Branddocs steigt zur höchsten Stufe des spanischen Nationalen Sicherheitsschemas auf

sicherheitsschemas

Das ENS-High-Level-Zertifikat bescheinigt dem Unternehmen für digitale Lösungen und seiner TrustCloud-Plattform, dass es die höchsten Sicherheitsstandards erfüllt

Branddocs, ein führendes Unternehmen im Bereich der Absicherung digitaler Transaktionen zwischen Unternehmen und Anwendern, wurde diesem Monat mit dem High Level-Zertifikat des Nationalen Sicherheitsschemas von Spanien ausgezeichnet und steigt damit in die höchste Kategorie der vom Nationalen Kryptologischen Zentrum (CNN) empfohlenen nationalen Standards für Cybersicherheit auf. In diesem Sinne bietet Branddocs für alle seine Systeme die beste Verfügbarkeit, Authentizität, Integrität, Vertraulichkeit und Rückverfolgbarkeit, unabhängig davon, ob es sich um Cloud-Systeme oder solche handelt, die mit seinen Dienstleistungen verbunden sind. Vor dem Hintergrund dieses Anstiegs militarisierter Sicherheitsszenarien zielt Branddocs darauf ab, Cyber-Bedrohungen zu neutralisieren und seine TrustCloud-Plattform abzusichern, welche die weltweit erste sichere digitale Transaktions-Choreografie ist, die sich auf die Orchestrierung und Verwahrung elektronischer Beweise spezialisiert.

 

Was ist das Nationale Sicherheitsschema von Spanien (ENS)?

Das Nationale Sicherheitsschema ist ein Modell der spanischen Regierung, das auf die Entwicklung einer Sicherheitspolitik für die elektronische Verwaltung auf Landesebene spezialisiert ist. Wie im Königlichen Dekret 3/2010 vom 8. Januar, das die Regelung enthält, festgelegt, dient dieses Modell dazu, „die notwendigen Voraussetzungen für das Vertrauen in die Nutzung der elektronischen Medien zu schaffen”. Dabei geht es nicht nur um den Schutz der Sicherheit, sondern auch um „die Ausübung von Rechten und die Erfüllung von Pflichten durch diese Mittel”.

SGS Española de Control, führend in der Qualitätsüberwachung, war die unabhängige Prüfinstanz, die die Arbeit von Branddocs zugunsten der Cybersicherheit ihrer Kunden anerkannt hat. „Diese Auszeichnung dient als Beweis und Verstärkung unseres Engagements für maximales Vertrauen im Netz und die Abschirmung digitaler Transaktionen zwischen Unternehmen und Kunden”, sagt Saioa Echebarria, CEO von Branddocs. Es war ein sehr großzügiges Jahr für das Unternehmen im Bereich digitaler Lösungen, da es im Laufe dieses Jahres mehrere Qualitätssiegel erhalten hat, wie z.B. ISO27017, ISO27018, ISO27701, ISO22301, SOC2, zusammen mit der eIDAS-Konformität. „Es ist wichtig, all diese Auszeichnungen hervorzuheben, denn sie zeigen die Bemühungen des Teams, eine solide, globale und vor allem qualitativ hochwertige Sicherheitslösung zu schaffen”, erklärt Alberto Angón, CISO von Branddocs.

Der Erfolg des Unternehmens liegt auch im wachsenden staatlichen Interesse am QTSP-Sektor (Qualified Trust Service Provider), zu dem Branddocs gehört. Am 7. Mai hat das spanische Ministerium für Wirtschaft und digitale Transformation die Verwendung der Video-Identifikation für die Fernausstellung von digitalen Zertifikaten offiziell zugelassen, nachdem die Erfahrungen mit dem königlichen Gesetzeserlass 11/2020 gemacht wurden, der diese Methode wegen der Begrenztheit nur vorübergehend und ausnahmsweise zuließ. Mit dieser letzten Regelung stellte Branddocs seinen Dienst VideoCert zur Verfügung, eine sichere Plattform zur Videoidentifikation und Ausstellung von digitalen Zertifikaten, die nach einem Konformitätsbericht von AENOR genehmigt wurde.

Andererseits erfüllt Branddocs eine Vielzahl von internationalen staatlichen Standards. Außerdem erhielt das Unternehmen 2021 Konformitätszertifikate des National Institute of Standards and Technology (NIST), des HIPAA (Federal Health Insurance Portability and Accountability Act) und des FedRAMP in den Vereinigten Staaten.

 

Sicherheit + humanistische Technologie

Vor dem Hintergrund des Kompendiums von Vertrauen, Rechten und Pflichten, die das nationale Sicherheitssystem verfolgt, hat sich Branddocs auch dem „technologischen Humanismus” verschrieben, wie Echebarria erklärt. Seine TrustCloud-Plattform ist der Schlüssel zu einer vollständig agilen, sicheren und zugänglichen digitalen Transformation für Unternehmen. Im Mittelpunkt steht dabei, dass Nutzer oder Endkunden die von großen Unternehmen bereitgestellten Dienste über eine Trusted Cloud wahrnehmen. Eine Cloud, in der die Vertraulichkeit Ihrer Daten, die Authentizität und Integrität der Transaktion durch die strengsten technischen und rechtlichen Sicherheitsmaßnahmen gewährleistet sind und Ihre Grundrechte als Individuen in einer vertrauenswürdigen Technologie geschützt werden.

 

QUELLEN

1. Vollständiger Text des Gesetzes 11/2007 vom 22. Juni über den elektronischen Zugang der Bürger zu öffentlichen Dienstleistungen. Amtliches Staatsblatt (BOE)

2. der vollständige Text des Königlichen Erlasses 3/2010 vom 8. Januar, der das nationale Sicherheitssystem im Bereich der elektronischen Verwaltung regelt. Amtliches Staatsblatt (BOE)

3. Vollständiger Text des Königlichen Erlasses 951/2015 vom 23. Oktober zur Änderung des Königlichen Erlasses 3/2010 vom 8. Januar, der das nationale Sicherheitsschema im Bereich der elektronischen Verwaltung regelt. Amtliches Staatsblatt (BOE)

4. PAe – Nationales Sicherheitsschema – ENS. Portal für die öffentliche Verwaltung (PAe)

5. Was ist das Nationale Sicherheitsschema ENS?. ISO-Normen

6. ENS. Bewertung der Systeme. ICT-Sicherheitsleitfaden CCN-STIC 803 | Nationales Kryptologisches Zentrum. Mai 2020