Mendix erhält FedRAMP-Zertifizierung „In Process“ für seine Low-Code-Plattform zur Entwicklung von Unternehmensanwendungen für Regierungskunden
Siemens Government Technologies, einhundertprozentige Tochtergesellschaft Siemens in den USA, ist der Cloud-Service-Anbieter für Mendix Cloud for Government
Frankfurt/Main, 01. Juni 2023 – Mendix, Siemens-Tochter und weltweiter Marktführer in der Entwicklung moderner Unternehmensanwendungen, kündigt mit der erteilten „In Process“-Zertifizierung in den USA einen entscheidenden Schritt zu einer vollständigen Genehmigung der Mendix Cloud for Government durch das Federal Risk and Authorization Management Program (FedRAMP®) an. FedRAMP fördert die Einführung von sicheren Cloud-Diensten in der gesamten US-amerikanischen Bundesverwaltung, indem es einen standardisierten Ansatz für die Sicherheits- und Risikobewertung von Cloud-Technologien bietet.
Mendix wird bereits vom National Institute for Occupational Safety and Health (NIOSH) und vom Center for Disease Control and Prevention (CDC) genutzt, einer Behörde des US-Gesundheitsministeriums. Mit der Unterstützung des CDC, rückt Mendix Cloud for Government näher an die Erlangung des vollen „Authorization to Operate“-Status heran. Ein streng getesteter Systemsicherheitsplan soll jeder US-Regierungsbehörde zur Verfügung stehen, die kosten- und zeitsparende, schnell einsetzbare und sichere Low-Code-Anwendungen sucht.
Mendix ist eine Cloud-agnostische Plattform, die auf AWS GovCloud (US) läuft und von Siemens Government Technologies (SGT) verwaltet wird. Auf diese Weise ermöglicht Mendix Kunden des öffentlichen Sektors, ihren Technologie-Stack über eine öffentliche oder private Cloud, vor Ort, auf Edge-Geräten oder in Hybridkonfigurationen bereitzustellen. Diese Funktionen sind zusammen mit einem umfangreichen Katalog zertifizierter Arbeitsabläufe und maßgeschneiderter Komponenten in Mendix Cloud for Government als branchenspezifische Lösung auf dem FedRAMP Moderate Impact Level zusammengefasst.
„Unsere erfolgreiche Teilnahme an FedRAMP unterstreicht die Bedeutung, die Mendix dem digitalen Vertrauen und der Sicherheit beimisst“, so Tim Srock, CEO von Mendix. „In einem regulierten Umfeld bestätigt FedRAMP die Vertrauenswürdigkeit, Sicherheit und Zuverlässigkeit unserer Plattform für den Aufbau von Lösungen, die interne Regierungsabläufe und E-Government-Dienste für Bürger unterstützen. Es sendet ein starkes Signal an unsere globalen Partner, Systemintegratoren und Unternehmen, die die US-Bundesregierung beliefern, insofern Mendix Sicherheit, Datenschutz und Risikomanagement für Cloud-basierte Operationen weiterhin auf höchstem Niveau priorisiert.“
John Ustica, Präsident und CEO von Siemens Government Technologies, sagte: „Als Cloud-Service-Provider, der Mendix Cloud for Government unterstützt, freuen wir uns, unser Cloud-Portfolio an Lösungen und Services für amerikanische Behördenkunden zu erweitern, um sie dabei zu unterstützen, die immer komplexeren Aufgaben und Servicebereitstellungsumgebungen so sicher wie möglich zu bewältigen.“
Die pandemiebedingte Nachfrage nach Digital-First-Kanälen und erweiterten E-Government-Diensten im öffentlichen Sektor erwies sich als historischer Wendepunkt der Digitalisierung. Die Regierungen sehen sich nun mit beschleunigten Anforderungen und gesetzlichen Richtlinien konfrontiert, um bestehende Netzwerke zu modernisieren, die behördenübergreifende Zusammenarbeit zu erweitern und die Bereitstellung wichtiger Dienste für die Bürger zu optimieren.
Analysten sagen voraus, dass die Ausgaben der US-Regierung, die bereits jetzt der weltweit größte Abnehmer von IT-Lösungen ist, für Cloud-basierte Lösungen sprunghaft ansteigen und sich von 5,3 Milliarden US-Dollar im Jahr 2019 auf 9,1 Milliarden US-Dollar im Jahr 2024 fast verdoppeln werden.
Umfassende Kontrollen zum Schutz von Cloud-basierten Innovationen
Öffentliche Einrichtungen nutzen Cloud-basierte Anwendungen, um innovative Technologien wie KI, Hyperautomatisierung und IoT-Konnektivität in digitale Lösungen zu integrieren, die den künftigen Anforderungen an die Verwaltung von Bürgerressourcen, die ökologische Nachhaltigkeit, die wirtschaftliche Entwicklung und die Gesundheit der Bevölkerung gerecht werden. In einer Zeit, in der die Schlagzeilen regelmäßig über die neuesten Cyberangriffe oder Datenschutzverletzungen berichten, können CIOs und IT-Manager des öffentlichen Sektors nur dann sicher sein, diese Vorteile zu nutzen, wenn sie wissen, dass hochsensible Daten systemweit mit einem akzeptablen Risikoniveau geschützt sind.
„Als Cloud-natives Unternehmen weiß Mendix um die zentrale Bedeutung von Sicherheit und Vertrauen der Endnutzer“, sagt Frank Baalbergen, Chief Information Security Officer bei Mendix. „Sicherheit und Compliance sind in die gesamte Plattformarchitektur und Infrastruktur eingebettet.“ Bevor Mendix die FedRAMP „In Process“-Zertifizierung erhielt, hatte das Unternehmen bereits die höchste Stufe unabhängiger Sicherheitszertifizierungen aller Low-Code-Softwareentwicklungsanbieter erreicht.
Mendix ist Mitglied der globalen Charter of Trust, einem gemeinnützigen Bildungs- und Interessenvertretungsforum, das von Siemens auf der Münchner Sicherheitskonferenz 2018 initiiert wurde, um die höchsten Standards für Cybersicherheit und Digitalisierung zu fördern. Mendix arbeitet ebenfalls eng mit CrowdStrike zusammen, einem Drittanbieter für Endpoint-Sicherheitssoftware als Service, sowie mit Lacework, einer datengesteuerten Sicherheitsplattform für die Cloud, als auch HackerOne, einem ethischen „White Hat“-Schwachstellen-Koordinationsprogramm, das Technologie-Stacks auf Cyberrisiken durchsucht, bevor sie für die Öffentlichkeit zugänglich sind.
Mendix, ein Tochterunternehmen von Siemens, ist die einzige Low-Code-Plattform, die für die gesamte Komplexität der Softwareentwicklung in Unternehmen ausgelegt ist. Der Einsatz von Einzellösungen für abteilungsspezifische Herausforderungen löst die Probleme auf einer Mikroebene. Um jedoch einen signifikanten Einfluss auf ein Unternehmen auszuüben, muss man einen Schritt weiter gehen und leistungsstarke Portfolios aufbauen, die einen nachhaltigen und strategischen Effekt erzielen. Mit Mendix können Unternehmen komplexere, transformative Initiativen in Angriff nehmen, indem sie alle Beteiligten in die Bedarfserfassung, Ideenfindung und Wertermittlung im gesamten Lebenszyklus des Softwareportfolios einbeziehen und sich auf Governance und Kontrolle verlassen. Organisationen mobilisieren so ihre Veränderungsbereitschaft und können schneller Ergebnisse erzielen.
Mehr als 4.000 Organisationen in 46 Ländern nutzen die Low-Code-Plattform von Mendix. Die aktive Community von mehr als 300.000 Entwickelnden hat über 950.000 Anwendungen erstellt.