Maximale Sicherheit für regulierte Branchen auch dank Partnerschaft mit STACKIT

Mendix, ein Siemens-Unternehmen, hat für seine Low-Code-Plattform die C5-Typ-II-Attestierung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Damit belegt Mendix seine konsequente Ausrichtung auf höchste Sicherheits- und Compliance-Standards – insbesondere für Kunden aus regulierten und sicherheitskritischen Branchen. In Kombination mit der strategischen Partnerschaft mit STACKIT, der deutschen Cloud der Schwarz Digits, kann Mendix damit künftig auch den spezifischen Kundenanforderungen aus dem öffentlichen Sektor in Deutschland vollumfänglich nachkommen.

Mit dem vom BSI entwickelten Standard C5 adressiert Mendix die zentralen Anforderungen von Bundesbehörden, Landesverwaltungen und regulierten Branchen – ohne langwierige individuelle Audits. Die Zertifizierung bestätigt die Umsetzung umfassender technischer Sicherheitsmaßnahmen – vom Zugriffsmanagement bis hin zum Business Continuity Management.

Ein Typ-II-Bericht weist nicht nur das Design, sondern auch die Wirksamkeit der Kontrollen über einen Prüfzeitraum von typischerweise sechs bis zwölf Monaten mittels Stichprobentests nach – und gilt deshalb als deutlich aussagekräftiger als ein einmaliger Typ-I-Snapshot.

Mendix-Kunden erhalten einen detaillierten Prüfbericht inklusive Auditor-Statement und Mapping zu ISO/SOC, der sich als Due-Diligence-Nachweis in Beschaffungs- und Risikoanalysen nutzen lässt.

Enterprise Low-Code in einer deutschen Sovereign Cloud
Gerade für Unternehmen aus dem öffentlichen Sektor, dem Gesundheitswesen oder dem Finanzbereich ist die Wahl eines vertrauenswürdigen Cloud-Partners essenziell. Die C5-Zertifizierung hilft diesen Organisationen, regulatorische Anforderungen zu erfüllen.

Mendix verfolgt einen ganzheitlichen Sicherheitsansatz und kombiniert das C5-Testat mit weiteren Zertifizierungen wie ISO/IEC 27001, 27017, 27018, sowie SOC 2 Typ II und schafft damit ein belastbares Fundament für Datenschutz, Verfügbarkeit und Integrität auf höchstem Niveau.

Personen aus der Entwicklung können nun mit Mendix Low-Code-Anwendungen bauen, die sofort die für öffentliche Ausschreibungen benötigten Nachweise mitbringen – von Multi-Faktor-Authentifizierung bis Disaster Recovery. Mendix bietet seinen Kunden zudem die Option, ihre Applikationen sowohl on-premises als auch in den deutschen Rechenzentren von STACKIT zu betreiben.

Mendix und STACKIT: So profitiert der öffentliche Sektor

Die Anwendungsentwicklung mit Low-Code kommt im öffentlichen Sektor verstärkt zum Einsatz, da Behörden ihre Dienstleistungen damit effizient digitalisieren können: Spezielle Anwendungen wie Bürger-Self-Service-Portale, Datenerfassungs- und Reporting-Tools, Lösungen für das Incident- und Krisenmanagement sowie E-Government-Dienste lassen sich einfach entwickeln und bereitstellen.

Deutsche Behörden profitieren künftig auf vielen Ebenen von dem gemeinsamen Angebot von Mendix und STACKIT:

• Einhaltung von Datenschutz- und Speicherortvorschriften: Mit der Nutzung der zertifizierten Mendix-Plattform und der zertifizierten Cloud-Infrastruktur von STACKIT können Behörden Anwendungen sicher bereitstellen, da gewährleistet ist, dass Daten innerhalb der deutschen Gerichtsbarkeit verbleiben; dies erfüllt die Anforderungen des öffentlichen Sektors an Sicherheit und Souveränität und reduziert zudem zeitaufwändige Compliance-Prüfungen und Genehmigungsprozesse.
• Verbesserte Agilität und schnellere Bereitstellung: Die Low-Code-Plattform von Mendix ermöglicht die zügige Entwicklung interner und externer Anwendungen und reduziert die Zeit bis zur Einführung digitaler Dienste um bis zu 80 Prozent. Behörden können auch dank vorgefertigter Templates und Konnektoren, Applikationen schnell an sich wandelnde Bürgerbedürfnisse, Gesetzesänderungen oder neue Richtlinien anpassen.
• Flexible Skalierbarkeit: Anwendungen lassen sich individuell skalieren und unterstützen damit sowohl lokale Regierungsprojekten als auch breit angelegte Bundesinitiativen.
• Sichere KI-Nutzung: Mendix bietet leistungsstarke GenAI-Services, die die Produktivität in der Entwicklung steigern und die Erstellung intelligenter Anwendungen unter Verwendung selbst gehosteter LLMs und Wissensdatenbanken ermöglichen.
• Hohe Integrationsfähigkeit: Mendix lässt sich leicht in bestehende Systeme, Services und Anwendungen integrieren, um modulare Anwendungen zu erstellen und so eine reibungslose digitale Transformation ohne vollständige Umstellungen zu unterstützen.
• Mobilisierung von Talenten und interdisziplinäre Kooperation: Die visuelle Oberfläche und die intuitive Drag-and-Drop-Funktionalitäten erlauben es auch nicht-technischen Mitarbeitenden, zur Entwicklung neuer Anwendungen beizutragen. Dadurch können Behörden mit ihren vorhandenen Ressourcen mehr erreichen und sind weniger auf umfangreiche externe Entwicklungsdienste angewiesen.
• Reduzierte Kosten: Gemeinsam bieten Mendix und STACKIT eine kostengünstige und zeitsparende Alternative zu herkömmlichen Entwicklungsmethoden und sorgen für eine optimale Nutzung der Budgets.
• Standardisierte Vertragsgestaltung: Mendix und STACKIT unterstützen die EVB-IT Cloud-basierte Vertragsgestaltung.

„Die C5-Zertifizierung unterstreicht unser kontinuierliches Engagement in Bezug auf höchste Sicherheit und Transparenz und gibt unseren Kunden die Gewissheit, dass sie sich auf unsere cloud-native Plattform vollumfänglich verlassen können“, sagt Benjamin Erschen, Sales Director DACH bei Mendix. „Mit der Kombination aus branchenführenden Low-Code-Funktionalitäten und einer bewährten souveränen Cloud-Infrastruktur positionieren sich Mendix und STACKIT nun gemeinsam als Digitalisierungspartner für den öffentlichen Sektor in Deutschland“, so Erschen weiter.

„Von der sicheren, DSGVO-konformen Datenverarbeitung bis hin zur schnellen und effizienten Bereitstellung von Software ermöglicht unsere Partnerschaft mit Mendix dem öffentlichen Sektor, seine digitalen Ziele zu erreichen und gleichzeitig die höchsten Standards in Bezug auf Souveränität und Datenschutz zu erfüllen“, ergänzt Bernie Wagner, Bereichsvorstand Sales und Marketing Schwarz Digits und CEO von STACKIT.

 

 

About Mendix

Mendix, a Siemens business, is the only low-code platform designed to address the full complexity of enterprise software development challenges. Deploying point solutions to departmental problems solves things at a micro level—but if you want to make a significant impact on your business, you need to go bigger and build powerful portfolios that move the needle sustainably and strategically.

With Mendix, enterprises can take on more complex, transformational initiatives by engaging everyone in capturing requirements, forming ideas, and embedding value assessment throughout the lifecycle of the software portfolio.

Focus on the right problems while relying on governance and control to avoid unnecessary risk. Mobilize your organization. Build the change readiness muscle. And when the next big idea drops, turn it into an outcome quicker.

More than 4,000 organizations in 46 countries use the Mendix low-code platform. An active community of over 300,000 developers has created over 950,000 applications – and counting.