Liferay, een bedrijf dat zich specialiseert in digitale ervaringsplatformen met hoge flexibiliteit, heeft haar toewijding aan digitale soevereiniteit versterkt door de hercertificering volgens het Nationaal Veiligheidsmodel (ENS) in de hoge categorie te behalen voor haar cloudoplossingen. Deze goedkeuring bevestigt de inzet van het bedrijf voor informatiebeveiliging en garandeert dat zowel publieke als private instellingen hun gevoelige gegevens beheren volgens strikte veiligheids-, privacy- en governancecriteria binnen de Europese context.
De certificering, waarvan de geldigheid om de twee jaar wordt herzien en vernieuwd, bewijst dat Liferay voldoet aan de strengste eisen op het gebied van beveiliging voor het verwerken van kritieke informatie en operaties in Spanje. Als noviteit bij deze hernieuwing is het ENS uitgebreid met de erkenning van de Cloud Native implementatiemodus, die nu wordt toegevoegd aan de reeds gecertificeerde oplossingen voor beheerde cloudservices, Liferay PaaS en Liferay SaaS.
Dankzij deze uitbreiding kunnen organisaties die de platform native in hun eigen cloud-infrastructuren implementeren, evenals zij die gebruik maken van de beheerde services van Liferay, opereren onder de hoogste veiligheids- en nalevingsnormen zoals vastgesteld door het Nationaal Veiligheidsmodel.
Regelgevende garantie ter versnelling van modernisering
Het behalen van deze certificering biedt antwoord op de grootste uitdagingen waarmee overheidsinstellingen en gereguleerde sectoren geconfronteerd worden in hun digitaliseringsproces. De angst voor niet-naleving van regelgeving en de economische sancties die daarop kunnen volgen, werken vaak als onzichtbare rem die technologische innovaties vertraagt. Met een platform dat al het ENS in de hoge categorie heeft, wordt deze bureaucratische wrijving weggenomen, waardoor organisaties hun digitalisering kunnen versnellen met volledige juridische zekerheid dat ze vanaf dag één voldoen aan de regelgeving.
Daarnaast garandeert Liferay, door de Cloud Native-modus te certificeren, dat entiteiten de cloud-omgeving kunnen kiezen die het beste bij hun behoeften past, zonder concessies te doen aan de hoogste veiligheidsnormen of complexe compliance-projecten vanaf nul te moeten opzetten.
“Veel organisaties worden geremd in hun innovatie door angst voor veiligheidsrisico’s of niet-naleving van regelgeving. Met deze hercertificering maakt Liferay het mogelijk om digitale diensten verder te moderniseren met de geruststelling dat ze opereren op een gecontroleerde en gereed-voor-verschillende-implementatiemodellen basis”, opmerkt Rafael Lluis, Global Director of Sales Engineering bij Liferay.
Blijvende toewijding aan de hoogste normen
De hercertificering van het ENS in de hoge categorie is geen geïsoleerde gebeurtenis, maar maakt deel uit van een strategisch compliance- en specialisatiebeleid van Liferay. Het bedrijf beschikt over gespecialiseerde teams en medewerkers in vier kritieke domeinen: informatiebeveiliging, dataprivacy, projectmanagement en verantwoord gebruik van Kunstmatige Intelligentie.
Deze certificering sluit aan bij een breder compliancekader dat onder meer de ISO 27001, 27017 en 27018 certificeringen (voor beveiliging en privacy in de cloud), de ISO 42001 (voor verantwoord gebruik van AI) en recentelijk de ISO 9001 (kwaliteitsmanagementsystemen voor projectuitvoering) omvat.
Bovendien vereist de audit van het ENS op hoog niveau het aantonen van het gebruik van geavanceerde technologieën voor de bescherming van systemen. In dit kader benut Liferay de capaciteiten van Kunstmatige Intelligentie voor continue monitoring, het detecteren van aanvalspatronen en snelle respons bij beveiligingsincidenten.
De waarde van open source
De open source karakteristiek van Liferay speelt een bepalende rol bij het behalen van deze normen. Door een transparante broncode audit mogelijk te maken en het identificeren van kwetsbaarheden te faciliteren, vereenvoudigt het open model het veilig en controleerbaar in productie brengen van nieuwe softwareversies.