Assurance & Certification: Maak security meetbaar

Er wordt vaak gezegd dat security lastig te definiëren is en nog moeilijker te meten. Voor organisaties en fabrikanten die hebben besloten om cybersecurity één van hun belangrijkste aandachtspunten te maken, is er altijd de vraag: waar te beginnen en wat is voldoende? Secura erkent dit probleem en houdt nauwlettend in de gaten hoe security verschillende domeinen beïnvloedt.

Wij zijn van mening dat benchmarking, compliance en certificering op basis van (internationale) standaarden de eenvoudigste en meest efficiënte manier is om het beveiligingsniveau te verbeteren. Secura is actief lid van en levert een bijdrage aan de Nederlandse en internationale security standaardisatie organisaties. Voorbeelden van deze organisaties zijn Cyberveilig Nederland en de European Cyber Security Organization (ECSO) op Europees niveau. Ook richten wij ons op industrie specifieke standaardisatie initiatieven Dankzij onze sleutelrol hebben we een duidelijk overzicht van de state-of-the-art ontwikkelingen in benchmarking en certificeringen.

Wij weten dat security niet alleen bij één partij ligt, daarom hebben onze services zowel betrekking op fabrikanten, organisaties, als professionals. In veel domeinen zijn security certificering nog niet gerealiseerd of nog in ontwikkelingen. Ook dan zijn er tal van (industrie specifieke) standaarden die gebruikt kunnen worden.

  • Secura ondersteunt u in de definitie en ontwikkeling van standaarden, security frameworks, en certificeringsschema’s.
  • Wanneer standaarden beschikbaar zijn, ondersteunen wij u in het gehele proces te beginnen met de voorbereiding tot aan het compliance onderzoek en in vele gevallen de certificering zelf.

Secura is actief in de volgende domeinen.

Zie ook onze factsheets (ENG) voor meer gedetailleerde informatie.

Security certificering van medische apparatuur

Van eenvoudige insulinepompen tot complexe MRI-systemen, alle medische apparaten dienen goedgekeurd te worden voordat ze de op de Europese of Amerikaanse markt mogen worden gebracht. De wettelijke vereisten die in deze gevallen worden opgelegd, vragen om validatie van de beveiligingsfuncties van het product. Afstemming op internationaal erkende standaarden in dit proces wordt sterk aangeraden. Secura kan u helpen aan te tonen dat u voldoet aan een breed scala aan relevante normen, zoals:

  • IEC 62443 of UL2900 - Validatie van de beveiligingsfuncties van het product.
  • IEC 62304 - Validatie van de softwareontwikkeling voor medische apparatuur.
  • ISO 14971 - Validatie van het risicobeheer voor medische apparatuur.
  • ISO 13485 - Validatie van kwaliteitsmanagement procedures voor medische apparatuur.

We kunnen u zowel de individuele compliance van deze standaarden aanbieden, als de op maat gemaakte oplossingen voor EU of VS markt goedkeuring.

ICS/SCADA security certificering

Industriële besturingssystemen en componenten worden over het algemeen gewaardeerd om hun functionaliteit en duurzaamheid. In de context van technologische vooruitgang die leidt tot de IIoT (Industrial Internet of Things) begint security echter een cruciale rol te spelen. Het benchmarken van deze systemen en componenten kan u helpen met het behalen van markt winst en kan mogelijke kritische inbraak op uw organisatie voorkomen.

Secura kan u helpen met het benchmarken van uw off-the-shelf producten, geïntegreerde systemen of beveiligingsprocedures met de internationaal erkende IEC 62443 standaard, de huidige referentie in het ICS domein. Bovendien kunnen aanvullende relevante frameworks en standaarden u voordeel geven, afhankelijk van uw rol in de industrie.

IoT security certificering

IoT producten voor consumenten zijn aantrekkelijk en makkelijk te verkrijgen door eindgebruikers. Tegelijkertijd kunnen ze een open deur zijn voor interne netwerken, hun privacy openstellen en tot mogelijke hoge risico’s leiden. In de afwezigheid van een wet die deze producten aanpakt, is het aan de fabrikanten om stappen te ondernemen om deze risico’s te beheersen en merkreputatie te verbeteren. Secura heeft een compleet overzicht van de meest relevante standaarden en frameworks die de beveiliging van uw producten kan valideren. Wij kunnen uw product valideren op security compliance aan de internationaal erkende IoT Security Foundation Framework. Dit kan aangevuld worden door extra internationaal erkende IoT beveiligingsstandaarden toe te voegen. Secura heeft reeds een benchmark en samenvoeging van de beste IoT standaarden ontwikkeld.

Automotive security certificering

Auto’s ontwikkelen zich steeds meer tot complexe computers op wielen. De verschillende interfaces die worden aangeboden, maken de gebruikerservaring beter en het rijden veiliger. Is dat echt zo? Door misbruik te maken van een onbeschermde interface, kan een aanvaller controle over uw voertuig krijgen en u blootstellen aan hoge risico’s. Security moet in dit snel ontwikkelende domein zorgvuldige worden meegenomen. Secura is up-to-date met de Automotive Security Frameworks gepubliceerd voor de Europese en Amerikaanse markt (door ENISA en de US Department of Transportation), evenals de constant ontwikkelende regelgeving op dit gebied. Secure verricht security assessment op verschillende systemen van het voertuig, zoals het infotainmentsysteem, externe interfaces of de ECU.

BSPA Schema

Het Nederlandse Baseline Security Product Assessment (BSPA) schema wordt door vele overheidsorganisaties als eis gesteld om de producten die zij gebruiken te valideren. Gebaseerd op het Common Criteria concept, heeft deze certificering een breed scala aan IT-producten, zoals VPN’s, firewalls, besturingssystemen, beveiligingsoplossingen voor bestanden, wachtwoord beheerders en veel meer. Als een gelicentieerd lab kan Secura u in het gehele proces van de BSPA beoordeling ondersteunen, inclusief de voorbereiding van de vereiste formulieren, documentatie en voorbeelden, het security testen en de vereiste resultatenzelf benodigd voor goedkeuringsproces ondersteunen. Een BSPA zal resulteren in een Evaluation Technical Report (ETR) en Deployment Advisory (DA) voor uw product. Het doel van de een BSPA is de succesvolle opvolging van het Deployment Advisory.

Professionele Certificering

Secura is een partner van PECB (www.pecb.com) en biedt regelmatig verschillende trainingsessies aan. Deze trainingen kunnen worden afgesloten met een certificeringexamen. Neem contact met ons op om de mogelijkheden te bespreken.

Meer informatie nodig?

Neem contact op met een van onze experts: +3140 990 2377 of stuur een email naar sales@secura.com om uw behoeftes te bepalen en een oplossing te vinden die naadloos aansluit bij uw vraag.

@ Secura 2019
Webdesign Studio HB / webdevelopment Medusa