BSPA Evaluatie


De Baseline Security Product Assessment (BSPA) is een certificeringsprogramma dat is ontwikkeld door het Nationaal Bureau voor Verbindingsbeveiliging (NBV) dat deel uitmaakt van de Nederlandse inlichtingen- en veiligheidsdienst (AIVD). De AIVD is dan ook de uitvoerder van dit programma.

Logo rijksoverheid svg

Het doel van deze regeling is een kader te bieden waarin producten in een beperkt tijdsbestek (en tegen beperkte kosten) kunnen worden getest aan de hand van een baseline van veiligheidseisen (Government security baseline). Producten kunnen zowel hardware- als softwarecomponenten bevatten die in het gevoelige, maar niet geclassificeerde domein worden gebruikt. Volgens de Nederlandse interne wetgeving moeten overheidsinstellingen aantonen dat ze voldoen aan de BIO-norm, ook voor de IT-producten die ze in hun werkomgeving gebruiken. Het BSPA-schema is speciaal ontworpen om aan deze behoefte te voldoen. Daarom is de BSPA-regeling aantrekkelijk voor Nederlandse overheidsinstellingen, maar ook voor productfabrikanten die geïnteresseerd zijn in het verkrijgen van een specifiek veiligheidscertificaat voor hun producten.

Verschillende soorten producten kunnen in het kader van de BSPA-regeling worden geëvalueerd en gecertificeerd. Het toepassingsgebied omvat de volgende categorieën:

Product categorie

Voorbeelden

Netwerk beveiliging

VPN, link encryptie, Wi-Fi access point, etc.

Netwerkfiltering, detectie en respons

IDS, firewall, SSL proxy, etc.

Beveiligd berichtenverkeer

Beveiligde e-mail, beveiligde chat-app, beveiligde voice-call-app, etc.

Beveiliging van media en bestanden

Volledige schijfversleuteling, containerversleuteling, bestandsversleuteling, gegevenswissing, etc.

Identiteits- en toegangsbeheer

Wachtwoordmanager, sleutelbeheer en -distributie, tweefactorauthenticatie, toegangscontrole en federatie, etc.

Beveiligde OS-uitvoering omgeving

Secure-OS, secure-hypervisor, microkernel, scheidingskern, etc.

Hardware en embedded software

HW-gebaseerde encryptie, HW-gebaseerde secure-boot, USB-apparaat, toetsenbord (KVM-) schakelaar, smart-meter, sabotagebestendig apparaat, etc.

Smart cards en soortgelijke apparaten

Beveiligde IC's, JavaCards, transport-/toegangskaarten, etc.


Secura is door de AIVD gelicenseerd om BSPA-diensten te verlenen en kan u helpen bij het gehele proces van de BSPA-evaluatie, vanaf een voorbereidingsfase tot en met het testen zelf en uiteraard het volledige certificeringsproces ondersteunen. Afhankelijk van de gereedheid voor certificering kan Secura ook BSPA leveren als een pre-validatie ter voorbereiding op de officiële BSPA-certificering.

Fact sheets

BSPA

Overzicht van BSPA en onze services.

Download fact sheet file_download
Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.