BSPA Evaluatie
> IoT | Testen & Certificering > BSPA Evaluatie
BSPA Evaluatie
De Baseline Security Product Assessment (BSPA) is een certificeringsprogramma dat is ontwikkeld door het Nationaal Bureau voor Verbindingsbeveiliging (NBV) dat deel uitmaakt van de Nederlandse inlichtingen- en veiligheidsdienst (AIVD). De AIVD is dan ook de uitvoerder van dit programma.
Het doel van deze regeling is een kader te bieden waarin producten in een beperkt tijdsbestek (en tegen beperkte kosten) kunnen worden getest aan de hand van een baseline van veiligheidseisen (Government security baseline). Producten kunnen zowel hardware- als softwarecomponenten bevatten die in het gevoelige, maar niet geclassificeerde domein worden gebruikt. Volgens de Nederlandse interne wetgeving moeten overheidsinstellingen aantonen dat ze voldoen aan de BIO-norm, ook voor de IT-producten die ze in hun werkomgeving gebruiken. Het BSPA-schema is speciaal ontworpen om aan deze behoefte te voldoen. Daarom is de BSPA-regeling aantrekkelijk voor Nederlandse overheidsinstellingen, maar ook voor productfabrikanten die geïnteresseerd zijn in het verkrijgen van een specifiek veiligheidscertificaat voor hun producten.
Secura is door de AIVD gelicenseerd om BSPA-diensten te verlenen en kan u helpen bij het gehele proces van de BSPA-evaluatie, vanaf een voorbereidingsfase tot en met het testen zelf en uiteraard het volledige certificeringsproces ondersteunen. Afhankelijk van de gereedheid voor certificering kan Secura ook BSPA leveren als een pre-validatie ter voorbereiding op de officiële BSPA-certificering.
Verschillende soorten producten kunnen in het kader van de BSPA-regeling worden geëvalueerd en gecertificeerd. Het toepassingsgebied omvat de volgende categorieën:
Product categorie |
Voorbeelden |
Netwerk beveiliging |
VPN, link encryption, Wi-Fi access point, etc. |
Netwerkfiltering, detectie en respons |
IDS, firewall, SSL proxy, etc. |
Beveiligd berichtenverkeer |
Beveiligde e-mail, beveiligde chat-app, beveiligde voice-call-app, etc. |
Beveiliging van media en bestanden |
Volledige schijfversleuteling, containerversleuteling, bestandsversleuteling, gegevenswissing, etc. |
Identiteits- en toegangsbeheer |
Wachtwoordmanager, sleutelbeheer en -distributie, tweefactorauthenticatie, toegangscontrole en federatie, etc. |
Beveiligde OS-uitvoering omgeving |
Secure-OS, secure-hypervisor, microkernel, scheidingskern, etc. |
Hardware en embedded software |
HW-gebaseerde encryptie, HW-gebaseerde secure-boot, USB-apparaat, toetsenbord (KVM-) schakelaar, smart-meter, sabotagebestendig apparaat, etc. |
Smart cards en soortgelijke apparaten |
Beveiligde IC's, JavaCards, transport-/toegangskaarten, etc. |
Fact Sheets & White Papers
Meer Informatie
Wilt u meer weten over de BSPA Evaluatie? Vul het onderstaande formulier in en we nemen binnen één werkdag contact met u op.
Over Secura
Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.
Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.