Het doel van deze regeling is een kader te bieden waarin producten in een beperkt tijdsbestek (en tegen beperkte kosten) kunnen worden getest aan de hand van een baseline van veiligheidseisen (Government security baseline). Producten kunnen zowel hardware- als softwarecomponenten bevatten die in het gevoelige, maar niet geclassificeerde domein worden gebruikt. Volgens de Nederlandse interne wetgeving moeten overheidsinstellingen aantonen dat ze voldoen aan de BIO-norm, ook voor de IT-producten die ze in hun werkomgeving gebruiken. Het BSPA-schema is speciaal ontworpen om aan deze behoefte te voldoen. Daarom is de BSPA-regeling aantrekkelijk voor Nederlandse overheidsinstellingen, maar ook voor productfabrikanten die geïnteresseerd zijn in het verkrijgen van een specifiek veiligheidscertificaat voor hun producten.
Verschillende soorten producten kunnen in het kader van de BSPA-regeling worden geëvalueerd en gecertificeerd. Het toepassingsgebied omvat de volgende categorieën:
Product categorie
| Voorbeelden
|
Netwerk beveiliging | VPN, link encryptie, Wi-Fi access point, etc. |
Netwerkfiltering, detectie en respons | IDS, firewall, SSL proxy, etc. |
Beveiligd berichtenverkeer | Beveiligde e-mail, beveiligde chat-app, beveiligde voice-call-app, etc. |
Beveiliging van media en bestanden | Volledige schijfversleuteling, containerversleuteling, bestandsversleuteling, gegevenswissing, etc. |
Identiteits- en toegangsbeheer | Wachtwoordmanager, sleutelbeheer en -distributie, tweefactorauthenticatie, toegangscontrole en federatie, etc. |
Beveiligde OS-uitvoering omgeving | Secure-OS, secure-hypervisor, microkernel, scheidingskern, etc. |
Hardware en embedded software | HW-gebaseerde encryptie, HW-gebaseerde secure-boot, USB-apparaat, toetsenbord (KVM-) schakelaar, smart-meter, sabotagebestendig apparaat, etc. |
Smart cards en soortgelijke apparaten | Beveiligde IC's, JavaCards, transport-/toegangskaarten, etc. |
Secura is door de AIVD gelicenseerd om BSPA-diensten te verlenen en kan u helpen bij het gehele proces van de BSPA-evaluatie, vanaf een voorbereidingsfase tot en met het testen zelf en uiteraard het volledige certificeringsproces ondersteunen. Afhankelijk van de gereedheid voor certificering kan Secura ook BSPA leveren als een pre-validatie ter voorbereiding op de officiële BSPA-certificering.
