Lidmaatschap Branche en Beroepsverenigingen
Secura streeft actief naar samenwerkingen en allianties met hoogwaardige organisaties en bedrijven in aanverwante vakgebieden. Dit doen we onder meer om op de hoogte te blijven van kwetsbaarheden, dreigingen en dreigingsactoren. Daarnaast vinden we het belangrijk om kennis actief te delen met onze opdrachtgevers en de samenleving.
NCSC - Secura heeft nauwe banden met het NCSC, het Nationaal Cyber Security Centrum, zowel formeel als informeel. Als belangrijke speler in de Nederlandse securitymarkt probeert Secura ook met de overheid kennis te delen door deze banden. Secura helpt hierbij het NCSC met het melden van beveiligingslekken en verstrekken van informatie over aanvalsoppervlakken aan medewerkers van het NCSC. Vanuit onze rol binnen Cyberveilig Nederland (en daarmee OKTT-status) nemen wij ook deel aan de informatiedelingsprojecten van NCSC zoals het landelijk dekkend stelsel.
CCV - Secura is betrokken bij de ontwikkeling van certificeringen op het gebied van cybersecurity. Zo heeft zij meegewerkt aan de totstandkoming van de CCV Pentest certificering (uiteraard zelf ook gecertificeerd tegen deze standaard). Momenteel wordt gewerkt aan de certificeringen voor awareness dienstverlening, ncident Respons (IR) en die voor Monitoring (SOC) dienstverleningen.
NOREA - het kwaliteitssysteem van Secura is getoetst en adequaat bevonden door de NOREA. Tevens heeft Secura meerdere bij NOREA ingeschreven Register EDP-auditors in dienst ten behoeve van de audit dienstverlening. Secura vervult met haar auditors bovendien verschillende functies binnen de NOREA als leden van 1) de vaktechnische commissie, 2) werkgroep DigiD assessments en 3) de kennisgroep privacy. Met deze kennis zijn wij beter in staat onze opdrachtgevers ook vaktechnisch, volgens de laatste standaarden en inzichten, te ondersteunen op audit en advies, DigiD assessments en privacy.
ISACA - Via deze organisatie die naast een wereldwijde organisatie ook een Nederlandse chapter heeft, worden standaarden en frameworks en whitepapers gedeeld over actuele en toekomstgerichte beveiligingsonderwerpen. Vanuit de wereldwijde organisatie is Secura aangehaakt bij de NOREA en gebruiken we met name de security audit gerelateerde informatie. Periodiek wordt door de Nederlandse chapter een actueel onderwerp besproken.
Cyberveilig Nederland - Secura is lid van en actief binnen Cyberveilig Nederland. De afgelopen jaren zijn veel verschillende cybersecurity-rapporten, strategieën en roadmaps gepubliceerd waar Cyberveilig Nederland een bijdrage aan heeft geleverd, zoals de Nederlandse Cybersecurity Agenda, de Defensie Cyber Strategie en het WRR-rapport Voorbereiden op Digitale Ontwrichting. Secura is betrokken in de verschillende werkgroepen en leidt mede de werkgroep Kwaliteit & Transparantie. In deze rol draagt Secura bij aan standaardisatie van de security dienstverlening. Resultaat waaraan Secura actief heeft bijgedragen, door het aanleveren van kennis en content, is o.a. de Buyers guide security testen.
OWASP - Secura spreekt regelmatig met leiders binnen OWASP, zoals bijvoorbeeld de trekker van het Security Knowledge Framework (SKF) en de voorzitter van het Nederlandse chapter. Hiermee verkrijgt Secura een goed beeld van de ontwikkelingen binnen het werkgebied applicatiebeveiliging en kan Secura profiteren van trainingen en cursussen die (samen met) OWASP worden georganiseerd.
IOT security foundation - Secura is lid van en actief binnen de IOT security foundation. Binnen deze internationale organisatie wordt gewerkt aan standaardisatie, kennisdeling en het leren over kwetsbaarheden gericht op Internet of Things (IoT apparatuur). In verschillende congressen en presentaties, alsook in de standaardisatie-groepen draagt Secura bij aan de ontwikkeling van securitystandaarden op basis van best practices, kwetsbaarheden en de kennis en kunde vanuit Secura en andere leden van de IOT security foundation.
Cloud Security Alliance (CSA) - Secura is lid van de board of the Dutch Chapter. Hiermee doen wij kennis op van de diverse openbare producten van de CSA die algemeen wordt erkend als de standaardorganisatie voor Cloud leveranciers (AWS, Azure gebruiken de CCM van de CSA voor hun beveiligingsraamwerk en Assurance onderzoeken). Deze kennis en ervaring kunnen wij inbrengen bij audits waarbij sprake is van externe (Cloud) leveranciers.
INTERSECT - Secura neemt deel in het INTERSECT onderzoeksprogramma dat is gestart vanuit de TU Eindhoven. Dit samenwerkingsverband tussen Universiteiten en bedrijven is erop gericht om beveiligingsonderzoek te doen op het gebied van IoT security. Hierbij zijn ook andere bedrijven aangesloten zoals Philips, Signify en TNO. Secura hoopt met dit consortium een bijdrage te kunnen leveren aan het vinden en oplossen van security kwetsbaarheden in IoT apparaten.
Dcypher - Dcypher verenigt onderzoekers, hackers, docenten, studenten, producenten, gebruikers en beleidsmakers in Nederland om kennis en kunde over cyberveiligheid te verbeteren. Dcypher zorgt voor agendering en coördinatie van (wetenschappelijk en praktijk gericht) cybersecurity onderzoek en hoger
onderwijs. Secura draagt hieraan bij door onder andere sprekers te leveren voor events, en ondersteuning bij het organiseren van de landelijke Challenge The Cyber (CTC) hack-competitie (CTF). In 2020 is dit event bijvoorbeeld vanuit het kantoor van Secura uitgezonden. De Managing Director van Secura is lid van de raad van advies van Dcypher.
Cyber Weerbaarheidscentrum Brainport (CWB) - Deze stichting biedt bedrijven in met name de hightech- en ook maakindustrie in heel Nederland een unieke kans om zich beter te wapenen tegen cyber criminaliteit, onder andere met kennisdeling over kwetsbaarheden. Secura is partner van CWB.
PvIB - Platform voor Informatiebeveiliging. Via deze organisatie blijven we op de hoogte van de gangbare en actuele operationele beveiligingsonderwerpen. Dit gebeurt door sessies waarbij ook met andere bedrijven genetwerkt kan worden.
CIP - het Centrum voor Informatiebeveiliging en Privacybescherming is het expertisecentrum voor informatiebeveiliging en privacybescherming van, voor en door overheidsorganisaties. Het heeft zich ontwikkeld tot een publiek-private netwerkorganisatie, waarin ook deskundige marktorganisaties als kennispartners deelnemen. Secura is een van deze kennispartners en draagt bij door het delen van kennis en het organiseren van webinars.
The Hague Security Delta (HSD) - Secura is lid van the Hague Security Delta en verzorgt kennissessies en presentaties over digitale veiligheid. Zo hebben we samen met hen in februari 2020, 2021 en 2022 een Road Show gedaan in de USA (gelinked aan de RSA conferentie). Daar is o.a. uit voort gekomen dat we een gezamenlijk webinar over Automotive Security hebben georganiseerd.
NIDV - Secura is lid van de NIDV, de Nederlandse Industrie voor Defensie & Veiligheid. De Stichting Nederlandse Industrie voor Defensie en Veiligheid (NIDV) is dé link tussen bedrijven, kennisinstituten en de overheid.
IECEE - Secura is lid van IECEE (certificeringen). Dit is het IEC-systeem voor conformiteitsbeoordelingssystemen voor elektrotechnische apparatuur en componenten, een multilateraal certificeringssysteem gebaseerd op internationale IEC-normen.
Hacker conferenties - Medewerkers van Secura bezoeken niet alleen regelmatig (internationale) hacker-conferenties als DEFCON en Blackhat, maar leveren daar ook inhoudelijke presentaties over verschillende onderwerpen. Daarnaast worden op deze bijeenkomsten ook de persoonlijke contacten tussen collega’s (en klanten) weer aangehaald. Dankzij deze (in)formele contacten zijn de medewerkers goed op de hoogte van kwetsbaarheden en nieuwe aanvalstechnieken die wij gebruiken voor onze dienstverlening.