BSPA Evaluatie
> IoT | Testen & Certificering > BSPA Evaluatie
BSPA Evaluatie
De Baseline Security Product Assessment (BSPA) is een certificeringsprogramma dat is ontwikkeld door het Nationaal Bureau voor Verbindingsbeveiliging (NBV) dat deel uitmaakt van de Nederlandse inlichtingen- en veiligheidsdienst (AIVD). De AIVD is dan ook de uitvoerder van dit programma.
Het doel van deze regeling is een kader te bieden waarin producten in een beperkt tijdsbestek (en tegen beperkte kosten) kunnen worden getest aan de hand van een baseline van veiligheidseisen (Government security baseline). Producten kunnen zowel hardware- als softwarecomponenten bevatten die in het gevoelige, maar niet geclassificeerde domein worden gebruikt. Volgens de Nederlandse interne wetgeving moeten overheidsinstellingen aantonen dat ze voldoen aan de BIO-norm, ook voor de IT-producten die ze in hun werkomgeving gebruiken. Het BSPA-schema is speciaal ontworpen om aan deze behoefte te voldoen. Daarom is de BSPA-regeling aantrekkelijk voor Nederlandse overheidsinstellingen, maar ook voor productfabrikanten die geïnteresseerd zijn in het verkrijgen van een specifiek veiligheidscertificaat voor hun producten.
Secura is door de AIVD gelicenseerd om BSPA-diensten te verlenen en kan u helpen bij het gehele proces van de BSPA-evaluatie, vanaf een voorbereidingsfase tot en met het testen zelf en uiteraard het volledige certificeringsproces ondersteunen. Afhankelijk van de gereedheid voor certificering kan Secura ook BSPA leveren als een pre-validatie ter voorbereiding op de officiële BSPA-certificering.
Verschillende soorten producten kunnen in het kader van de BSPA-regeling worden geëvalueerd en gecertificeerd. Het toepassingsgebied omvat de volgende categorieën:
Product categorie |
Voorbeelden |
Netwerk beveiliging |
VPN, link encryption, Wi-Fi access point, etc. |
Netwerkfiltering, detectie en respons |
IDS, firewall, SSL proxy, etc. |
Beveiligd berichtenverkeer |
Beveiligde e-mail, beveiligde chat-app, beveiligde voice-call-app, etc. |
Beveiliging van media en bestanden |
Volledige schijfversleuteling, containerversleuteling, bestandsversleuteling, gegevenswissing, etc. |
Identiteits- en toegangsbeheer |
Wachtwoordmanager, sleutelbeheer en -distributie, tweefactorauthenticatie, toegangscontrole en federatie, etc. |
Beveiligde OS-uitvoering omgeving |
Secure-OS, secure-hypervisor, microkernel, scheidingskern, etc. |
Hardware en embedded software |
HW-gebaseerde encryptie, HW-gebaseerde secure-boot, USB-apparaat, toetsenbord (KVM-) schakelaar, smart-meter, sabotagebestendig apparaat, etc. |
Smart cards en soortgelijke apparaten |
Beveiligde IC's, JavaCards, transport-/toegangskaarten, etc. |
Fact Sheets & White Papers
Meer Informatie
Wilt u meer weten over de BSPA Evaluatie? Vul het onderstaande formulier in en we nemen binnen één werkdag contact met u op.
Waarom kiezen voor Secura | Bureau Veritas
Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.
Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.