Webinar: BSPA voor CIP


Op donderdag 18 maart organiseerde Secura in samenwerking met Centrum Informatiebeveiliging en Privacybescherming (CIP) een webinar over "BSPA Evaluaties: Efficiënte beveiligingsherkenning voor IT-producten". Bekijk de webinar nu terug.

Over de webinar

In deze webinar deelden onze Manager Public Market Group Erwin Jansen en Security Specialist Jasper Nota de kennis die zij hebben opgedaan in de afgelopen jaren, op het gebied van Baseline Security Product Assessment (BSPA). Zij gaven een beknopt overzicht van het BSPA-evaluatieproces en de belangrijkste betrokken partijen. Op basis van de vele uitgevoerde BSPA’s gaven beide experts inzicht in praktische voorbeelden en welke lessen zij in deze evaluaties hebben geleerd over de jaren heen. Dit geeft de webinar-deelnemer een beter inzicht in het evaluatieproces, waar u op moet letten en wat veel voorkomende kwetsbaarheden en dus verbeterpunten kunnen zijn.

Kortom: een leerzaam webinar over BSPA en hoe BSPA u kunt helpen in het aanschaffen en veilig gebruiken van IT-producten.

Logo rijksoverheid svg

Over BSPA

De cyberveiligheid van IT-producten die door de overheid worden gebruikt is cruciaal voor de cyberweerbaarheid van overheidsorganisaties. Voor fabrikanten wordt het aantonen van de robuustheid van de beveiliging van hun IT-producten dus steeds essentiëler.

In Nederland moeten alle overheidsinstellingen aantonen dat zij voldoen aan de BIO (Baseline Informatiebeveiliging Overheid), die vereist dat elk IT-product dat wordt gebruikt ten minste aan bepaalde securityeisen voldoet. Het aantonen dat uw product of zelfs uw hele organisatie aan deze wettelijke eisen voldoet kan een omslachtig proces zijn, dat budget, inzet en specifieke expertise vraagt. Om de aankoop door de overheid te vergemakkelijken en de naleving van de BIO aan te tonen, heeft NLNCSA, het Nederlandse Cybersecurity Agentschap, het BSPA-evaluatieschema ontwikkeld.

BSPA staat voor: Baseline Security Product Assessment. In het kader van dit BSPA-schema kunnen IT producten uit een groot aantal categorieën in een beperkte tijdspanne van 25 dagen door een onafhankelijk BSPA onderzoekslab worden geëvalueerd. De resultaten van zo’n onderzoek - het Evaluation Technical Report (ETR) en Deployment Advisory (DA) - zijn voldoende om aan te tonen dat het product aan de securityeisen voldoet en dat duidelijk is hoe het product veilig kan worden gebruikt. Daarom is BSPA een nuttig instrument dat overheden kunnen gebruiken om dit doel te bereiken.

Meer weten over BSPA? Lees hier verder in onze onderstaande fact sheet.

Fact sheets