Webinar: BSPA voor CIP
Over de webinar
In deze webinar deelden onze Manager Public Market Group Erwin Jansen en Security Specialist Jasper Nota de kennis die zij hebben opgedaan in de afgelopen jaren, op het gebied van Baseline Security Product Assessment (BSPA). Zij gaven een beknopt overzicht van het BSPA-evaluatieproces en de belangrijkste betrokken partijen. Op basis van de vele uitgevoerde BSPA’s gaven beide experts inzicht in praktische voorbeelden en welke lessen zij in deze evaluaties hebben geleerd over de jaren heen. Dit geeft de webinar-deelnemer een beter inzicht in het evaluatieproces, waar u op moet letten en wat veel voorkomende kwetsbaarheden en dus verbeterpunten kunnen zijn.
Kortom: een leerzaam webinar over BSPA en hoe BSPA u kunt helpen in het aanschaffen en veilig gebruiken van IT-producten.
Over BSPA
De cyberveiligheid van IT-producten die door de overheid worden gebruikt is cruciaal voor de cyberweerbaarheid van overheidsorganisaties. Voor fabrikanten wordt het aantonen van de robuustheid van de beveiliging van hun IT-producten dus steeds essentiëler.
In Nederland moeten alle overheidsinstellingen aantonen dat zij voldoen aan de BIO (Baseline Informatiebeveiliging Overheid), die vereist dat elk IT-product dat wordt gebruikt ten minste aan bepaalde securityeisen voldoet. Het aantonen dat uw product of zelfs uw hele organisatie aan deze wettelijke eisen voldoet kan een omslachtig proces zijn, dat budget, inzet en specifieke expertise vraagt. Om de aankoop door de overheid te vergemakkelijken en de naleving van de BIO aan te tonen, heeft NLNCSA, het Nederlandse Cybersecurity Agentschap, het BSPA-evaluatieschema ontwikkeld.
BSPA staat voor: Baseline Security Product Assessment. In het kader
van dit BSPA-schema kunnen IT producten uit een groot aantal categorieën
in een beperkte tijdspanne van 25 dagen door een onafhankelijk BSPA
onderzoekslab worden geëvalueerd. De resultaten van zo’n onderzoek - het
Evaluation Technical Report (ETR) en Deployment Advisory (DA) - zijn
voldoende om aan te tonen dat het product aan de securityeisen voldoet
en dat duidelijk is hoe het product veilig kan worden gebruikt. Daarom
is BSPA een nuttig instrument dat overheden kunnen gebruiken om dit doel
te bereiken.