BSPA-Bewertung
> IoT | Testen und Zertifizierung > BSPA-Bewertung
BSPA-Bewertung
Das Baseline Security Product Assessment (BSPA) ist ein Zertifizierungsprogramm, das von der Nationalen Agentur für Kommunikationssicherheit (NBV) entwickelt wurde, die Teil des niederländischen Nachrichten- und Sicherheitsdienstes (AIVD) ist. Der AIVD ist also der Durchführer dieses Programms.
Ziel des Programms ist es, einen Rahmen zu schaffen, in dem Produkte in einem begrenztenZeitrahmen (und zu begrenzten Kosten) anhand einer Basis von Sicherheitsanforderungen (Government security baseline) getestet werden können. Die Produkte können sowohl Hardware- als auch Softwarekomponenten enthalten, die im sensiblen, aber nicht klassifizierten Bereich eingesetzt werden. Gemäß der niederländischen Gesetzgebung müssen Regierungsbehörden die Einhaltung des BIO-Standards nachweisen, auch für die IT-Produkte, die sie in ihrer Arbeitsumgebung verwenden. Das BSPA-System wurde speziell für diesen Bedarf entwickelt. Daher ist das BSPA-System für niederländische Regierungsinstitutionen, aber auch für Produkthersteller, die an einem speziellen Sicherheitszertifikat für ihre Produkte interessiert sind, attraktiv.
Bureau Veritas Cybersecurity ist von der AIVD für die Erbringung von BSPA-Dienstleistungen lizenziert und kann Sie durch den gesamten BSPA-Bewertungsprozess begleiten, von der Vorbereitungsphase bis hin zur Prüfung selbst und natürlich auch den gesamten Zertifizierungsprozess unterstützen. Je nach Zertifizierungsreife kann Secura BSPA auch als Vorvalidierung zur Vorbereitung auf die offizielle BSPA-Zertifizierung anbieten.
Im Rahmen des BSPA-Programms können verschiedene Arten von Produkten bewertet und zertifiziert werden. Der Geltungsbereich umfasst die folgenden Kategorien:
Produktkategorie |
Beispiele |
Netzwerksicherheit |
VPN, Verbindungsverschlüsselung, Wi-Fi-Zugangspunkt, etc. |
Netzwerkfilterung, Erkennung und Reaktion |
IDS, Firewall, SSL-Proxy, usw. |
Sichere Nachrichtenübermittlung |
Sichere E-Mail, sichere Chat-App, sichere App für Sprachanrufe, usw. |
Sicherheit von Medien und Dateien |
Vollständige Festplattenverschlüsselung, Container-Verschlüsselung, Dateiverschlüsselung, Datenlöschung, etc. |
Identitäts- und Zugriffsmanagement |
Passwortmanager, Schlüsselverwaltung und -verteilung, Zwei-Faktor-Authentifizierung, Zugriffskontrolle und Verbund usw. |
Sichere OS-Ausführungsumgebung |
Sicheres Betriebssystem, sicherer Hypervisor, Mikrokernel, Trennkern, usw. |
Hardware und eingebettete Software |
HW-basierte Verschlüsselung, HW-basierter Secure-Boot, USB-Gerät, Tastatur (KVM)-Switch, Smart-Meter, manipulationssicheres Gerät, etc. |
Chipkarten und ähnliche Geräte |
Sichere ICs, JavaCards, Transport-/Zugangskarten, usw. |
How does the BSPA certification relate to the Dutch BIO compliance?
What proof does a supplier need to give to an OEM, and how does ISO 21434 help with that? Watch our Webinar on Demand "How automotive suppliers are affected".
Merkblätter & White Papers
Mehr Informationen
Möchten Sie mehr über die BSPA-Bewertung erfahren? Füllen Sie das untenstehende Formular aus und wir werden uns innerhalb eines Arbeitstages mit Ihnen in Verbindung setzen.
Warum sollten Sie sich für Bureau Veritas Cybersecurity entscheiden?
Bureau Veritas Cybersecurity ist Ihr kompetenter Partner für Cybersicherheit. Wir unterstützen Unternehmen dabei, Risiken zu identifizieren, ihre Abwehrmaßnahmen zu stärken und Cybersicherheitsstandards und -vorschriften einzuhalten. Unsere Dienstleistungen umfassen Menschen, Prozesse und Technologien, von Sensibilisierungsschulungen und Social Engineering bis hin zu Sicherheitsberatung, Compliance und Penetrationstests.
Wir sind in IT-, OT- und IoT-Umgebungen tätig und unterstützen sowohl digitale Systeme als auch vernetzte Produkte. Mit über 300 Cybersicherheitsexperten weltweit verbinden wir fundiertes technisches Fachwissen mit einer globalen Präsenz. Bureau Veritas Cybersecurity ist Teil der Bureau Veritas Group, einem weltweit führenden Unternehmen im Bereich Prüfung, Inspektion und Zertifizierung.