Mitgliedschaft in Branchen- und Berufsverbänden

Bureau Veritas Cybersecurity bemüht sich aktiv um Zusammenarbeit und Allianzen mit hochwertigen Organisationen und Unternehmen in verwandten Bereichen. Wir tun dies unter anderem, um über Schwachstellen, Bedrohungen und Bedrohungsakteure informiert zu bleiben. Außerdem halten wir es für wichtig, unser Wissen aktiv mit unseren Kunden und der Gesellschaft zu teilen.

NCSC - Bureau Veritas Cybersecurity steht in enger Verbindung mit dem NCSC, dem Nationalen Zentrum für Cybersicherheit, sowohl formell als auch informell. Als wichtiger Akteur auf dem niederländischen Sicherheitsmarkt ist Bureau Veritas Cybersecurity auch bestrebt, durch diese Verbindungen Wissen mit der Regierung zu teilen. Bureau Veritas Cybersecurity unterstützt das NCSC, indem es Sicherheitsschwachstellen meldet und den Mitarbeitern des NCSC Informationen über Angriffsflächen zur Verfügung stellt. Durch unsere Rolle innerhalb von Cyberveilig Nederland (und mit dem OKTT-Status) nehmen wir auch an den Projekten des NCSC zum Informationsaustausch teil, wie z.B. dem nationalen Erfassungssystem.

CCV - Bureau Veritas Cybersecurity ist an der Entwicklung von Zertifizierungen auf dem Gebiet der Cybersecurity beteiligt. So haben wir beispielsweise an der Erstellung der CCV Pentest Zertifizierung mitgewirkt (und sind natürlich auch nach diesem Standard zertifiziert). Derzeit arbeiten wir an Zertifizierungen für Awareness-Leistungen, Incident Response (IR) und Monitoring (SOC) Leistungen.

NOREA - Das Qualitätssystem von Bureau Veritas Cybersecurity wurde von der NOREA bewertet und für angemessen befunden. Bureau Veritas Cybersecurity beschäftigt auch mehrere NOREA-registrierte EDV-Auditoren für Audit-Leistungen. Darüber hinaus erfüllen unsere Auditoren verschiedene Funktionen innerhalb der NOREA, wie z.B. als Mitglieder 1) des technischen Komitees, 2) der DigiD assessments working group und 3) der privacy knowledge group. Mit diesem Wissen sind wir besser in der Lage, unsere Kunden technisch und nach den neuesten Standards und Erkenntnissen in den Bereichen Audit und Beratung, DigiD assessments und Datenschutz zu unterstützen.

ISACA - Über diese Organisation, die sowohl weltweit als auch in den Niederlanden vertreten ist, werden Standards, Frameworks und Whitepapers zu aktuellen und zukunftsorientierten Sicherheitsthemen ausgetauscht. Über die globale Organisation ist Bureau Veritas Cybersecurity mit NOREA verbunden, und wir nutzen vor allem Informationen zu Sicherheitsaudits. In regelmäßigen Abständen erörtert das niederländische Kapitel ein aktuelles Thema.

Cyberveilig Nederland - Bureau Veritas Cybersecurity ist Mitglied der Cyberveilig Nederland und arbeitet dort aktiv mit. In den letzten Jahren wurden viele Cybersecurity-Berichte, -Strategien und -Roadmaps mit Beiträgen von Cyberveilig Nederland veröffentlicht, wie z.B. die niederländische Cybersecurity-Agenda, die Defense Cyber Strategy und der WRR-Bericht "Preparing for Digital Disruption". Bureau Veritas Cybersecurity arbeitet in verschiedenen Arbeitsgruppen mit und ist Co-Leiter der Arbeitsgruppe Qualität und Transparenz. In dieser Rolle trägt Bureau Veritas Cybersecurity zur Standardisierung von Sicherheitsleistungen bei. Ein Ergebnis, zu dem Bureau Veritas Cybersecurity durch die Bereitstellung von Wissen und Inhalten aktiv beigetragen hat, ist der Buyers Guide for security testing.

OWASP - Bureau Veritas Cybersecurity arbeitet regelmäßig mit führenden Vertretern von OWASP zusammen, wie z.B. mit dem Leiter des Security Knowledge Framework (SKF) und dem Vorsitzenden der niederländischen Gruppe. Dadurch erhält Bureau Veritas Cybersecurity einen guten Einblick in die Entwicklungen auf dem Gebiet der Anwendungssicherheit und profitiert von den Trainings und Trainings, die (in Zusammenarbeit) mit OWASP organisiert werden.

IOT Security Foundation - Bureau Veritas Cybersecurity ist Mitglied der IOT Security Foundation und dort aktiv. Diese internationale Organisation arbeitet an der Standardisierung, dem Wissensaustausch und dem Lernen über Schwachstellen im Zusammenhang mit dem Internet der Dinge (IoT-Geräte). Bureau Veritas Cybersecurity trägt durch verschiedene Konferenzen, Präsentationen und Standardisierungsgruppen zur Entwicklung von Sicherheitsstandards bei, die auf Best Practices, Schwachstellen sowie dem Wissen und der Expertise von Bureau Veritas Cybersecurity und anderen Mitgliedern der IOT Security Foundation basieren.

Cloud Security Alliance (CSA) - Bureau Veritas Cybersecurity ist Vorstandsmitglied der niederländischen Sektion. Dadurch können wir uns Wissen über die verschiedenen öffentlichen Produkte der CSA aneignen, die weithin als Standardorganisation für Cloud-Anbieter anerkannt ist (AWS, Azure verwenden das CCM der CSA für ihre Sicherheitsrahmen und Assurance-Untersuchungen). Wir wenden dieses Wissen und diese Erfahrung bei Audits mit externen (Cloud-)Anbietern an.

INTERSECT - Bureau Veritas Cybersecurity nimmt an dem von der TU Eindhoven initiierten INTERSECT-Forschungsprogramm teil. Diese Zusammenarbeit zwischen Universitäten und Unternehmen zielt darauf ab, Sicherheitsforschung auf dem Gebiet der IoT-Sicherheit zu betreiben. Andere Unternehmen wie Philips, Signify und TNO sind ebenfalls beteiligt. Bureau Veritas Cybersecurity hofft, durch dieses Konsortium einen Beitrag zur Identifizierung und Behebung von Sicherheitslücken in IoT-Geräten zu leisten.

Dcypher - Dcypher vereint Forscher, Hacker, Pädagogen, Studenten, Hersteller, Anwender und politische Entscheidungsträger in den Niederlanden, um das Wissen und die Expertise im Bereich Cybersecurity zu verbessern. Dcypher erleichtert die Planung und Koordination von (wissenschaftlicher und praxisorientierter) Cybersecurity-Forschung und Hochschulbildung. Bureau Veritas Cybersecurity trägt dazu bei, indem es Referenten für Veranstaltungen zur Verfügung stellt und die Organisation des nationalen Hacking-Wettbewerbs Challenge The Cyber (CTC) unterstützt (CTF). Im Jahr 2020 wurde diese Veranstaltung zum Beispiel vom Büro von Bureau Veritas Cybersecurity aus übertragen. Der Managing Director von Bureau Veritas Cybersecurity ist Mitglied des Beirats von Dcypher.

Cyber-Resilienz Center Brainport (CWB) - Diese Stiftung bietet Unternehmen, vor allem aus der High-Tech- und der verarbeitenden Branche in den Niederlanden, eine einzigartige Möglichkeit, sich besser gegen Cyberkriminalität zu schützen, unter anderem durch den Austausch von Wissen über Schwachstellen. Bureau Veritas Cybersecurity ist ein Partner von CWB.

PvIB - Plattform für Informationssicherheit. Über diese Organisation bleiben wir über allgemeine und aktuelle Themen der betrieblichen Sicherheit informiert. Dies geschieht durch Sitzungen, bei denen auch die Vernetzung mit anderen Unternehmen möglich ist.

CIP - das Center for Information Security and Privacy Protection ist das Kompetenzzentrum für Informationssicherheit und den Schutz der Privatsphäre von, für und durch staatliche Organisationen. Es hat sich zu einer öffentlich-privaten Netzwerkorganisation entwickelt, an der auch Experten / Expertinnen aus dem Markt als Wissenspartner teilnehmen. Bureau Veritas Cybersecurity ist einer dieser Wissenspartner und trägt durch den Austausch von Wissen und die Organisation von Webinaren dazu bei.

The Hague Security Delta (HSD) - Bureau Veritas Cybersecurity ist Mitglied von The Hague Security Delta und bietet Wissenssessions und Präsentationen zum Thema DIGITALE SICHERHEIT an. Zum Beispiel haben wir im Februar 2020, 2021 und 2022 gemeinsam mit ihnen eine Road Show in den USA durchgeführt (in Verbindung mit der RSA-Konferenz). Daraus resultierte unter anderem die Organisation eines gemeinsamen Webinars zum Thema Automotive Security.

NIDV - Bureau Veritas Cybersecurity ist Mitglied der NIDV, der niederländischen Branche für Verteidigung und Sicherheit. Die Stiftung der niederländischen Industrie für Verteidigung und Sicherheit (NIDV) ist das Bindeglied zwischen Unternehmen, Wissenseinrichtungen und der Regierung.

IECEE - Bureau Veritas Cybersecurity ist ein Mitglied von IECEE (Zertifizierungen). Dabei handelt es sich um das IEC-System für Konformitätsbewertungssysteme für elektrotechnische Geräte und Komponenten, ein multilaterales Zertifizierungssystem auf der Grundlage internationaler IEC-Normen.

Hacker-Konferenzen - Mitarbeiter von Bureau Veritas Cybersecurity nehmen nicht nur regelmäßig an (internationalen) Hacker-Konferenzen wie DEFCON und Blackhat teil, sondern halten auch inhaltliche Vorträge zu verschiedenen Themen. Darüber hinaus sind diese Treffen eine Gelegenheit, sich mit Kollegen (und Kunden) auszutauschen. Dank dieser (in)formellen Kontakte sind die Mitarbeiter über Schwachstellen und neue Angriffstechniken, die wir für unsere Leistungen nutzen, bestens informiert.