COMUNICADO DE PRENSA
Bureau Veritas Cybersecurity es reconocido como laboratorio autorizado para el programa BSPA (Baseline Security Product Assessment)
Agosto de 2018
Bureau Veritas Cybersecurity ha sido reconocido por el Servicio General de Inteligencia y Seguridad como laboratorio autorizado para realizar evaluaciones dentro del programa BSPA (Baseline Security Product Assessment). El reconocimiento se concede tras la finalización con éxito de un proyecto piloto de evaluación.
El BSPA es un esquema de evaluación de productos gestionado por la Agencia Nacional de Seguridad de las Comunicaciones de los Países Bajos (NLNCSA), también conocida como Nationaal Bureau voor Verbindingsbeveiliging (NBV), una unidad de negocio de ciberdefensa del Servicio de Inteligencia y Seguridad de los Países Bajos (AIVD). El esquema BSPA proporciona un marco en el que los productos pueden someterse a una assessment básica de seguridad en un plazo de tiempo restringido y con recursos limitados, con un máximo de 25 días-hombre. El esquema es una respuesta a la creciente demanda de productos comerciales seguros que se adhieran a la Baseline Informatiebeveiliging Rijksdienst (BIR: 2017 hasta BBN2) que deben cumplir las organizaciones gubernamentales.
"Nos complace recibir la licencia de la AIVD para prestar servicios BSPA", declaró Erwin Jansen, Director de Servicios de Certificación de Líneas de Servicio y Asesoramiento y Auditoría de Bureau Veritas Cybersecurity. "De este modo podemos ayudar a nuestros clientes a lo largo de todo el proceso de la evaluación BSPA, empezando por una fase preparatoria, continuando con las pruebas propiamente dichas y, por supuesto, apoyando el proceso completo de certificación."
Bureau Veritas Cybersecurity también proporciona la pre-validación BSPA con el fin de evaluar la preparación del producto para la evaluación oficial BSPA. Este anuncio reconfirma el papel y la responsabilidad de Bureau Veritas Cybersecurity para realizar pruebas contra las especificaciones de seguridad definidas en un plazo de tiempo limitado y disponer de la experiencia necesaria para evaluar el producto en cuestión. Erwin añade: "BSPA es otro gran ejemplo de cómo un marco y una mayor normalización pueden ayudar al sector a avanzar y evaluar los productos de una forma definida, estructurada y coherente."
Como resultado del proceso BSPA, Secura genera el Informe Técnico de Evaluación (ETR), que incluye los resultados y conclusiones de la evaluación. Junto con el ETR, elaboramos un borrador de la Recomendación de Despliegue (DA) para su producto, que la NLNCSA revisará. Las recomendaciones de este DA para los usuarios es el principal beneficio de la BSPA. El DA incluye una Declaración de Conformidad (SoC) con el Objetivo de Evaluación de Seguridad (SET). La Declaración de Conformidad BSPA para su producto es una demostración de sus capacidades de seguridad. La obtención de la Declaración de Conformidad puede suponer una ventaja considerable en el mercado para los fabricantes, especialmente en caso de dirigirse al mercado holandés. Para las agencias gubernamentales, esta Declaración de Conformidad ofrece una indicación clara sobre las características de seguridad evaluadas en comparación con el Objetivo de Evaluación de Seguridad (SET) y que el producto evaluado cumple con el BIR hasta el BBN2.
Para más información y preguntas sobre el proceso BSPA, póngase en contacto con Erwin Jansen, Director de Servicios de Certificación de Líneas de Servicio y Asesoramiento y Auditoría: erwin.jansen@secura.com.
Consulte también nuestro documento dedicado a la BSPA para obtener más detalles.