Pertenencia a asociaciones industriales y profesionales

Bureau Veritas Cybersecurity busca activamente colaboraciones y alianzas con organizaciones y empresas de alta calidad en campos relacionados. Hacemos esto en parte para mantenernos informados sobre vulnerabilidades, amenazas y actores de amenazas. Además, creemos que es importante compartir activamente los conocimientos con nuestros clientes y la sociedad.

NCSC - Bureau Veritas Cybersecurity mantiene estrechos vínculos con el NCSC, el Centro Nacional de Ciberseguridad, tanto formal como informalmente. Como actor clave en el mercado holandés de la seguridad, Bureau Veritas Cybersecurity también pretende compartir conocimientos con el gobierno a través de estas conexiones. Bureau Veritas Cybersecurity ayuda al NCSC informando sobre vulnerabilidades de seguridad y proporcionando información sobre superficies de ataque al personal del NCSC. A través de nuestro papel dentro de Cyberveilig Nederland (y con el estatus de OKTT), también participamos en los proyectos de intercambio de información del NCSC, como el sistema de cobertura nacional.

CCV - Bureau Veritas Cybersecurity participa en el desarrollo de certificaciones en el ámbito de la ciberseguridad. Por ejemplo, hemos contribuido a la creación de la certificación CCV Pentest (y, por supuesto, también estamos certificados según esta norma). Actualmente estamos trabajando en certificaciones para servicios de awareness, incident response (IR) y servicios de monitorización (SOC).

NOREA - El sistema de calidad de Bureau Veritas Cybersecurity ha sido evaluado y considerado adecuado por NOREA. Bureau Veritas Cybersecurity también emplea a varios auditores EDP registrados por NOREA para servicios de auditoría. Además, nuestros auditores desempeñan diversas funciones dentro de NOREA, como miembros de 1) el comité técnico, 2) el grupo de trabajo de evaluaciones DigiD y 3) el grupo de conocimientos sobre privacidad. Con este conocimiento, estamos mejor capacitados para apoyar a nuestros clientes técnicamente y de acuerdo con las últimas normas y conocimientos en auditoría y asesoramiento, evaluaciones DigiD y privacidad.

ISACA - A través de esta organización, que tiene tanto una presencia global como un capítulo holandés, se comparten normas, marcos y libros blancos sobre temas de seguridad actuales y orientados al futuro. A través de la organización global, Bureau Veritas Cybersecurity está conectada con NOREA, y utilizamos principalmente información relacionada con auditorías de seguridad. Periódicamente, el capítulo holandés trata un tema de actualidad.

Cyberveilig Nederland - Bureau Veritas Cybersecurity es miembro y participa activamente en Cyberveilig Nederland. En los últimos años, se han publicado muchos informes, estrategias y hojas de ruta sobre ciberseguridad con contribuciones de Cyberveilig Nederland, como la Agenda de Ciberseguridad Holandesa, la Estrategia Cibernética de Defensa y el informe WRR "Prepararse para la disrupción digital". Bureau Veritas Cybersecurity participa en varios grupos de trabajo y codirige el grupo de trabajo Calidad y Transparencia. En este papel, Bureau Veritas Cybersecurity contribuye a la normalización de los servicios de seguridad. Uno de los resultados a los que Bureau Veritas Cybersecurity ha contribuido activamente, aportando conocimientos y contenidos, es la guía de compradores para security testing.

OWASP - Bureau Veritas Cybersecurity se compromete regularmente con los líderes dentro de OWASP, como el líder del Marco de Conocimiento de Seguridad (SKF) y el presidente del capítulo holandés. Esto permite a Bureau Veritas Cybersecurity conocer bien los avances en el campo de la seguridad de las aplicaciones, y Bureau Veritas Cybersecurity se beneficia de la formación y las formaciones organizadas (en colaboración) con OWASP.

IOT Security Foundation - Bureau Veritas Cybersecurity es miembro y participa activamente en la IOT Security Foundation. Esta organización internacional trabaja en la normalización, el intercambio de conocimientos y el aprendizaje sobre las vulnerabilidades relacionadas con el Internet de las Cosas (dispositivos IoT). Bureau Veritas Cybersecurity contribuye al desarrollo de normas de seguridad basadas en las mejores prácticas, vulnerabilidades y el conocimiento y experiencia de Bureau Veritas Cybersecurity y otros miembros de la Fundación de Seguridad IoT a través de varias conferencias, presentaciones y grupos de normalización.

Cloud Security Alliance (CSA) - Bureau Veritas Cybersecurity es miembro del consejo de la sección holandesa. Esto nos permite obtener conocimientos de los diversos productos públicos de la CSA, que es ampliamente reconocida como la organización estándar para los proveedores de la Nube (AWS, Azure utilizan el CCM de la CSA para su marco de seguridad e investigaciones de Aseguramiento). Aplicamos este conocimiento y experiencia en auditorías que implican a proveedores externos (de Nube).

INTERSECT - Bureau Veritas Cybersecurity participa en el programa de investigación INTERSECT iniciado por TU Eindhoven. Esta colaboración entre universidades y empresas tiene como objetivo llevar a cabo investigaciones de seguridad en el campo de la seguridad IoT. También participan otras empresas como Philips, Signify y TNO. A través de este consorcio, Bureau Veritas Cybersecurity espera contribuir a identificar y resolver las vulnerabilidades de seguridad en los dispositivos IoT.

Dcypher - Dcypher une a investigadores, hackers, educadores, estudiantes, productores, usuarios y responsables políticos de los Países Bajos para mejorar el conocimiento y la experiencia en ciberseguridad. Dcypher facilita la programación y coordinación de la investigación (científica y orientada a la práctica) sobre ciberseguridad y la educación superior. Bureau Veritas Cybersecurity contribuye proporcionando ponentes para los eventos y apoyando la organización de la competición nacional de hacking Challenge The Cyber (CTC) (CTF). En 2020, por ejemplo, este evento se retransmitió desde las oficinas de Bureau Veritas Cybersecurity. El director general de Bureau Veritas Cybersecurity es miembro del consejo asesor de Dcypher.

Centro de ciberresiliencia Brainport (CWB) - Esta fundación ofrece a las empresas, especialmente de los sectores de alta tecnología y fabricación de los Países Bajos, una oportunidad única para protegerse mejor contra la ciberdelincuencia, en parte mediante el intercambio de conocimientos sobre vulnerabilidades. Bureau Veritas Cybersecurity es socio de la CWB.

PvIB - Plataforma para la Seguridad de la Información. A través de esta organización, nos mantenemos informados sobre temas comunes y actuales de seguridad operativa. Esto se hace a través de sesiones en las que también es posible establecer contactos con otras empresas.

CIP - el Centro para la Seguridad de la Información y la Protección de la Privacidad es el centro experto en seguridad de la información y protección de la privacidad por, para y a través de organizaciones gubernamentales. Se ha convertido en una organización de red público-privada, en la que también participan organizaciones expertas del mercado como socios de conocimiento. Bureau Veritas Cybersecurity es uno de estos socios de conocimiento y contribuye compartiendo conocimientos y organizando seminarios web.

The Hague Security Delta (HSD) - Bureau Veritas Cybersecurity es miembro de The Hague Security Delta y ofrece sesiones de conocimiento y presentaciones sobre seguridad digital. Por ejemplo, en febrero de 2020, 2021 y 2022, realizamos un Road Show en EE.UU. junto con ellos (vinculado a la conferencia RSA). Esto dio lugar, entre otras cosas, a la organización de un seminario web conjunto sobre seguridad en la automoción.

NIDV - Bureau Veritas Cybersecurity es miembro de la NIDV, la Industria Holandesa para la Defensa y la Seguridad. La Fundación de la Industria Holandesa para la Defensa y la Seguridad (NIDV) es el vínculo entre las empresas, las instituciones del conocimiento y el gobierno.

IECEE - Bureau Veritas Cybersecurity es miembro de IECEE (certificaciones). Se trata del sistema IEC para los sistemas de evaluación de la conformidad de equipos y componentes electrotécnicos, un sistema de certificación multilateral basado en las normas internacionales IEC.

Conferencias de hackers - Los empleados de Bureau Veritas Cybersecurity no sólo asisten regularmente a conferencias (internacionales) de hackers como DEFCON y Blackhat, sino que también realizan presentaciones de fondo sobre diversos temas. Además, estas reuniones son una oportunidad para reencontrarse con colegas (y clientes). Gracias a estos contactos (in)formales, los empleados están bien informados sobre las vulnerabilidades y las nuevas técnicas de ataque que utilizamos para nuestros servicios.