Partenariats et affiliations Cybersecurity de Bureau Veritas - Adhésion à des associations sectorielles et professionnelles.

Adhésion à des associations industrielles et professionnelles

Bureau Veritas Cybersecurity recherche activement des collaborations et des alliances avec des organisations et des entreprises de qualité dans des domaines connexes. Nous le faisons en partie pour rester informés sur les vulnérabilités, les menaces et les acteurs de la menace. En outre, nous pensons qu'il est important de partager activement les connaissances avec nos clients et la société.

NCSC - Bureau Veritas Cybersecurity entretient des liens étroits avec le NCSC, le Centre national de cybersécurité, à la fois de manière formelle et informelle. En tant qu'acteur clé du marché néerlandais de la sécurité, Bureau Veritas Cybersecurity vise également à partager des connaissances avec le gouvernement grâce à ces connexions. À propos de Bureau Veritas Cybersecurity aide le NCSC en signalant les vulnérabilités en matière de sécurité et en fournissant des informations sur les surfaces d'attaque au personnel du NCSC. Grâce à notre rôle au sein de Cyberveilig Nederland (et au statut OKTT), nous participons également aux projets de partage d'informations du NCSC, tels que le système de couverture nationale.

CCV - Bureau Veritas Cybersecurity est impliqué dans le développement de certifications dans le domaine de la cybersécurité. Par exemple, nous avons contribué à la création de la certification CCV Pentest (et bien sûr, nous sommes également certifiés par rapport à cette norme). Nous travaillons actuellement sur des certifications pour les services de awareness, de Incident Response (IR) et de Monitoring (SOC).

NOREA - Le système de qualité de Bureau Veritas Cybersecurity a été évalué et jugé adéquat par NOREA. Bureau Veritas Cybersecurity emploie également plusieurs auditeurs EDP enregistrés auprès de la NOREA pour les services d'audit. En outre, nos auditeurs jouent divers rôles au sein de la NOREA, notamment en tant que membres 1) du comité technique, 2) du groupe de travail sur les évaluations DigiD et 3) du groupe de connaissances sur la protection de la vie privée. Grâce à ces connaissances, nous sommes mieux à même de soutenir nos clients sur le plan technique et selon les dernières normes et connaissances en matière d'audit et de conseil, d'évaluations DigiD et de protection de la vie privée.

ISACA - Grâce à cette organisation, qui a une présence mondiale et un chapitre néerlandais, les normes, les référentiels et les livres blancs sur les sujets de sécurité actuels et futurs sont partagés. Par le biais de l'organisation mondiale, Bureau Veritas Cybersecurity est connecté à NOREA, et nous utilisons principalement des informations relatives aux audits de sécurité. Périodiquement, le chapitre néerlandais discute d'un sujet d'actualité.

Cyberveilig Nederland - Bureau Veritas Cybersecurity est membre de Cyberveilig Nederland et y participe activement. Au cours des dernières années, de nombreux rapports, stratégies et roadmaps sur la cybersécurité ont été publiés avec des contributions de Cyberveilig Nederland, comme le Dutch Cybersecurity Agenda, la Defense Cyber Strategy et le rapport du WRR intitulé "Preparing for Digital Disruption". Bureau Veritas Cybersecurity est impliqué dans divers groupes de travail et codirige le groupe de travail sur la qualité et la transparence. Dans ce rôle, Bureau Veritas Cybersecurity contribue à la normalisation des services de sécurité. Un résultat auquel Bureau Veritas Cybersecurity a activement contribué, en fournissant des connaissances et du contenu, est le guide des acheteurs pour les tests de sécurité.

OWASP - Bureau Veritas Cybersecurity s'engage régulièrement auprès des leaders de l'OWASP, tels que le leader du Security Knowledge Framework (SKF) et le président du chapitre néerlandais. Cela permet à Bureau Veritas Cybersecurity de bien comprendre les développements dans le domaine de la sécurité des applications, et Bureau Veritas Cybersecurity bénéficie de formations et de cours organisés (en collaboration) avec l'OWASP.

Fondation pour la sécurité de l'IoT - Bureau Veritas Cybersecurity est membre et actif au sein de la Fondation pour la sécurité de l'IoT. Cette organisation internationale travaille sur la normalisation, le partage des connaissances et l'apprentissage des vulnérabilités liées à l'Internet des objets (dispositifs IoT). Bureau Veritas Cybersecurity contribue au développement de normes de sécurité basées sur les meilleures pratiques, les vulnérabilités, ainsi que les connaissances et l'expertise de Bureau Veritas Cybersecurity et d'autres membres de l'IoT Security Foundation à travers diverses conférences, présentations et groupes de normalisation.

Cloud Security Alliance (CSA) - Bureau Veritas Cybersecurity est membre du conseil d'administration du chapitre néerlandais. Cela nous permet d'acquérir des connaissances à partir des différents produits publics de la CSA, qui est largement reconnue comme l'organisation standard pour les fournisseurs de Cloud (AWS, Azure utilisent le CCM de la CSA pour leur cadre de sécurité et leurs enquêtes d'assurance). Nous appliquons ces connaissances et cette expérience dans les audits impliquant des fournisseurs externes (Cloud).

INTERSECT - Bureau Veritas Cybersecurity participe au programme de recherche INTERSECT initié par TU Eindhoven. Cette collaboration entre universités et entreprises vise à mener des recherches en matière de sécurité dans le domaine de la sécurité de l'IoT. D'autres entreprises telles que Philips, Signify et TNO sont également impliquées. Grâce à ce consortium, Bureau Veritas Cybersecurity espère contribuer à l'identification et à la résolution des failles de sécurité dans les dispositifs IoT.

Dcypher - Dcypher réunit des chercheurs, des hackers, des éducateurs, des étudiants, des producteurs, des utilisateurs et des décideurs politiques aux Pays-Bas afin d'améliorer les connaissances et l'expertise en matière de cybersécurité. Dcypher facilite la programmation et la coordination de la recherche et de l'enseignement supérieur (scientifique et pratique) en matière de cybersécurité. Bureau Veritas Cybersecurity contribue en fournissant des conférenciers pour des événements et en soutenant l'organisation du concours national de hack Challenge The Cyber (CTC). En 2020, par exemple, cet événement a été retransmis depuis les locaux de Bureau Veritas Cybersecurity. Le directeur général de Bureau Veritas Cybersecurity est membre du conseil consultatif de Dcypher.

Cyber-résilience Center Brainport (CWB) - Cette fondation offre aux entreprises, en particulier dans les secteurs de la haute technologie et de la fabrication à travers les Pays-Bas, une occasion unique de mieux se protéger contre la cybercriminalité, en partie grâce au partage des connaissances sur les vulnérabilités. Bureau Veritas Cybersecurity est un partenaire de CWB.

PvIB - Plate-forme pour la sécurité de l'information. Grâce à cette organisation, nous nous tenons informés des sujets courants et actuels en matière de sécurité opérationnelle. Cela se fait par le biais de sessions au cours desquelles il est également possible de travailler en réseau avec d'autres entreprises.

CIP - Le Center for Information Security and Privacy Protection est le centre d'expertise pour la sécurité de l'information et la protection de la vie privée par, pour et à travers les organisations gouvernementales. Il est devenu une organisation de réseau public-privé, à laquelle participent également des organisations de marché expertes en tant que partenaires de connaissance. Bureau Veritas Cybersecurity est l'un de ces partenaires et contribue au partage des connaissances et à l'organisation de webinaires.

Le Delta de la sécurité de La Haye (HSD ) - Bureau Veritas Cybersecurity est membre du Delta de la sécurité de La Haye et propose des sessions de connaissances et des présentations sur la sécurité digitale. Par exemple, en février 2020, 2021 et 2022, nous avons organisé avec eux un Road Show aux États-Unis (lié à la conférence RSA). Cela a donné lieu, entre autres, à l'organisation d'un webinaire commun sur la sécurité automobile.

NIDV - Bureau Veritas Cybersecurity est membre du NIDV, l'industrie néerlandaise pour la défense et la sécurité. La Fondation de l'industrie néerlandaise pour la défense et la sécurité (NIDV) est le lien entre les entreprises, les institutions de connaissance et le gouvernement.

IECEE - Bureau Veritas Cybersecurity est membre de l'IECEE (certifications). Il s'agit du système d'évaluation de la conformité des équipements et composants électrotechniques de la CEI, un système de certification multilatéral basé sur les normes internationales de la CEI.

Conférences de hackers - Les employés de Bureau Veritas Cybersécurité non seulement assistent régulièrement à des conférences (internationales) de hackers telles que DEFCON et Blackhat, mais font également des présentations de fond sur divers sujets. En outre, ces réunions sont l'occasion de renouer avec des collègues (et des clients). Grâce à ces contacts (in)formels, les employés sont bien informés des vulnérabilités et des nouvelles techniques d'attaque que nous utilisons pour nos services.