Alleanze di Cybersecurity di Bureau Veritas - Partecipazione ad associazioni di settore e professionali

Adesione a Settori e Associazioni professionali

Bureau Veritas Cybersecurity cerca attivamente collaborazioni e alleanze con organizzazioni e aziende di alta qualità nei settori correlati. Lo facciamo in parte per rimanere informati sulle vulnerabilità, le minacce e gli attori delle minacce. Inoltre, crediamo che sia importante condividere attivamente le conoscenze con i nostri clienti e la società.

NCSC - Bureau Veritas Cybersecurity ha stretti legami con l'NCSC, il Centro Nazionale di Cyber Security, sia in modo formale che informale. In qualità di attore chiave nel mercato olandese della sicurezza, Bureau Veritas Cybersecurity mira anche a condividere le conoscenze con il Governo attraverso questi legami. Bureau Veritas Cybersecurity assiste il NCSC segnalando le vulnerabilità della sicurezza e fornendo informazioni sulle superfici d'attacco al personale del NCSC. Grazie al nostro ruolo all'interno di Cyberveilig Nederland (e con lo status di OKTT), partecipiamo anche ai progetti di condivisione delle informazioni dell'NCSC, come il sistema di copertura nazionale.

CCV - Bureau Veritas Cybersecurity è coinvolto nello sviluppo di certificazioni nel campo della cybersecurity. Ad esempio, abbiamo contribuito alla creazione della certificazione CCV Pentest (e naturalmente siamo anche certificati rispetto a questo standard). Attualmente stiamo lavorando alle certificazioni per i servizi di awareness, Servizi di Incident Response (IR) e Monitoraggio (SOC).

NOREA - Il sistema di qualità di Bureau Veritas Cybersecurity è stato valutato e ritenuto adeguato da NOREA. Bureau Veritas Cybersecurity impiega anche diversi auditor EDP registrati da NOREA per i servizi di audit. Inoltre, i nostri auditor ricoprono diversi ruoli all'interno di NOREA, come ad esempio i membri 1) del comitato tecnico, 2) del gruppo di lavoro sulle valutazioni DigiD e 3) del gruppo di conoscenza sulla privacy. Grazie a queste conoscenze, siamo in grado di supportare meglio i nostri clienti dal punto di vista tecnico e secondo gli standard e le intuizioni più recenti in materia di audit e consulenza, valutazioni DigiD e privacy.

ISACA - Attraverso questa organizzazione, che ha una presenza globale e un capitolo olandese, vengono condivisi standard, framework e whitepaper su argomenti di sicurezza attuali e futuri. Attraverso l'organizzazione globale, Bureau Veritas Cybersecurity è collegato a NOREA, e noi utilizziamo principalmente informazioni relative agli audit di sicurezza. Periodicamente, il capitolo olandese discute un argomento attuale.

Cybersecurity Nederland - Bureau Veritas Cybersecurity è membro e partecipa attivamente a Cybersecurity Nederland. Negli ultimi anni, sono stati pubblicati molti rapporti, strategie e roadmap sulla cybersecurity con il contributo di Cyberveilig Nederland, come la Dutch Cybersecurity Agenda, la Defense Cyber Strategy e il rapporto WRR "Preparing for Digital Disruption". Bureau Veritas Cybersecurity è coinvolto in diversi gruppi di lavoro e co-leader del gruppo di lavoro Qualità e Trasparenza. In questo ruolo, Bureau Veritas Cybersecurity contribuisce alla standardizzazione dei servizi di sicurezza. Un risultato a cui Bureau Veritas Cybersecurity ha contribuito attivamente, fornendo conoscenze e contenuti, è la guida Buyers per i security testing.

OWASP - Bureau Veritas Cybersecurity collabora regolarmente con i leader di OWASP, come il leader del Security Knowledge Framework (SKF) e il presidente del capitolo olandese. Ciò consente a Bureau Veritas Cybersecurity di acquisire una buona comprensione degli sviluppi nel campo della sicurezza delle applicazioni, e Bureau Veritas Cybersecurity beneficia di formazioni e corsi organizzati (in collaborazione) con OWASP.

IOT Security Foundation - Bureau Veritas Cybersecurity è membro e attivo della IOT Security Foundation. Questa organizzazione internazionale lavora sulla standardizzazione, sulla condivisione delle conoscenze e sull'apprendimento delle vulnerabilità legate all'Internet delle cose (dispositivi IoT). Bureau Veritas Cybersecurity contribuisce allo sviluppo di standard di sicurezza basati sulle best practice, sulle vulnerabilità e sulle conoscenze e competenze di Bureau Veritas Cybersecurity e degli altri membri di IOT Security Foundation attraverso varie conferenze, presentazioni e gruppi di standardizzazione.

Cloud Security Alliance (CSA) - Bureau Veritas Cybersecurity è membro del Consiglio di Amministrazione del Capitolo olandese. Questo ci permette di acquisire conoscenze dai vari prodotti pubblici della CSA, che è ampiamente riconosciuta come l'organizzazione standard per i fornitori di cloud (AWS, Azure utilizzano il CCM della CSA per il loro quadro di sicurezza e le indagini di Assurance). Applichiamo queste conoscenze ed esperienze negli audit che coinvolgono fornitori esterni (Cloud).

INTERSECT - Bureau Veritas Cybersecurity partecipa al programma di ricerca INTERSECT avviato da TU Eindhoven. Questa collaborazione tra università e aziende mira a condurre ricerche sulla sicurezza nel campo della sicurezza IoT. Sono coinvolte anche altre aziende come Philips, Signify e TNO. Attraverso questo consorzio, Bureau Veritas Cybersecurity spera di contribuire all'identificazione e alla risoluzione delle vulnerabilità di sicurezza nei dispositivi IoT.

Dcypher - Dcypher riunisce ricercatori, hacker, educatori, studenti, produttori, utenti e responsabili politici nei Paesi Bassi per migliorare le conoscenze e le competenze in materia di Cybersecurity. Dcypher facilita la programmazione e il coordinamento della ricerca (scientifica e pratica) sulla cybersecurity e dell'istruzione superiore. Bureau Veritas Cybersecurity contribuisce fornendo relatori per gli eventi e sostenendo l'organizzazione della competizione nazionale di hack Challenge The Cyber (CTC) (CTF). Nel 2020, ad esempio, questo evento è stato trasmesso dall'ufficio di Bureau Veritas Cybersecurity. L'amministratore delegato di Bureau Veritas Cybersecurity è membro del comitato consultivo di Dcypher.

Cyber Resilience Center Brainport (CWB) - Questa fondazione offre alle aziende, soprattutto nei settori high-tech e manifatturiero dei Paesi Bassi, un'opportunità unica per proteggersi meglio dalla criminalità informatica, in parte attraverso la condivisione delle conoscenze sulle vulnerabilità. Bureau Veritas Cybersecurity è partner di CWB.

PvIB - Piattaforma per la Sicurezza Informatica. Attraverso questa organizzazione, ci teniamo informati sui temi comuni e attuali della sicurezza operativa. Ciò avviene attraverso sessioni in cui è possibile fare rete con altre aziende.

CIP - il Centro per la Sicurezza delle Informazioni e la Protezione della Privacy è il centro di competenza per la sicurezza delle informazioni e la protezione della privacy da, per e attraverso le organizzazioni governative. Si è trasformato in un'organizzazione di rete pubblico-privata, alla quale partecipano anche organizzazioni di mercato esperte come partner esperti. Bureau Veritas Cybersecurity è uno di questi partner di conoscenza e contribuisce condividendo conoscenze e organizzando webinar.

The Hague Security Delta (HSD) - Bureau Veritas Cybersecurity è un membro di The Hague Security Delta e offre sessioni di conoscenza e presentazioni sulla sicurezza digitale. Ad esempio, nei mesi di febbraio 2020, 2021 e 2022, abbiamo realizzato insieme a loro un Road Show negli Stati Uniti (collegato alla conferenza RSA). Questo ha portato, tra l'altro, all'organizzazione di un webinar congiunto sulla sicurezza automobilistica.

NIDV - Bureau Veritas Cybersecurity è un membro del NIDV, l'Industria olandese per la Difesa e la Sicurezza. La Fondazione Industria Olandese per la Difesa e la Sicurezza (NIDV) è il collegamento tra le aziende, le istituzioni di conoscenza e il governo.

IECEE - Bureau Veritas Cybersecurity è membro di IECEE (certificazioni). Si tratta del sistema IEC per i sistemi di assessment di conformità per apparecchiature e componenti elettrotecnici, un sistema di certificazione multilaterale basato sugli standard internazionali IEC.

Conferenze Hacker - I dipendenti di Bureau Veritas Cybersecurity non solo partecipano regolarmente a conferenze hacker (internazionali) come DEFCON e Blackhat, ma tengono anche presentazioni sostanziali su vari argomenti. Inoltre, questi incontri sono un'opportunità per riallacciare i contatti con i colleghi (e i clienti). Grazie a questi contatti (in)formali, i dipendenti sono ben informati sulle vulnerabilità e sulle nuove tecniche di attacco che utilizziamo per i nostri servizi.