COMUNICATO STAMPA
Bureau Veritas Cybersecurity è riconosciuto come laboratorio autorizzato per il programma Baseline Security Product Assessment (BSPA).
Agosto 2018
Bureau Veritas Cybersecurity è stato riconosciuto dal Servizio Generale di Intelligence e Sicurezza come laboratorio autorizzato ad eseguire valutazioni nell'ambito del programma Baseline Security Product Assessment (BSPA). Il riconoscimento viene concesso dopo il completamento con successo di un progetto di valutazione pilota.
Il BSPA è un programma di assessment dei prodotti gestito dall'Agenzia Nazionale Olandese per la Sicurezza delle Comunicazioni (NLNCSA), alias Nationaal Bureau voor Verbindingsbeveiliging (NBV), un'unità aziendale di cyber-defense del Servizio di Intelligence e Sicurezza olandese (AIVD). Lo schema BSPA fornisce un quadro in cui i prodotti possono essere sottoposti a un assessment di sicurezza di base in tempi ristretti e con risorse limitate, con un massimo di 25 giorni-uomo. Lo schema è una risposta alla crescente domanda di prodotti commerciali sicuri che aderiscono alla Baseline Informatiebeveiliging Rijksdienst (BIR: 2017 fino a BBN2) che le organizzazioni governative devono rispettare.
"Siamo lieti di essere autorizzati dall'AIVD a fornire servizi BSPA", ha dichiarato Erwin Jansen, Manager Service Line Certificazione Services and Advisory and Audit di Bureau Veritas Cybersecurity. "In questo modo possiamo aiutare i nostri clienti durante l'intero processo di valutazione BSPA, a partire da una fase preparatoria, proseguendo con i test stessi e, naturalmente, supportando l'intero processo di certificazione".
Bureau Veritas Cybersecurity fornisce anche la pre-validazione BSPA per valutare il prodotto pronto per la valutazione ufficiale BSPA. Questo annuncio riconferma il ruolo e la responsabilità di Bureau Veritas Cybersecurity nel testare le specifiche di sicurezza definite in un lasso di tempo limitato e nel disporre delle competenze necessarie per valutare il prodotto in questione. Erwin aggiunge: "Il BSPA è un altro grande esempio di come un quadro e un'ulteriore standardizzazione possano aiutare il settore a progredire e a valutare i prodotti in modo definito, strutturato e coerente".
Come risultato del processo BSPA, Secura genera il Rapporto Tecnico di Valutazione (ETR), che include i risultati e le conclusioni della valutazione. Insieme all'ETR, produciamo una bozza del Deployment Advisory (DA) per il suo prodotto, che la NLNCSA esaminerà. Le raccomandazioni contenute in questa DA per gli utenti sono il principale vantaggio del BSPA. Il DA include una Dichiarazione di Conformità (SoC) al Security Evaluation Target (SET). La Dichiarazione di Conformità BSPA per il suo prodotto è una dimostrazione delle sue capacità di sicurezza. L'ottenimento della Dichiarazione di Conformità può portare a un considerevole vantaggio di mercato per i produttori, soprattutto se si rivolge al mercato olandese. Per le agenzie governative, questa Dichiarazione di Conformità fornisce una chiara indicazione delle caratteristiche di sicurezza valutate rispetto al Security Evaluation Target (SET) e che il prodotto valutato è conforme al BIR fino al BBN2.
Per maggiori informazioni e domande sul processo BSPA, contatti Erwin Jansen, Manager Service Line Certificazione Services and Advisory and Audit: erwin.jansen@secura.com.
Per maggiori dettagli, consulti anche il nostro documento BSPA dedicato.