Lidmaatschap van branche- en beroepsverenigingen

Bureau Veritas Cybersecurity zoekt actief naar samenwerkingsverbanden en allianties met hoogwaardige organisaties en bedrijven op gerelateerde gebieden. Dit doen we deels om op de hoogte te blijven van kwetsbaarheden, bedreigingen en dreigingsactoren. Daarnaast vinden wij het belangrijk om kennis actief te delen met onze klanten en de samenleving.

NCSC - Bureau Veritas Cybersecurity heeft nauwe banden met het NCSC, het Nationaal Cyber Security Centrum, zowel formeel als informeel. Als belangrijke speler op de Nederlandse beveiligingsmarkt wil Bureau Veritas Cybersecurity via deze connecties ook kennis delen met de overheid. Bureau Veritas Cybersecurity helpt het NCSC door kwetsbaarheden in de beveiliging te rapporteren en informatie over aanvalsoppervlakken te verstrekken aan het personeel van het NCSC. Door onze rol binnen Cyberveilig Nederland (en met de OKTT-status) nemen we ook deel aan de informatie-uitwisselingsprojecten van het NCSC, zoals het landelijke dekkingssysteem.

CCV - Bureau Veritas Cybersecurity is betrokken bij de ontwikkeling van certificeringen op het gebied van cybersecurity. Wij hebben bijvoorbeeld bijgedragen aan de ontwikkeling van de CCV Pentest certificering (en uiteraard zijn wij ook gecertificeerd voor deze norm). Momenteel werken we aan certificeringen voor diensten op het gebied van Awareness, Incident Response (IR) en Monitoring (SOC).

NOREA - Het kwaliteitssysteem van Bureau Veritas Cybersecurity is beoordeeld en adequaat bevonden door NOREA. Bureau Veritas Cybersecurity heeft ook verschillende NOREA-geregistreerde EDP-auditors in dienst voor auditdiensten. Daarnaast vervullen onze auditors verschillende rollen binnen NOREA, zoals leden van 1) de technische commissie, 2) de DigiD assessments werkgroep, en 3) de privacy kennisgroep. Met deze kennis zijn wij beter in staat om onze klanten technisch en volgens de laatste normen en inzichten te ondersteunen op het gebied van audit en advies, DigiD assessments en privacy.

ISACA - Via deze organisatie, die zowel een wereldwijde aanwezigheid als een Nederlandse afdeling heeft, worden standaarden, frameworks en whitepapers over huidige en toekomstgerichte beveiligingsonderwerpen gedeeld. Via de wereldwijde organisatie is Bureau Veritas Cybersecurity verbonden met NOREA, en we gebruiken voornamelijk informatie met betrekking tot beveiligingsaudits. Periodiek bespreekt de Nederlandse afdeling een actueel onderwerp.

Cyberveilig Nederland - Bureau Veritas Cybersecurity is lid van en actief betrokken bij Cyberveilig Nederland. In de afgelopen jaren zijn er veel cybersecurity-rapporten, -strategieën en -stappenplannen gepubliceerd met bijdragen van Cyberveilig Nederland, zoals de Nederlandse Cybersecurity Agenda, de Defensie Cyber Strategie en het WRR-rapport "Voorbereiden op Digitale Disruptie". Bureau Veritas Cybersecurity is betrokken bij verschillende werkgroepen en is medevoorzitter van de werkgroep Kwaliteit en Transparantie. In deze rol draagt Bureau Veritas Cybersecurity bij aan de standaardisatie van diensten op het gebied van cybersecurity. Een resultaat waaraan Bureau Veritas Cybersecurity actief heeft bijgedragen, door kennis en inhoud te leveren, is de Buyers guide for security testing.

OWASP - Bureau Veritas Cybersecurity werkt regelmatig samen met leiders binnen OWASP, zoals de leider van het Security Knowledge Framework (SKF) en de voorzitter van de Nederlandse afdeling. Hierdoor krijgt Bureau Veritas Cybersecurity een goed inzicht in de ontwikkelingen op het gebied van applicatiebeveiliging, en profiteert Bureau Veritas Cybersecurity van trainingen en trainingen die (in samenwerking) met OWASP worden georganiseerd.

IOT Security Foundation - Bureau Veritas Cybersecurity is lid van en actief binnen de IOT Security Foundation. Deze internationale organisatie werkt aan standaardisatie, het delen van kennis en het leren over kwetsbaarheden gerelateerd aan het Internet of Things (IoT-apparaten). Bureau Veritas Cybersecurity draagt bij aan de ontwikkeling van beveiligingsstandaarden op basis van best practices, kwetsbaarheden en de kennis en expertise van Bureau Veritas Cybersecurity en andere leden van de IOT Security Foundation door middel van verschillende conferenties, presentaties en standaardisatiegroepen.

Cloud Security Alliance (CSA) - Bureau Veritas Cybersecurity is bestuurslid van de Dutch Chapter. Hierdoor kunnen wij kennis opdoen van de verschillende openbare producten van de CSA, die algemeen wordt erkend als de standaardorganisatie voor cloudproviders (AWS, Azure gebruiken het CCM van de CSA voor hun security framework en Assurance-onderzoeken). Wij passen deze kennis en ervaring toe bij audits waarbij externe (Cloud-)providers betrokken zijn.

INTERSECT - Bureau Veritas Cybersecurity neemt deel aan het INTERSECT-onderzoeksprogramma dat is opgezet door de TU Eindhoven. Deze samenwerking tussen universiteiten en bedrijven is gericht op het uitvoeren van beveiligingsonderzoek op het gebied van IoT-beveiliging. Andere bedrijven zoals Philips, Signify en TNO zijn ook betrokken. Via dit consortium hoopt Bureau Veritas Cybersecurity bij te dragen aan het identificeren en oplossen van zwakke plekken in de beveiliging van IoT-apparaten.

Dcypher - Dcypher verenigt onderzoekers, hackers, docenten, studenten, producenten, gebruikers en beleidsmakers in Nederland om kennis en expertise op het gebied van cybersecurity te verbeteren. Dcypher faciliteert de planning en coördinatie van (wetenschappelijk en praktijkgericht) cybersecurity onderzoek en hoger onderwijs. Bureau Veritas Cybersecurity draagt bij door sprekers te leveren voor events en de organisatie van de nationale Challenge The Cyber (CTC) hackwedstrijd (CTF) te ondersteunen. In 2020 werd dit evenement bijvoorbeeld uitgezonden vanuit het kantoor van Bureau Veritas Cybersecurity. De directeur van Bureau Veritas Cybersecurity is lid van de adviesraad van Dcypher.

Cyberweerbaarheid Centrum Brainport (CWB) - Deze stichting biedt bedrijven, met name in de hightech- en maakindustrie in heel Nederland, een unieke kans om zich beter te beschermen tegen cybercriminaliteit, onder andere door het delen van kennis over kwetsbaarheden. Bureau Veritas Cybersecurity is een partner van CWB.

PvIB - Platform voor Informatiebeveiliging. Via deze organisatie blijven we op de hoogte van veelvoorkomende en actuele onderwerpen op het gebied van bedrijfsvoeringbeveiliging. Dit gebeurt door middel van sessies waarbij ook netwerken met andere bedrijven mogelijk is.

CIP - het Center for Information Security and Privacy Protection is het expertisecentrum voor informatiebeveiliging en privacybescherming door, voor en via overheidsorganisaties. Het heeft zich ontwikkeld tot een publiek-private netwerkorganisatie, waaraan ook expert marktorganisaties deelnemen als kennispartners. Bureau Veritas Cybersecurity is een van deze kennispartners en draagt bij door kennis te delen en webinars te organiseren.

The Hague Security Delta (HSD) - Bureau Veritas Cybersecurity is lid van The Hague Security Delta en verzorgt kennissessies en presentaties over digitale veiligheid. In februari 2020, 2021 en 2022 hebben we bijvoorbeeld samen met hen een Road Show in de VS gedaan (gekoppeld aan de RSA-conferentie). Dit resulteerde onder andere in de organisatie van een gezamenlijk webinar over Automotive Security.

NIDV - Bureau Veritas Cybersecurity is lid van de NIDV, de Nederlandse Industrie voor Defensie en Veiligheid. De Stichting Nederlandse Industrie voor Defensie en Veiligheid (NIDV) is de schakel tussen bedrijven, kennisinstellingen en de overheid.

IECEE - Bureau Veritas Cybersecurity is lid van IECEE (certificeringen). Dit is het IEC-systeem voor conformiteitsbeoordelingssystemen voor elektrotechnische apparatuur en componenten, een multilateraal certificeringssysteem gebaseerd op internationale IEC-normen.

Hacker Conferenties - Werknemers van Bureau Veritas Cybersecurity nemen niet alleen regelmatig deel aan (internationale) hackerconferenties zoals DEFCON en Blackhat, maar geven ook inhoudelijke presentaties over verschillende onderwerpen. Daarnaast zijn deze bijeenkomsten een gelegenheid om weer in contact te komen met collega's (en klanten). Dankzij deze (in)formele contacten zijn medewerkers goed op de hoogte van kwetsbaarheden en nieuwe aanvalstechnieken die wij voor onze diensten gebruiken.