BSPA Evaluatie
> IoT | Testen en Certificering > BSPA Evaluatie
BSPA Evaluatie
De Baseline Security Product Assessment (BSPA) is een certificeringsprogramma dat is ontwikkeld door het Nationaal Bureau voor Verbindingsbeveiliging (NBV) dat deel uitmaakt van de Nederlandse inlichtingen- en veiligheidsdienst (AIVD). De AIVD is dan ook de uitvoerder van dit programma.
Het doel van deze regeling is een kader te bieden waarin producten in een beperkt tijdsbestek (en tegen beperkte kosten) kunnen worden getest aan de hand van een baseline van veiligheidseisen (Government security baseline). Producten kunnen zowel hardware- als softwarecomponenten bevatten die in het gevoelige, maar niet geclassificeerde domein worden gebruikt. Volgens de Nederlandse interne wetgeving moeten overheidsinstellingen aantonen dat ze voldoen aan de BIO-norm, ook voor de IT-producten die ze in hun werkomgeving gebruiken. Het BSPA-schema is speciaal ontworpen om aan deze behoefte te voldoen. Daarom is de BSPA-regeling aantrekkelijk voor Nederlandse overheidsinstellingen, maar ook voor productfabrikanten die geïnteresseerd zijn in het verkrijgen van een specifiek veiligheidscertificaat voor hun producten.
Bureau Veritas Cybersecurity is door de AIVD gelicenseerd om BSPA-diensten te verlenen en kan u helpen bij het gehele proces van de BSPA-evaluatie, vanaf een voorbereidingsfase tot en met het testen zelf en uiteraard het volledige certificeringsproces ondersteunen. Afhankelijk van de gereedheid voor certificering kan Secura ook BSPA leveren als een pre-validatie ter voorbereiding op de officiële BSPA-certificering.
Verschillende soorten producten kunnen in het kader van de BSPA-regeling worden geëvalueerd en gecertificeerd. Het toepassingsgebied omvat de volgende categorieën:
Product categorie |
Voorbeelden |
Netwerk beveiliging |
VPN, link encryption, Wi-Fi access point, etc. |
Netwerkfiltering, detectie en respons |
IDS, firewall, SSL proxy, etc. |
Beveiligd berichtenverkeer |
Beveiligde e-mail, beveiligde chat-app, beveiligde voice-call-app, etc. |
Beveiliging van media en bestanden |
Volledige schijfversleuteling, containerversleuteling, bestandsversleuteling, gegevenswissing, etc. |
Identiteits- en toegangsbeheer |
Wachtwoordmanager, sleutelbeheer en -distributie, tweefactorauthenticatie, toegangscontrole en federatie, etc. |
Beveiligde OS-uitvoering omgeving |
Secure-OS, secure-hypervisor, microkernel, scheidingskern, etc. |
Hardware en embedded software |
HW-gebaseerde encryptie, HW-gebaseerde secure-boot, USB-apparaat, toetsenbord (KVM-) schakelaar, smart-meter, sabotagebestendig apparaat, etc. |
Smart cards en soortgelijke apparaten |
Beveiligde IC's, JavaCards, transport-/toegangskaarten, etc. |
How does the BSPA certification relate to the Dutch BIO compliance?
What proof does a supplier need to give to an OEM, and how does ISO 21434 help with that? Watch our Webinar on Demand "How automotive suppliers are affected".
Fact Sheets & White Papers
Meer Informatie
Wilt u meer weten over de BSPA Evaluatie? Vul het onderstaande formulier in en we nemen binnen één werkdag contact met u op.
Waarom kiezen voor Bureau Veritas Cybersecurity
Bureau Veritas Cybersecurity is uw specialist op het gebied van digitale veiligheid. Wij ondersteunen organisaties bij het in kaart brengen van risico’s, het verbeteren van hun verdediging en het naleven van wet- en regelgeving. Onze dienstverlening bestrijkt mens, proces en technologie: van awareness-trainingen en social engineering tot advies, compliance en technische beveiligingstests.
We werken in IT-, OT- en IoT-omgevingen en ondersteunen zowel digitale systemen als verbonden producten. Met ruim 300 cybersecurity-specialisten wereldwijd combineren we diepgaande technische kennis met internationale slagkracht. Bureau Veritas Cybersecurity is onderdeel van Bureau Veritas Group, wereldwijd actief in testen, inspectie en certificering.