Wij testen, inspecteren, certificeren en trainen uw organisatie. Dit doen we bijvoorbeeld met pentesten, ISO 22301 en DPIA (Data Protection Impact Assessment). Daarbij kijken we naar twee aspecten: voldoen aan wet- en regelgeving en minimaliseren van risico’s. Zo krijgt u grip op cyberrisico’s.
✓ One-stop-shop: diensten rondom OT, IT en IoT onder 1 dak
✓ Onafhankelijke, objectieve toetsing
✓ Kennis van wet- & regelgeving
✓ Bewezen kwaliteit voor testen, inspecteren, certificeren en trainen
✓ Toekomstvisie op cybersecurity
Ontdek waarom het belangrijk is om cyberweerbaar te zijn, en hoe uw organisatie hier stappen in kan zetten.
Organisaties krijgen steeds vaker te maken met ramsomware, hacks en andere vormen van cybercriminaliteit. Een veelgebruikt middel om kwetsbaarheden op te sporen is de penetratietest (of pentest), waarbij specialisten net als hackers proberen binnen te dringen in systemen of apps.
Gaat uw organisatie privacygevoelige persoonsgegevens verzamelen en verwerken? Dan is het goed mogelijk dat u in het kader van de AVG (GDPR) verplicht bent om de privacyrisico’s die daardoor ontstaan in kaart te brengen en te beperken. De data security-specialisten van Kiwa kunnen daarbij helpen, door een Data Protection Impact Assessment (DPIA) uit te voeren.
Met certificering volgens de norm ISO 22301 voor Business Continuity Management (BCM) beschermt u uw organisatie tegen risico’s die de operationele bedrijfsvoering in gevaar kunnen brengen. Certificeringsspecialist Kiwa kan u helpen met implementatie en onafhankelijke toetsing van de norm.
Neem contact met ons op!
Aanbieders van cybersecurity awareness-trainingen kunnen vanaf nu ook bij Kiwa terecht voor certificering volgens het CCV-keurmerk Awareness Training. Met deze certificering kunnen aanbieders onafhankelijk laten aantonen dat hun trainingen voldoen aan de strenge kwaliteitseisen van het CCV-schema.
Kiwa is officieel geaccrediteerd voor EN 18031-1, -2 en -3 – de nieuwe Europese normen voor cybersecurity van producten. Met deze accreditatie behoort Kiwa tot de eerste instellingen in Europa die fabrikanten ondersteunt bij de voorbereiding op de nieuwe EU Cybersecurity-regelgeving, die op 1 augustus 2025 van kracht wordt.
De Cyber Resilience Act (CRA) is de eerste Europese wet die verplichte cyberbeveiliging introduceert voor álle digitale producten die op de Europese interne markt komen. Onlangs eindigde een nationale consultatie om te bepalen hoe deze wet in ons land moet worden ingevoerd. Intussen kunnen fabrikanten, importeurs en distributeurs van producten die onder de CRA vallen zich nu al voorbereiden op wat komen gaat.
De norm NEN 7510 voor informatiebeveiliging in de zorg is herzien. De nieuwe NEN 7510-1:2024 is gepubliceerd op 16 december 2024 en vervangt de vorige versie, NEN 7510:2017+A1:2020. Gebruik van de oude versie van de norm blijft voor certificatiedoeleinden onder accreditatie mogelijk, tot 20-02-2027.
