Nieuws

Nieuwe wetgeving vergroot eisen voor cyberweerbaarheid

De Nederlandse overheid scherpt de eisen voor digitale weerbaarheid aan. Twee nieuwe besluiten, het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten, geven invulling aan aankomende wetgeving die van grote invloed is op organisaties in vitale sectoren. Deze ontwikkeling vraagt om actie. Kiwa ondersteunt organisaties bij het voldoen aan de nieuwe eisen, onder andere via audits, certificering en deskundige ondersteuning op het gebied van cybersecurity en risicomanagement.

Lees het hele verhaal
Small lock standing on top of keyboard

Kiwa breidt aanbod uit met CCV-certificering voor cybersecurity awareness-trainingen

Aanbieders van cybersecurity awareness-trainingen kunnen vanaf nu ook bij Kiwa terecht voor certificering volgens het CCV-keurmerk Awareness Training. Met deze certificering kunnen aanbieders onafhankelijk laten aantonen dat hun trainingen voldoen aan de strenge kwaliteitseisen van het CCV-schema.

Kiwa officieel geaccrediteerd voor EN 18031 – ondersteuning bij EU-productcybersecurity voor fabrikanten

Kiwa is officieel geaccrediteerd voor EN 18031-1, -2 en -3 – de nieuwe Europese normen voor cybersecurity van producten. Met deze accreditatie behoort Kiwa tot de eerste instellingen in Europa die fabrikanten ondersteunt bij de voorbereiding op de nieuwe EU Cybersecurity-regelgeving, die op 1 augustus 2025 van kracht wordt.

Cyber Resilience Act: tijd om in actie te komen

De Cyber Resilience Act (CRA) is de eerste Europese wet die verplichte cyberbeveiliging introduceert voor álle digitale producten die op de Europese interne markt komen. Onlangs eindigde een nationale consultatie om te bepalen hoe deze wet in ons land moet worden ingevoerd. Intussen kunnen fabrikanten, importeurs en distributeurs van producten die onder de CRA vallen zich nu al voorbereiden op wat komen gaat.

NEN 7510 voor informatiebeveiliging zorg vernieuwd

De norm NEN 7510 voor informatiebeveiliging in de zorg is herzien. De nieuwe NEN 7510-1:2024 is gepubliceerd op 16 december 2024 en vervangt de vorige versie, NEN 7510:2017+A1:2020. Gebruik van de oude versie van de norm blijft voor certificatiedoeleinden onder accreditatie mogelijk, tot 20-02-2027.

Hoe bereidt u uw organisatie voor op de Cyberbeveiligingswet (NIS2)?

De Nederlandse vertaalslag van de Europese richtlijn NIS2 (Network and Information Security) komt eraan: de Cyberbeveiligingswet. Dat betekent dat bedrijven binnenkort aan strengere eisen moeten voldoen om hun digitale beveiliging op orde te hebben. Maar wat is nu precies het verschil tussen de NIS2 en Cyberbeveiligingswet?

Waarom is informatiebeveiliging van belang voor uw organisatie?

Voor veel organisaties raken de dagelijkse bedrijfsprocessen steeds meer verweven met technologie. Ook uw organisatie slaat waarschijnlijk steeds grotere hoeveelheden data op en gebruikt technologie om beslissingen te nemen, klanten te bedienen en de bedrijfsvoering soepel te laten verlopen.

ISO 27001 en ISO 42001: Een perfecte match voor informatiebeveiliging en AI-management

Om AI op een veilige en verantwoorde manier te implementeren, zijn internationale normen als ISO 27001 en ISO 42001 van groot belang. Waar ISO 27001 zich richt op het beschermen van gegevens, richt een AI-managementsysteem (AIMS, ISO 42001) zich op het beheren en optimaliseren van het gebruik van AI binnen de organisatie. Door ISO 27001 en ISO 42001 te combineren, kunnen bedrijven een sterkere en meer proactieve aanpak van informatiebeveiliging ontwikkelen.

Kiwa helpt Quooker met cyberveiligheid kokendwaterkranen

Steeds meer huishoudelijke apparaten worden verbonden met het internet. De kokendwaterkranen van het Nederlandse bedrijf Quooker vormen daarop geen uitzondering. Slimme sensoren en geavanceerde algoritmes helpen Quooker-kranen efficiënter en duurzamer te werken. Maar met deze connectiviteit komt ook de verantwoordelijkheid om de apparaten te beschermen tegen cyberdreigingen.

Kiwa behaalt RvA accreditatie voor nieuwe ISO 27006

In maart 2024 is de nieuwe versie van de ISO/IEC 27006 gepubliceerd: de ISO/IEC 27006-1:2024 Information security, cybersecurity and privacy protection – Requirements for bodies providing audit and certification of information security management systems – Part 1: General. Certificerende Instellingen (CI's) worden naast ISO 17021, waarin eisen voor de beoordeling van managementsystemen staan, aan deze standaard gehouden.  
Contact

Meer weten over cybersecurity?

Onze experts hebben diepgaande kennis en ervaring in de specifieke vakgebieden.

Vragen, dilemma’s of gewoon nieuwsgierig? We nemen je graag mee in onze wereld.

Maak een afspraak

Bescherm uw data!

Internet, (big) data en the internet of things… Ze komen met grote voordelen, maar ook grote risico’s. Bekijk de infographic om een visueel beeld te krijgen van de gevaren en mogelijkheden op het gebied van databescherming.