Nieuws

De internationale norm ISO/IEC 27701 voor privacy-informatiemanagement is volledig herzien. Waar de editie uit 2019 nog een uitbreiding vormde op ISO/IEC 27001 en 27002, is de nieuwe ISO/IEC 27701:2025 uitgegroeid tot een zelfstandige standaard voor het opzetten en onderhouden van een Privacy Information Management System (PIMS). Hiermee krijgen organisaties een sterker en helderder raamwerk voor verantwoord privacybeheer binnen hun informatiebeveiligings- en cybersecurityprocessen.

Digitale zekerheid vraagt meer dan een vinkje. Veel organisaties laten periodiek een pentest uitvoeren, maar niet elke test levert dezelfde kwaliteit. Een oppervlakkige of onvolledige aanpak geeft schijnzekerheid met risico’s voor continuïteit, compliance en reputatie. Kwetsbaarheden blijven onontdekt, prioriteiten worden verkeerd gelegd en beslissers handelen op basis van onvolledige informatie. Het CCV Keurmerk Pentesten borgt dat de aanbieders van pentesten kwalitatief goed werk leveren.

Cyberaanvallen worden steeds geavanceerder, maar de meest kwetsbare schakel blijft vaak dezelfde: de mens. Daarom verzorgt Kiwa trainingen die organisaties bewust maken van digitale en fysieke risico’s en medewerkers laten zien welke rol zij zélf spelen bij cyberveiligheid. Volgens Kiwa’s Fabian Dijkman ligt de sleutel tot cyberveiligheid namelijk niet alleen in techniek, maar ook in gedrag en cultuur. ‘Cybersecurity begint niet bij technologie, maar bij het veiligheidsbewustzijn van mensen.’

Cyberdreigingen nemen toe en organisaties in vitale sectoren moeten zich beter wapenen tegen digitale risico’s. In dit artikel wordt uitgelegd hoe ISO 27001, NEN 7510 en de nieuwe Europese NIS2-richtlijn samenwerken om informatiebeveiliging te versterken. Het beschrijft de overeenkomsten tussen de normen en de richtlijn, bevat een praktisch stappenplan om te voldoen aan NIS2 en laat zien hoe Kiwa organisaties daarbij kan ondersteunen.

De Cyberveiligingswet komt eraan en de Europese NIS2-richtlijn (Network and Information Security Directive) is al in werking. Tegelijkertijd zijn machines, systemen en productieprocessen steeds meer online verbonden en dus kwetsbaarder voor cyberaanvallen. Wat betekenen deze ontwikkelingen voor u als producent? Hoe bereidt u zich voor op de nieuwe wetgeving en waar moet u op letten?

De Cyberveiligingswet komt eraan en de Europese NIS2-richtlijn (Network and Information Security Directive) is al in werking. Tegelijkertijd zijn machines, systemen en productieprocessen steeds meer online verbonden en dus kwetsbaarder voor cyberaanvallen. Wat betekenen deze ontwikkelingen voor u als producent? Hoe bereidt u zich voor op de nieuwe wetgeving en waar moet u op letten?

Kiwa Nederland was aanwezig als standhouder én kennispartner, met twee drukbezochte theatersessies waarin de verschillen en overeenkomsten tussen de Europese NIS2-richtlijn en de internationale norm ISO 27001:2022 centraal stonden.

De Nederlandse overheid scherpt de eisen voor digitale weerbaarheid aan. Twee nieuwe besluiten, het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten, geven invulling aan aankomende wetgeving die van grote invloed is op organisaties in vitale sectoren. Deze ontwikkeling vraagt om actie. Kiwa ondersteunt organisaties bij het voldoen aan de nieuwe eisen, onder andere via audits, certificering en deskundige ondersteuning op het gebied van cybersecurity en risicomanagement.

Aanbieders van cybersecurity awareness-trainingen kunnen vanaf nu ook bij Kiwa terecht voor certificering volgens het CCV-keurmerk Awareness Training. Met deze certificering kunnen aanbieders onafhankelijk laten aantonen dat hun trainingen voldoen aan de strenge kwaliteitseisen van het CCV-schema.

Kiwa is officieel geaccrediteerd voor EN 18031-1, -2 en -3 – de nieuwe Europese normen voor cybersecurity van producten. Met deze accreditatie behoort Kiwa tot de eerste instellingen in Europa die fabrikanten ondersteunt bij de voorbereiding op de nieuwe EU Cybersecurity-regelgeving, die op 1 augustus 2025 van kracht wordt.

De Cyber Resilience Act (CRA) is de eerste Europese wet die verplichte cyberbeveiliging introduceert voor álle digitale producten die op de Europese interne markt komen. Onlangs eindigde een nationale consultatie om te bepalen hoe deze wet in ons land moet worden ingevoerd. Intussen kunnen fabrikanten, importeurs en distributeurs van producten die onder de CRA vallen zich nu al voorbereiden op wat komen gaat.

De norm NEN 7510 voor informatiebeveiliging in de zorg is herzien. De nieuwe NEN 7510-1:2024 is gepubliceerd op 16 december 2024 en vervangt de vorige versie, NEN 7510:2017+A1:2020. Gebruik van de oude versie van de norm blijft voor certificatiedoeleinden onder accreditatie mogelijk, tot 20-02-2027.

De Nederlandse vertaalslag van de Europese richtlijn NIS2 (Network and Information Security) komt eraan: de Cyberbeveiligingswet. Dat betekent dat bedrijven binnenkort aan strengere eisen moeten voldoen om hun digitale beveiliging op orde te hebben. Maar wat is nu precies het verschil tussen de NIS2 en Cyberbeveiligingswet?

Voor veel organisaties raken de dagelijkse bedrijfsprocessen steeds meer verweven met technologie. Ook uw organisatie slaat waarschijnlijk steeds grotere hoeveelheden data op en gebruikt technologie om beslissingen te nemen, klanten te bedienen en de bedrijfsvoering soepel te laten verlopen.

Om AI op een veilige en verantwoorde manier te implementeren, zijn internationale normen als ISO 27001 en ISO 42001 van groot belang. Waar ISO 27001 zich richt op het beschermen van gegevens, richt een AI-managementsysteem (AIMS, ISO 42001) zich op het beheren en optimaliseren van het gebruik van AI binnen de organisatie. Door ISO 27001 en ISO 42001 te combineren, kunnen bedrijven een sterkere en meer proactieve aanpak van informatiebeveiliging ontwikkelen.

In maart 2024 is de nieuwe versie van de ISO/IEC 27006 gepubliceerd: de ISO/IEC 27006-1:2024 Information security, cybersecurity and privacy protection – Requirements for bodies providing audit and certification of information security management systems – Part 1: General. Certificerende Instellingen (CI's) worden naast ISO 17021, waarin eisen voor de beoordeling van managementsystemen staan, aan deze standaard gehouden.