Nieuws

Kiwa is officieel geaccrediteerd voor EN 18031-1, -2 en -3 – de nieuwe Europese normen voor cybersecurity van producten. Met deze accreditatie behoort Kiwa tot de eerste instellingen in Europa die fabrikanten ondersteunt bij de voorbereiding op de nieuwe EU Cybersecurity-regelgeving, die op 1 augustus 2025 van kracht wordt.

De Cyber Resilience Act (CRA) is de eerste Europese wet die verplichte cyberbeveiliging introduceert voor álle digitale producten die op de Europese interne markt komen. Onlangs eindigde een nationale consultatie om te bepalen hoe deze wet in ons land moet worden ingevoerd. Intussen kunnen fabrikanten, importeurs en distributeurs van producten die onder de CRA vallen zich nu al voorbereiden op wat komen gaat.

De norm NEN 7510 voor informatiebeveiliging in de zorg is herzien. De nieuwe NEN 7510-1:2024 is gepubliceerd op 16 december 2024 en vervangt de vorige versie, NEN 7510:2017+A1:2020. Gebruik van de oude versie van de norm blijft voor certificatiedoeleinden onder accreditatie mogelijk, tot 20-02-2027.

De Nederlandse vertaalslag van de Europese richtlijn NIS2 (Network and Information Security) komt eraan: de Cyberbeveiligingswet. Dat betekent dat bedrijven binnenkort aan strengere eisen moeten voldoen om hun digitale beveiliging op orde te hebben. Maar wat is nu precies het verschil tussen de NIS2 en Cyberbeveiligingswet?

In maart 2024 is de nieuwe versie van de ISO/IEC 27006 gepubliceerd: de ISO/IEC 27006-1:2024 Information security, cybersecurity and privacy protection – Requirements for bodies providing audit and certification of information security management systems – Part 1: General. Certificerende Instellingen (CI's) worden naast ISO 17021, waarin eisen voor de beoordeling van managementsystemen staan, aan deze standaard gehouden.  

De deadline van de vastgestelde transitieperiode ISO 27001:2022 is 31 oktober 2025 en deze datum komt snel dichterbij. Vóór deze datum zullen alle lopende certificaten naar de 2022-versie overgezet moeten zijn.