Laatste Cybersecurity Nieuws en Updates van Kiwa

IT-assurancerapportage steeds populairder, maar wat is het precies?

Nu er steeds meer eisen worden gesteld aan informatie- en IT-veiligheid, groeit bij organisaties ook de behoefte om aantoonbaar te maken dat alles in het werk is gesteld om te voldoen aan geldende wet- en regelgeving en dat wordt gewerkt volgens erkende kwaliteitsnormen. In aanvulling op certificering conform de standaard ISO 27001 voor informatiebeveiliging, kiezen steeds meer organisaties voor IT-assurancerapportages als ISAE 3402 en SOC 2.

Lees het hele verhaal
Een geïllustreerd digitaal oog

Kiwa officieel geaccrediteerd voor ISO 27001:2022

De Raad voor Accreditatie (RvA) heeft Kiwa per 1 februari 2023 geaccrediteerd voor toetsing conform de standaard ISO 27001:2022 voor informatiebeveiliging. Dat betekent dat Kiwa per 1 maart 2023 erkende certificaten mag verstrekken volgens de nieuwste versie van de ISO 27001. Voor de ISO 27001:2022 geldt een transitieperiode van drie jaar. Gecertificeerde organisaties moeten dus vóór 1 november 2025 overgestapt zijn.

Wees voorbereid op nieuwe EU-regels IoT-consumentenproducten

Thermostaten, sensoren, deurbellen, beveiligingscamera’s en andere draadloos verbonden ‘slimme’ apparaten die niet voldoen aan minimale eisen op het gebied van cyberveiligheid mogen vanaf augustus 2025 niet meer worden verkocht op de Europese markt. Dat is het gevolg van een uitbreiding van het Radio Equipment Directive (RED) (2014/53/EU), de Europese wetgeving voor radio- en andere zendapparatuur. Die moet ervoor zorgen dat gebruikers beter worden beschermd tegen cybercriminaliteit via elektronica die verbonden is met het internet

‘ISO 27001-certificering solide basis voor informatiebeveiliging’

H&R Business IT Solutions ondersteunt al sinds 1991 organisaties bij het ontwikkelen en beheren van hun complete IT-omgeving. Het Utrechtse familiebedrijf biedt daarvoor een uitgebreid dienstenportfolio, van consultancy en projectmanagement en implementatie en migratie tot werkplekinrichting en data- en cloudoplossingen.

IECEE wijst Kiwa aan voor de IEC 62443: Cybersecurity voor Industriële Automatisering en Controle Systemen

Het IEC System of Conformity Assessment Schemes for Electrotechnical Equipment and Components (IECEE) heeft Kiwa onlangs aangewezen voor het uitvoeren van assessments en certificeringen in het kader van de normenreeks IEC 62443. Kiwa was al deels geaccrediteerd, maar de accreditatie is nu uitgebreid met nog meer normdelen.

Overgang naar nieuwe versie ISO 27001:2022

Op 25 oktober 2022 werd de nieuwe versie gepubliceerd van de ISO 27001. Hiervoor geldt een transitieperiode van drie jaar. Gecertificeerde organisaties moeten dus op 01-11-2025 zijn overgestapt op ISO 27001:2022. Hieronder zetten we de belangrijkste informatie rondom het overgangstraject op een rijtje.

Onafhankelijke beoordeling van IoT apparatuur: een middel in de strijd tegen cyberincidenten

‘Onveilige ‘slimme’ apparaten straks van de markt geweerd, maar risico’s blijven’ kopte NOS onlangs. In het artikel wordt dieper ingegaan op onveilige routers, netwerkschijven en beveiligingscamera’s en de nieuwe Europese wetgeving die hiermee vanaf 2024 korte metten moet maken. Om de risico’s die kleven aan het gebruik van ‘slimme’ apparatuur zo goed mogelijk te beheersen, is het volgens Kiwa’s cybersecurity-expert Santosh Sharman essentieel om producten die moeten voldoen aan de nieuwe Europese wetgeving te laten beoordelen door een onafhankelijke derde partij.

Kiwa breidt cybersecurity dienstverlening uit door samenwerking met 3angles

Informatiebeveiliging en cybersecurity staan nog altijd hoog op de agenda bij veel bedrijven en organisaties. Om bestaande en nieuwe klanten optimaal te kunnen bedienen, is Kiwa’s Expert Center Cybersecurity onlangs een strategische samenwerking aangegaan met 3angles, een in Hillegom gevestigde aanbieder van diensten op het gebied van risk, audit en compliance.

Standaard ISO 27001 voor informatiebeveiliging herzien

Onlangs kreeg de norm ISO 27001 voor informatiebeveiliging een update. De herziene standaard werd gepubliceerd op 25 oktober 2022. De vernieuwde norm is in lijn gebracht met de in februari van dit jaar gepubliceerde ISO 27002:2022 en bevat enkele technische correcties. Voor de ISO 27001:2022 geldt een transitieperiode van drie jaar. Dat betekent dat gecertificeerde organisaties in de herfst van 2025 overgestapt moeten zijn op ISO 27001:2022.

De belangrijkste wijzigingen in de herziene ISO 27001 en ISO 27002

Op 15 februari 2022 werd de nieuwe versie van de norm ISO 27002 gepubliceerd. De ISO 27002 is een uitbreiding op de standaard ISO 27001 voor informatiebeveiliging en specifieert hoe een Information Security Management System (ISMS) er precies moet uitzien. De uitbreiding bevat best practices voor beveiligingscontroles en maatregelen die u kunt implementeren om uw beveiliging te verbeteren. Hoewel de ISO 27002 geen certificeerbare standaard is, heeft deze herziening wél gevolgen voor organisaties die ISO 27001-gecertificeerd zijn of willen worden. Daarom delen wij hier de belangrijkste wijzigingen met u.

Contact

Meer weten over cybersecurity?

Onze experts hebben diepgaande kennis en ervaring in de specifieke vakgebieden.

Vragen, dilemma’s of gewoon nieuwsgierig? We nemen je graag mee in onze wereld.

Maak een afspraak

Bescherm uw data!

Internet, (big) data en the internet of things… Ze komen met grote voordelen, maar ook grote risico’s. Bekijk de infographic om een visueel beeld te krijgen van de gevaren en mogelijkheden op het gebied van databescherming.