Nieuws

IECEE wijst Kiwa aan voor de IEC 62443: Cybersecurity voor Industriële Automatisering en Controle Systemen

Het IEC System of Conformity Assessment Schemes for Electrotechnical Equipment and Components (IECEE) heeft Kiwa onlangs aangewezen voor het uitvoeren van assessments en certificeringen in het kader van de normenreeks IEC 62443. Kiwa was al deels geaccrediteerd, maar de accreditatie is nu uitgebreid met nog meer normdelen.

Lees het hele verhaal
Informatiebeveiliging

Overgang naar nieuwe versie ISO 27001:2022

Op 25 oktober 2022 werd de nieuwe versie gepubliceerd van de ISO 27001. Hiervoor geldt een transitieperiode van drie jaar. Gecertificeerde organisaties moeten dus op 01-11-2025 zijn overgestapt op ISO 27001:2022. Hieronder zetten we de belangrijkste informatie rondom het overgangstraject op een rijtje.

Onafhankelijke beoordeling van IoT apparatuur: een middel in de strijd tegen cyberincidenten

‘Onveilige ‘slimme’ apparaten straks van de markt geweerd, maar risico’s blijven’ kopte NOS onlangs. In het artikel wordt dieper ingegaan op onveilige routers, netwerkschijven en beveiligingscamera’s en de nieuwe Europese wetgeving die hiermee vanaf 2024 korte metten moet maken. Om de risico’s die kleven aan het gebruik van ‘slimme’ apparatuur zo goed mogelijk te beheersen, is het volgens Kiwa’s cybersecurity-expert Santosh Sharman essentieel om producten die moeten voldoen aan de nieuwe Europese wetgeving te laten beoordelen door een onafhankelijke derde partij.

Kiwa breidt cybersecurity dienstverlening uit door samenwerking met 3angles

Informatiebeveiliging en cybersecurity staan nog altijd hoog op de agenda bij veel bedrijven en organisaties. Om bestaande en nieuwe klanten optimaal te kunnen bedienen, is Kiwa’s Expert Center Cybersecurity onlangs een strategische samenwerking aangegaan met 3angles, een in Hillegom gevestigde aanbieder van diensten op het gebied van risk, audit en compliance.

Standaard ISO 27001 voor informatiebeveiliging herzien

Onlangs kreeg de norm ISO 27001 voor informatiebeveiliging een update. De herziene standaard werd gepubliceerd op 25 oktober 2022. De vernieuwde norm is in lijn gebracht met de in februari van dit jaar gepubliceerde ISO 27002:2022 en bevat enkele technische correcties. Voor de ISO 27001:2022 geldt een transitieperiode van drie jaar. Dat betekent dat gecertificeerde organisaties in de herfst van 2025 overgestapt moeten zijn op ISO 27001:2022.

De belangrijkste wijzigingen in de herziene ISO 27001 en ISO 27002

Op 15 februari 2022 werd de nieuwe versie van de norm ISO 27002 gepubliceerd. De ISO 27002 is een uitbreiding op de standaard ISO 27001 voor informatiebeveiliging en specifieert hoe een Information Security Management System (ISMS) er precies moet uitzien. De uitbreiding bevat best practices voor beveiligingscontroles en maatregelen die u kunt implementeren om uw beveiliging te verbeteren. Hoewel de ISO 27002 geen certificeerbare standaard is, heeft deze herziening wél gevolgen voor organisaties die ISO 27001-gecertificeerd zijn of willen worden. Daarom delen wij hier de belangrijkste wijzigingen met u.

‘Cyber security cruciaal voor veiligheid draadloze apparatuur’

Met de publiekscampagne “Stoor ik?” wil Agentschap Telecom consumenten bewuster maken van de gevaren van elektronische en draadloze apparatuur die niet voldoet aan de wet- en regelgeving van de Europese Unie. Santosh Sharman, cybersecurityexpert bij Kiwa, juicht het toe dat wordt geprobeerd om het bewustzijn op dit gebied te stimuleren, maar pleit tegelijkertijd voor meer aandacht voor de cyberveiligheid.

‘Certificaat NEN 7510 zorgt voor zekerheid en vertrouwen bij patiënten en leveranciers’

Informatie die zorgverleners verwerken is vrijwel altijd vertrouwelijk. De zorgsector ligt dan ook onder een vergrootglas als het gaat om privacy- en informatiebeveiliging. De NEN 7510 beschrijft, specifiek voor de Nederlandse zorgsector, de eisen voor informatiebeveiliging. Kiwa’s Tom Luhukay is als auditor gespecialiseerd in de NEN 7510 en vertelt hieronder meer over de norm.

Medische stethoscoop op toetsenbord

‘Certificering is niet alleen het feestje van kwaliteitsmanagers’

Bij Medux, Nederlands grootste leverancier van onder meer zorg- en revalidatiehulpmiddelen, draait alles om kwaliteit. Het bedrijf beschikt dan ook over een uitgebreid kwaliteitsmanagementsysteem en is gecertificeerd tegen normen als ISO 9001, ISO 14001, ISO 27001, ISO 13485, NEN 7510 en NKH. Afgelopen twee jaar zette Medux samen met Kiwa de stap van certificering voor al deze normen afzonderlijk, naar één gecombineerd audittraject.

Video: Gecombineerde certificering ISO 9001, 14001 en 27001 bij T-Mobile

In drie maanden tijd naar hercertificering voor de normen ISO 9001 (kwaliteit), ISO 14001 (milieu) en ISO 27001 (informatiebeveiliging). Dat kregen Kiwa en T-Mobile Nederland onlangs voor elkaar in een compact traject waarbij hercertificering tegen deze drie standaarden werd gecombineerd.

Contact

Meer weten?

Wilt u meer weten over dit onderwerp? Bel ons op +31 (0)88 998 33 70 of vul het contactformulier in. Onze experts helpen u graag verder!

Naar het contactformulier

Bescherm uw data!

Internet, (big) data en the internet of things… Ze komen met grote voordelen, maar ook grote risico’s. Bekijk de infographic om een visueel beeld te krijgen van de gevaren en mogelijkheden op het gebied van databescherming.