Cyber Resilience Act (CRA)

De Europese Cyber Resilience Act (CRA)

De nieuwe Europese Cyber Resilience Act (CRA) wordt op dit moment ontwikkeld door de EU. Het wetgevingsproces loopt nog en is onderwerp van debat. Dit betekent dat veel nog niet uitgekristalliseerd is.
Hoe bereidt u zich dan toch voor op deze nieuwe wetgeving? Dit kan door de cyberrisico’s nu al te minimaliseren. Wij testen, inspecteren, certificeren en trainen uw organisatie. Zo werkt u nu al aan het verbeteren van de cyberweerbaarheid van uw organisatie.

Wat betekent de CRA voor u?

De CRA zorgt ervoor dat digitale producten aan strenge cybersecurity-eisen moeten voldoen voordat ze in Europa op de markt komen. Zowel consumenten als zakelijke gebruikers moeten erop kunnen vertrouwen dat digitale producten veilig zijn, van de digitale deurbel tot boekhoudsoftware.

Hierbij ligt de verantwoordelijkheid bij de fabrikant. Bent u fabrikant van digitale producten? Dan moet u ervoor zorgen dat uw producten veilig zijn. Ook moet u als fabrikant gedurende de hele levensduur van de producten gratis beveiligingsupdates aanbieden en digitale kwetsbaarheden en incidenten melden.

Wat is het verschil tussen de CRA en de NIS2?

De verwachting is dat de CRA voor alle producenten gaat gelden – ongeacht de grootte van uw bedrijf. Dit is een bredere aanpak dan bij de NIS2 (Network and Information Security-richtlijn), waar alleen het middelgroot en groot bedrijf onder valt. Ieder product met digitale elementen dat u in de EU op de markt wilt brengen, moet hieraan gaan voldoen.

Waarom Kiwa?

✓ One-stop-shop: diensten rondom OT, IT en IoT onder 1 dak

✓ Onafhankelijke, objectieve toetsing

✓ Kennis van wet- & regelgeving

✓ Bewezen kwaliteit voor testen, inspecteren, certificeren en trainen

✓ Toekomstvisie op cybersecurity

Contact

Meer weten?

Wilt u meer weten over dit onderwerp? Bel ons op +31 (0)88 998 33 70 of vul het contactformulier in. Onze experts helpen u graag verder!

Naar het contactformulier

Bekijk al het nieuws

Hoe zorgen ISO 27001, NEN 7510 en NIS2 samen voor betere informatiebeveiliging?

Cyberdreigingen nemen toe en organisaties in vitale sectoren moeten zich beter wapenen tegen digitale risico’s. In dit artikel wordt uitgelegd hoe ISO 27001, NEN 7510 en de nieuwe Europese NIS2-richtlijn samenwerken om informatiebeveiliging te versterken. Het beschrijft de overeenkomsten tussen de normen en de richtlijn, bevat een praktisch stappenplan om te voldoen aan NIS2 en laat zien hoe Kiwa organisaties daarbij kan ondersteunen.

Wat betekent de nieuwe NEN 7510:2024 voor certificaathouders?

Informatiebeveiliging is en blijft een topprioriteit in de zorg. Met de herziening van de NEN 7510 in 2024 is er nu een norm die beter aansluit op internationale standaarden als de ISO 27001. Maar wat betekent dat concreet voor zorgorganisaties die gecertificeerd zijn of willen worden? Rutger Fugers, schemamanager bij Kiwa, vertelt meer over de belangrijkste wijzigingen, aandachtspunten en voordelen van de vernieuwde norm.

Kiwa behaalt accreditatie NEN 7510:2024

De Raad voor Accreditatie (RvA) heeft Kiwa onlangs geaccrediteerd voor de herziene NEN 7510. Dit betekent dat Kiwa vanaf nu zijn klanten mag auditen en certificeren op basis van de NEN 7510:2024. Hiermee realiseert Kiwa een mooie stap naar de aansluiting op de reeds herziene norm ISO 27001:2022.

BIO2: Vernieuwde Baseline Informatiebeveiliging Overheid gepubliceerd

Op 24 september is de nieuwe Baseline Informatiebeveiliging Overheid en alle bijbehorende informatie gepubliceerd op bio-overheid.nl. De BIO2 sluit aan op internationale normen en de NIS2-richtlijn en zet sterker in op risicogerichte beveiliging. Veel overheidsorganisaties zijn al bezig met de invoering van de BIO2. Kiwa ondersteunt overheden en leveranciers bij een soepele overgang en helpt organisaties aantoonbaar te voldoen aan de nieuwe eisen.

Bekijk ook: