Wij testen, inspecteren, certificeren en trainen uw organisatie. Dit doen we bijvoorbeeld met pentesten, ISO 22301 en DPIA (Data Protection Impact Assessment). Daarbij kijken we naar twee aspecten: voldoen aan wet- en regelgeving en minimaliseren van risico’s. Zo krijgt u grip op cyberrisico’s.
✓ One-stop-shop: diensten rondom OT, IT en IoT onder 1 dak
✓ Onafhankelijke, objectieve toetsing
✓ Kennis van wet- & regelgeving
✓ Bewezen kwaliteit voor testen, inspecteren, certificeren en trainen
✓ Toekomstvisie op cybersecurity
Ontdek waarom het belangrijk is om cyberweerbaar te zijn, en hoe uw organisatie hier stappen in kan zetten.
Organisaties krijgen steeds vaker te maken met ramsomware, hacks en andere vormen van cybercriminaliteit. Een veelgebruikt middel om kwetsbaarheden op te sporen is de penetratietest (of pentest), waarbij specialisten net als hackers proberen binnen te dringen in systemen of apps.
Gaat uw organisatie privacygevoelige persoonsgegevens verzamelen en verwerken? Dan is het goed mogelijk dat u in het kader van de AVG (GDPR) verplicht bent om de privacyrisico’s die daardoor ontstaan in kaart te brengen en te beperken. De data security-specialisten van Kiwa kunnen daarbij helpen, door een Data Protection Impact Assessment (DPIA) uit te voeren.
Met certificering volgens de norm ISO 22301 voor Business Continuity Management (BCM) beschermt u uw organisatie tegen risico’s die de operationele bedrijfsvoering in gevaar kunnen brengen. Certificeringsspecialist Kiwa kan u helpen met implementatie en onafhankelijke toetsing van de norm.
Met het CCV-keurmerk Incident Response toont u aan dat uw organisatie klaarstaat om snel en professioneel te handelen bij cyberincidenten. Het keurmerk toont aan dat u voldoet aan strenge kwaliteitseisen op het gebied van snelheid, deskundigheid en herstel. Kiwa is door het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) erkend om dit keurmerk te certificeren en ondersteunt organisaties met een zorgvuldig en transparant certificeringstraject Incident Response.
Wilt u meer weten over dit onderwerp? Bel ons op +31 (0)88 998 33 70 of vul het contactformulier in. Onze experts helpen u graag verder!
De NIS2-richtlijn stelt strengere eisen aan cybersecurity en incidentmanagement voor vitale en essentiële organisaties binnen de Europese Unie. Organisaties moeten niet alleen hun eigen digitale systemen beveiligen, maar ook aantoonbaar kunnen reageren op cyberincidenten. Het CCV-keurmerk Incident Response biedt een praktische manier om deze eisen te vertalen naar aantoonbare acties en processen.
De internationale norm ISO/IEC 27701 voor privacy-informatiemanagement is volledig herzien. Waar de editie uit 2019 nog een uitbreiding vormde op ISO/IEC 27001 en 27002, is de nieuwe ISO/IEC 27701:2025 uitgegroeid tot een zelfstandige standaard voor het opzetten en onderhouden van een Privacy Information Management System (PIMS). Hiermee krijgen organisaties een sterker en helderder raamwerk voor verantwoord privacybeheer binnen hun informatiebeveiligings- en cybersecurityprocessen.
Digitale zekerheid vraagt meer dan een vinkje. Veel organisaties laten periodiek een pentest uitvoeren, maar niet elke test levert dezelfde kwaliteit. Een oppervlakkige of onvolledige aanpak geeft schijnzekerheid met risico’s voor continuïteit, compliance en reputatie. Kwetsbaarheden blijven onontdekt, prioriteiten worden verkeerd gelegd en beslissers handelen op basis van onvolledige informatie. Het CCV Keurmerk Pentesten borgt dat de aanbieders van pentesten kwalitatief goed werk leveren.
Cyberaanvallen worden steeds geavanceerder, maar de meest kwetsbare schakel blijft vaak dezelfde: de mens. Daarom verzorgt Kiwa trainingen die organisaties bewust maken van digitale en fysieke risico’s en medewerkers laten zien welke rol zij zélf spelen bij cyberveiligheid. Volgens Kiwa’s Fabian Dijkman ligt de sleutel tot cyberveiligheid namelijk niet alleen in techniek, maar ook in gedrag en cultuur. ‘Cybersecurity begint niet bij technologie, maar bij het veiligheidsbewustzijn van mensen.’
