Nieuws

Op 1 augustus 2025 treedt Delegated Regulation (EU) 2022/30 van de Radio Equipment Directive (RED) in werking. In een gratis webinar op 27 februari aanstaande ontdekt u hoe u zich kunt voorbereiden op deze veranderingen en welke stappen nodig zijn om te voldoen aan de nieuwe regelgeving.

Cybersecurity is al jaren een passie van mij. Mijn reis in dit vakgebied begon uit nieuwsgierigheid en leidde ertoe dat ik me specialiseerde in webapplicatie-penetratietesten. Sinds ik bij Kiwa werk, richt ik me vooral op IoT-beveiliging, met de nadruk op testen volgens normen als ETSI EN 303645. Een onderwerp dat me altijd blijft fascineren, is inputvalidatie, een gebied waar webapplicatie-penetratietesten en IoT-beveiligingsbeoordelingen vaak samenkomen.

Om kwaliteitsnormen relevant en actueel te houden, worden ze periodiek herzien. Na de herziening van de ISO 27001 in 2022 is onlangs ook een nieuwe versie van de NEN 7510 gepubliceerd. Hieronder bespreken we een aantal belangrijke wijzigingen uit de NEN 7510:2024.

Ik ben Jelte Derksen, een ethisch hacker werkzaam bij Kiwa NL. Ik ben in het vakgebied van ethisch hacken terechtgekomen nadat ik eerst studies had gevolgd die totaal niet bij mij pasten. Daarom heb ik de overstap gemaakt naar IT als SCADA-beheerder.

Op basis van onze ervaring zien we enkele overeenkomsten onder fabrikanten die soepel door het test- en certificeringsproces zijn gegaan. Bekijk ze hier!

Recent verlengde Kiwa de ISO 27001-certificering van Heijmans, een bevestiging van Heijmans’ inspanningen op het gebied van informatiebeveiliging. Raymond van Ommeren, coördinator kwaliteit bij Heijmans, vertelt over het belang van deze certificering.

De EN 18031-standaardserie is een nieuwe reeks normen ontwikkeld door CEN-CENELEC om te voldoen aan de RED Delegated Regulation (EU) 2022/30. De ontwikkeling van deze normen begon in juni 2022 en de nieuwe standaarden zijn onlangs gepubliceerd. Kiwa heeft accreditatie aangevraagd om tests uit te voeren conform de EN 18031-standaardenreeks.

Als een norm niet meer actueel is, moet deze worden herzien. Bij de ISO 27001 voor informatiebeveiliging gebeurde dat in 2022. In de jaren daarna kreeg de norm een aantal kleinere updates, waardoor er nu drie verschillende versies in omloop zijn: ISO/IEC 27001:2022, ISO/IEC 27001:2023 en ISO/IEC 27001:2024.

Test-, inspectie- en certificeringsspecialist Kiwa en assurance- en cybersecurityexpert Securance hebben een strategisch partnerschap aangekondigd om gezamenlijk de dienstverlening op het gebied van riskmanagement en cybersecurity te versterken. Deze samenwerking brengt de uitgebreide certificerings- en compliance-expertise van Kiwa samen met de innovatieve riskmanagement- en cybersecurityoplossingen van Securance.

Op woensdag 17 april kwamen experts en geïnteresseerden bij Kiwa Dare in Woerden samen voor een lunch & learn-sessie over de wijzigingen in de Radio Equipment Directive die van kracht worden per 1 augustus volgend jaar. De focus lag op de recente ontwikkelingen rondom de RED Delegated Act en de cruciale link met cyberbeveiliging.

De nieuwe EU-richtlijn Network and Information Security (NIS 2) speelt een cruciale rol in het waarborgen van de digitale veiligheid van Europese lidstaten en hun vitale sectoren. Maar wat betekent de NIS 2-richtlijn precies voor organisaties en hoe kunnen zij concrete stappen ondernemen om eraan te voldoen?

In navolging van de EU, komt ook het Verenigd Koninkrijk met strengere eisen voor de cyberveiligheid van IoT-consumentenproducten. Terwijl de eisen van de EU naar verwachting van kracht zullen worden op 1 augustus 2025, wordt het Britse beveiligingskader al per 29 april 2024 van kracht.

Test-, inspectie- en certificeringsspecialist Kiwa en cybersecurity-expert Hudson Cybertec bieden vanaf deze zomer samen wereldwijd trainingen aan rondom de cyberveiligheid van Operational Technology (OT). Hudson Cybertec is sinds vorig jaar onderdeel van de Kiwa Groep en beide bedrijven vullen elkaar naadloos aan qua security- en certificeringsservices. Nu wordt ook de samenwerking op het gebied van trainingen geïntensiveerd.

De Europese Commissie heeft Kiwa als een van de eerste organisaties officieel vermeld als Notified Body voor de artikelen 3.3 d/e/f/g en 3.4, de nieuwste uitbreiding op het Radio Equipment Directive (RED) (2014/53/EU). Na een grondige auditprocedure bleek Kiwa aan alle criteria te voldoen en werd de status van Notified Body verkregen voor RED Artikel 3.3 d/e/f/g en 3.4.

Niets is vertrouwelijker dan medische informatie. Er zijn dan ook weinig branches waar privacy- en informatiebeveiliging een hogere prioriteit heeft dan de zorgsector. Amsterdam UMC, de fusieorganisatie van AMC en VUmc, certificeerde zich onlangs bij Kiwa voor de normen ISO 27001 en NEN 7510. Marcel van der Haagen, functionaris gegevensbescherming bij Amsterdam UMC, vertelt er meer over.

Thermostaten, sensoren, deurbellen, beveiligingscamera’s en andere draadloos verbonden ‘slimme’ apparaten die niet voldoen aan minimale eisen op het gebied van cyberveiligheid mogen vanaf augustus 2025 niet meer worden verkocht op de Europese markt. Dat is het gevolg van een uitbreiding van het Radio Equipment Directive (RED) (2014/53/EU), de Europese wetgeving voor radio- en andere zendapparatuur. Die moet ervoor zorgen dat gebruikers beter worden beschermd tegen cybercriminaliteit via elektronica die verbonden is met het internet