Nieuws

Cyber Resilience Act: tijd om in actie te komen

De Cyber Resilience Act (CRA) is de eerste Europese wet die verplichte cyberbeveiliging introduceert voor álle digitale producten die op de Europese interne markt komen. Onlangs eindigde een nationale consultatie om te bepalen hoe deze wet in ons land moet worden ingevoerd. Intussen kunnen fabrikanten, importeurs en distributeurs van producten die onder de CRA vallen zich nu al voorbereiden op wat komen gaat.

Lees het hele verhaal
Cyber Resilience Act: tijd om in actie te komen

NEN 7510 voor informatiebeveiliging zorg vernieuwd

De norm NEN 7510 voor informatiebeveiliging in de zorg is herzien. De nieuwe NEN 7510-1:2024 is gepubliceerd op 16 december 2024 en vervangt de vorige versie, NEN 7510:2017+A1:2020. Gebruik van de oude versie van de norm blijft voor certificatiedoeleinden onder accreditatie mogelijk, tot 20-02-2027.

Hoe bereidt u uw organisatie voor op de Cyberbeveiligingswet (NIS2)?

De Nederlandse vertaalslag van de Europese richtlijn NIS2 (Network and Information Security) komt eraan: de Cyberbeveiligingswet. Dat betekent dat bedrijven binnenkort aan strengere eisen moeten voldoen om hun digitale beveiliging op orde te hebben. Maar wat is nu precies het verschil tussen de NIS2 en Cyberbeveiligingswet?

Waarom is informatiebeveiliging van belang voor uw organisatie?

Voor veel organisaties raken de dagelijkse bedrijfsprocessen steeds meer verweven met technologie. Ook uw organisatie slaat waarschijnlijk steeds grotere hoeveelheden data op en gebruikt technologie om beslissingen te nemen, klanten te bedienen en de bedrijfsvoering soepel te laten verlopen.

ISO 27001 en ISO 42001: Een perfecte match voor informatiebeveiliging en AI-management

Om AI op een veilige en verantwoorde manier te implementeren, zijn internationale normen als ISO 27001 en ISO 42001 van groot belang. Waar ISO 27001 zich richt op het beschermen van gegevens, richt een AI-managementsysteem (AIMS, ISO 42001) zich op het beheren en optimaliseren van het gebruik van AI binnen de organisatie. Door ISO 27001 en ISO 42001 te combineren, kunnen bedrijven een sterkere en meer proactieve aanpak van informatiebeveiliging ontwikkelen.

Kiwa behaalt RvA accreditatie voor nieuwe ISO 27006

In maart 2024 is de nieuwe versie van de ISO/IEC 27006 gepubliceerd: de ISO/IEC 27006-1:2024 Information security, cybersecurity and privacy protection – Requirements for bodies providing audit and certification of information security management systems – Part 1: General. Certificerende Instellingen (CI's) worden naast ISO 17021, waarin eisen voor de beoordeling van managementsystemen staan, aan deze standaard gehouden.  

Webinar RED 2025: Bent u klaar voor de nieuwe cybersecurity-eisen?

Op 1 augustus 2025 treedt Delegated Regulation (EU) 2022/30 van de Radio Equipment Directive (RED) in werking. In een gratis webinar op 27 februari aanstaande ontdekt u hoe u zich kunt voorbereiden op deze veranderingen en welke stappen nodig zijn om te voldoen aan de nieuwe regelgeving.

Het belang van inputvalidatie in IoT-beveiliging

Cybersecurity is al jaren een passie van mij. Mijn reis in dit vakgebied begon uit nieuwsgierigheid en leidde ertoe dat ik me specialiseerde in webapplicatie-penetratietesten. Sinds ik bij Kiwa werk, richt ik me vooral op IoT-beveiliging, met de nadruk op testen volgens normen als ETSI EN 303645. Een onderwerp dat me altijd blijft fascineren, is inputvalidatie, een gebied waar webapplicatie-penetratietesten en IoT-beveiligingsbeoordelingen vaak samenkomen.

Herziene NEN 7510 gepubliceerd

Om kwaliteitsnormen relevant en actueel te houden, worden ze periodiek herzien. Na de herziening van de ISO 27001 in 2022 is onlangs ook een nieuwe versie van de NEN 7510 gepubliceerd. Hieronder bespreken we een aantal belangrijke wijzigingen uit de NEN 7510:2024.

Contact

Meer weten?

Wilt u meer weten over dit onderwerp? Bel ons op +31 (0)88 998 33 70 of vul het contactformulier in. Onze experts helpen u graag verder!

Naar het contactformulier

Bescherm uw data!

Internet, (big) data en the internet of things… Ze komen met grote voordelen, maar ook grote risico’s. Bekijk de infographic om een visueel beeld te krijgen van de gevaren en mogelijkheden op het gebied van databescherming.