Nieuws

Hoe bent u als organisatie cyberweerbaar en voldoet u aan NIS 2?

De nieuwe EU-richtlijn Network and Information Security (NIS 2) speelt een cruciale rol in het waarborgen van de digitale veiligheid van Europese lidstaten en hun vitale sectoren. Maar wat betekent de NIS 2-richtlijn precies voor organisaties en hoe kunnen zij concrete stappen ondernemen om eraan te voldoen?

Lees het hele verhaal

Ook Verenigd Koninkrijk introduceert cybersecurity-eisen IoT-producten

In navolging van de EU, komt ook het Verenigd Koninkrijk met strengere eisen voor de cyberveiligheid van IoT-consumentenproducten. Terwijl de eisen van de EU naar verwachting van kracht zullen worden op 1 augustus 2025, wordt het Britse beveiligingskader al per 29 april 2024 van kracht.

Kiwa en Hudson Cybertec bundelen krachten met cybersecuritytrainingen

Test-, inspectie- en certificeringsspecialist Kiwa en cybersecurity-expert Hudson Cybertec bieden vanaf deze zomer samen wereldwijd trainingen aan rondom de cyberveiligheid van Operational Technology (OT). Hudson Cybertec is sinds vorig jaar onderdeel van de Kiwa Groep en beide bedrijven vullen elkaar naadloos aan qua security- en certificeringsservices. Nu wordt ook de samenwerking op het gebied van trainingen geïntensiveerd.

Kiwa benoemd tot Notified Body voor RED-artikelen 3.3 d/e/f/g en 3.4

De Europese Commissie heeft Kiwa als een van de eerste organisaties officieel vermeld als Notified Body voor de artikelen 3.3 d/e/f/g en 3.4, de nieuwste uitbreiding op het Radio Equipment Directive (RED) (2014/53/EU). Na een grondige auditprocedure bleek Kiwa aan alle criteria te voldoen en werd de status van Notified Body verkregen voor RED Artikel 3.3 d/e/f/g en 3.4.

Kiwa certificeert Amsterdam UMC voor ISO 27001 en NEN 7510

Niets is vertrouwelijker dan medische informatie. Er zijn dan ook weinig branches waar privacy- en informatiebeveiliging een hogere prioriteit heeft dan de zorgsector. Amsterdam UMC, de fusieorganisatie van AMC en VUmc, certificeerde zich onlangs bij Kiwa voor de normen ISO 27001 en NEN 7510. Marcel van der Haagen, functionaris gegevensbescherming bij Amsterdam UMC, vertelt er meer over.

Wees voorbereid op nieuwe EU-regels IoT-consumentenproducten

Thermostaten, sensoren, deurbellen, beveiligingscamera’s en andere draadloos verbonden ‘slimme’ apparaten die niet voldoen aan minimale eisen op het gebied van cyberveiligheid mogen vanaf augustus 2025 niet meer worden verkocht op de Europese markt. Dat is het gevolg van een uitbreiding van het Radio Equipment Directive (RED) (2014/53/EU), de Europese wetgeving voor radio- en andere zendapparatuur. Die moet ervoor zorgen dat gebruikers beter worden beschermd tegen cybercriminaliteit via elektronica die verbonden is met het internet

Onafhankelijke beoordeling van IoT apparatuur: een middel in de strijd tegen cyberincidenten

‘Onveilige ‘slimme’ apparaten straks van de markt geweerd, maar risico’s blijven’ kopte NOS onlangs. In het artikel wordt dieper ingegaan op onveilige routers, netwerkschijven en beveiligingscamera’s en de nieuwe Europese wetgeving die hiermee vanaf 2024 korte metten moet maken. Om de risico’s die kleven aan het gebruik van ‘slimme’ apparatuur zo goed mogelijk te beheersen, is het volgens Kiwa’s cybersecurity-expert Santosh Sharman essentieel om producten die moeten voldoen aan de nieuwe Europese wetgeving te laten beoordelen door een onafhankelijke derde partij.

RvA accrediteert Kiwa voor ETSI EN 303 645 cybersecurity testing

Kiwa is onlangs als eerste Notified Body (NoBo) door de Raad voor Accreditatie (RvA) geaccrediteerd voor het testen en beoordelen van de cyberveiligheid van IoT consumentenproducten. Door de cyberveiligheid van ‘slimme’ apparatuur als deurbellen, thermostaten, tv’s en verlichting onafhankelijk te laten beoordelen, kunnen fabrikanten ervoor zorgen dat consumenten minder snel het slachtoffer worden van cybercriminaliteit.

Herziening ISO 27002: vereenvoudiging én modernisering

Om ervoor te zorgen dat kwaliteitsnormen relevant en actueel blijven, worden ze periodiek herzien. Om die reden is onlangs ook de ISO 27002 gereviseerd. Deze norm bevat de praktijkrichtlijnen met beheersmaatregelen voor managementsystemen voor informatiebeveiliging (ISMS) die onlosmakelijk verbonden zijn met de informatiebeveiligingsstandaard ISO 27001.

Welke rol speelt certificering van IoT-producten bij privacybescherming?

We leven in een datagedreven samenleving. Slimme apparaten, mobiele applicaties, zorgportalen, fabrieken, bedenk het maar en hoogstwaarschijnlijk is er sprake van data en digitale technologie. Data is het nieuwe goud, de brandstof waarop onze digitale wereld draait. Maar het opslaan en verwerken van al die data heeft ook gevolgen voor onze privacy. Hoe kunnen we ervoor zorgen dat we onze slimme deurbellen, verlichting en andere gadgets veilig kunnen gebruiken? 
Contact

Meer weten?

Wilt u meer weten over dit onderwerp? Bel ons op +31 (0)88 998 33 70 of vul het contactformulier in. Onze experts helpen u graag verder!

Naar het contactformulier

Bescherm uw data!

Internet, (big) data en the internet of things… Ze komen met grote voordelen, maar ook grote risico’s. Bekijk de infographic om een visueel beeld te krijgen van de gevaren en mogelijkheden op het gebied van databescherming.