Cyber Resilience Act (CRA)

De Europese Cyber Resilience Act (CRA)

De nieuwe Europese Cyber Resilience Act (CRA) wordt op dit moment ontwikkeld door de EU. Het wetgevingsproces loopt nog en is onderwerp van debat. Dit betekent dat veel nog niet uitgekristalliseerd is.
Hoe bereidt u zich dan toch voor op deze nieuwe wetgeving? Dit kan door de cyberrisico’s nu al te minimaliseren. Wij testen, inspecteren, certificeren en trainen uw organisatie. Zo werkt u nu al aan het verbeteren van de cyberweerbaarheid van uw organisatie.

Wat betekent de CRA voor u?

De CRA zorgt ervoor dat digitale producten aan strenge cybersecurity-eisen moeten voldoen voordat ze in Europa op de markt komen. Zowel consumenten als zakelijke gebruikers moeten erop kunnen vertrouwen dat digitale producten veilig zijn, van de digitale deurbel tot boekhoudsoftware.

Hierbij ligt de verantwoordelijkheid bij de fabrikant. Bent u fabrikant van digitale producten? Dan moet u ervoor zorgen dat uw producten veilig zijn. Ook moet u als fabrikant gedurende de hele levensduur van de producten gratis beveiligingsupdates aanbieden en digitale kwetsbaarheden en incidenten melden.

Wat is het verschil tussen de CRA en de NIS2?

De verwachting is dat de CRA voor alle producenten gaat gelden – ongeacht de grootte van uw bedrijf. Dit is een bredere aanpak dan bij de NIS2 (Network and Information Security-richtlijn), waar alleen het middelgroot en groot bedrijf onder valt. Ieder product met digitale elementen dat u in de EU op de markt wilt brengen, moet hieraan gaan voldoen.

Waarom Kiwa?

✓ One-stop-shop: diensten rondom OT, IT en IoT onder 1 dak

✓ Onafhankelijke, objectieve toetsing

✓ Kennis van wet- & regelgeving

✓ Bewezen kwaliteit voor testen, inspecteren, certificeren en trainen

✓ Toekomstvisie op cybersecurity

Contact

Meer weten?

Wilt u meer weten over dit onderwerp? Bel ons op +31 (0)88 998 33 70 of vul het contactformulier in. Onze experts helpen u graag verder!

Naar het contactformulier

Bekijk al het nieuws

Strategische aanpak versterkt cyberveiligheid bij ziekenhuis Nij Smellinghe

Ziekenhuis Nij Smellinghe in Drachten heeft kwaliteit en veiligheid en het werkveld informatiebeveiliging en cyberveiligheid hoog op de agenda staan. Wat begon met certificering en audits, is uitgegroeid tot een strategische aanpak waarin continu leren, meedenken en verbeteren centraal staan. In deze video vertellen medewerkers van Nij Smellinghe hoe zij de samenwerking met Kiwa ervaren en wat de certificering in de praktijk betekent voor zorg, kwaliteit en cyberveiligheid.

Twee zorgmedewerkers in operatiekleding bekijken medische monitoren in een ziekenhuis, met apparatuur en kabels op de achtergrond.

NIS2 in de zorg: bouwen op het fundament van NEN 7510

Met de komst van NIS2 worden de eisen aan cyberbeveiliging in Europa aanzienlijk aangescherpt. Rutger Fugers, expert cybersecurity bij Kiwa, licht toe hoe NEN 7510 organisaties in de zorg helpt om gericht en aantoonbaar aan de nieuwe Europese eisen te voldoen.

Vrouw op kantoor achter een bureau met meerdere computerschermen en een toetsenbord, werkend in een moderne kantooromgeving.

ISO 27001 maakt stap naar NIS2 beheersbaar en concreet

Met de komst van NIS2 worden Europese organisaties geconfronteerd met strengere verplichtingen rond cyberveiligheid, van risicomanagement en incidentrespons tot ketenverantwoordelijkheid en governance. Voor organisaties die al werken volgens ISO/IEC 27001 ligt er echter een solide fundament klaar. Rutger Fugers, expert cybersecurity bij Kiwa, legt uit hoe ISO 27001 organisaties helpt om NIS2 praktisch en aantoonbaar in te vullen.

Vrouw zittend aan een bureau met een laptop en meerdere computerschermen in een moderne kantooromgeving.

Hoe het Incident Response-keurmerk organisaties helpt bij NIS2-compliance

De NIS2-richtlijn stelt strengere eisen aan cybersecurity en incidentmanagement voor vitale en essentiële organisaties binnen de Europese Unie. Organisaties moeten niet alleen hun eigen digitale systemen beveiligen, maar ook aantoonbaar kunnen reageren op cyberincidenten. Het CCV-keurmerk Incident Response biedt een praktische manier om deze eisen te vertalen naar aantoonbare acties en processen.

Vrouw zit aan een houten tafel met een laptop en schrijft in een notitieboekje

Bekijk ook: