• Onafhankelijke beoordeling van IoT apparatuur: een middel in de strijd tegen cyberincidenten

    30 november 2022

    ‘Onveilige ‘slimme’ apparaten straks van de markt geweerd, maar risico’s blijven’ kopte NOS onlangs. In het artikel wordt dieper ingegaan op onveilige routers, netwerkschijven en beveiligingscamera’s en de nieuwe Europese wetgeving die hiermee vanaf 2024 korte metten moet maken. Om de risico’s die kleven aan het gebruik van ‘slimme’ apparatuur zo goed mogelijk te beheersen, is het volgens Kiwa’s cybersecurity-expert Santosh Sharman essentieel om producten die moeten voldoen aan de nieuwe Europese wetgeving te laten beoordelen door een onafhankelijke derde partij.

    Lees meer
  • Kiwa breidt cybersecurity dienstverlening uit door samenwerking met 3angles

    1 november 2022

    Informatiebeveiliging en cybersecurity staan nog altijd hoog op de agenda bij veel bedrijven en organisaties. Om bestaande en nieuwe klanten optimaal te kunnen bedienen, is Kiwa’s Expert Center Cybersecurity onlangs een strategische samenwerking aangegaan met 3angles, een in Hillegom gevestigde aanbieder van diensten op het gebied van risk, audit en compliance.

    Lees meer
  • Standaard ISO 27001 voor informatiebeveiliging herzien

    27 oktober 2022

    Onlangs kreeg de norm ISO 27001 voor informatiebeveiliging een update. De herziene standaard werd gepubliceerd op 25 oktober 2022. De vernieuwde norm is in lijn gebracht met de in februari van dit jaar gepubliceerde ISO 27002:2022 en bevat enkele technische correcties. Voor de ISO 27001:2022 geldt een transitieperiode van drie jaar. Dat betekent dat gecertificeerde organisaties in de herfst van 2025 overgestapt moeten zijn op ISO 27001:2022.

    Lees meer
  • ‘Cyber security cruciaal voor veiligheid draadloze apparatuur’

    27 juni 2022

    Met de publiekscampagne “Stoor ik?” wil Agentschap Telecom consumenten bewuster maken van de gevaren van elektronische en draadloze apparatuur die niet voldoet aan de wet- en regelgeving van de Europese Unie. Santosh Sharman, cybersecurityexpert bij Kiwa, juicht het toe dat wordt geprobeerd om het bewustzijn op dit gebied te stimuleren, maar pleit tegelijkertijd voor meer aandacht voor de cyberveiligheid.

    Lees meer
  • ‘Certificaat NEN 7510 zorgt voor zekerheid en vertrouwen bij patiënten en leveranciers’

    13 juni 2022

    Informatie die zorgverleners verwerken is vrijwel altijd vertrouwelijk. De zorgsector ligt dan ook onder een vergrootglas als het gaat om privacy- en informatiebeveiliging. De NEN 7510 beschrijft, specifiek voor de Nederlandse zorgsector, de eisen voor informatiebeveiliging. Kiwa’s Tom Luhukay is als auditor gespecialiseerd in de NEN 7510 en vertelt hieronder meer over de norm.

    Lees meer
  • ‘Certificering is niet alleen het feestje van kwaliteitsmanagers’

    3 juni 2022

    Bij Medux, Nederlands grootste leverancier van onder meer zorg- en revalidatiehulpmiddelen, draait alles om kwaliteit. Het bedrijf beschikt dan ook over een uitgebreid kwaliteitsmanagementsysteem en is gecertificeerd tegen normen als ISO 9001, ISO 14001, ISO 27001, ISO 13485, NEN 7510 en NKH. Afgelopen twee jaar zette Medux samen met Kiwa de stap van certificering voor al deze normen afzonderlijk, naar één gecombineerd audittraject.

    Lees meer
  • Video: Gecombineerde certificering ISO 9001, 14001 en 27001 bij T-Mobile

    31 maart 2022

    In drie maanden tijd naar hercertificering voor de normen ISO 9001 (kwaliteit), ISO 14001 (milieu) en ISO 27001 (informatiebeveiliging). Dat kregen Kiwa en T-Mobile Nederland onlangs voor elkaar in een compact traject waarbij hercertificering tegen deze drie standaarden werd gecombineerd.

    Lees meer
  • RvA accrediteert Kiwa voor ETSI EN 303 645 cybersecurity testing

    22 maart 2022

    Kiwa is onlangs als eerste Notified Body (NoBo) door de Raad voor Accreditatie (RvA) geaccrediteerd voor het testen en beoordelen van de cyberveiligheid van IoT consumentenproducten. Door de cyberveiligheid van ‘slimme’ apparatuur als deurbellen, thermostaten, tv’s en verlichting onafhankelijk te laten beoordelen, kunnen fabrikanten ervoor zorgen dat consumenten minder snel het slachtoffer worden van cybercriminaliteit.

    Lees meer
  • Herziening ISO 27002: vereenvoudiging én modernisering

    18 februari 2022

    Om ervoor te zorgen dat kwaliteitsnormen relevant en actueel blijven, worden ze periodiek herzien. Om die reden is onlangs ook de ISO 27002 gereviseerd. Deze norm bevat de praktijkrichtlijnen met beheersmaatregelen voor managementsystemen voor informatiebeveiliging (ISMS) die onlosmakelijk verbonden zijn met de informatiebeveiligingsstandaard ISO 27001.

    Lees meer
  • Welke rol speelt certificering van IoT-producten bij privacybescherming?

    28 januari 2022

    We leven in een datagedreven samenleving. Slimme apparaten, mobiele applicaties, zorgportalen, fabrieken, bedenk het maar en hoogstwaarschijnlijk is er sprake van data en digitale technologie. Data is het nieuwe goud, de brandstof waarop onze digitale wereld draait. Maar het opslaan en verwerken van al die data heeft ook gevolgen voor onze privacy. Hoe kunnen we ervoor zorgen dat we onze slimme deurbellen, verlichting en andere gadgets veilig kunnen gebruiken?

    Lees meer