• ‘ISO 27001-certificaat geeft ons als startup een streepje voor’

    20 maart 2023

    Nedscaper, met vestigingen in Amsterdam en het Zuid-Afrikaanse Kaapstad, levert vanuit de cloud Managed Extended Detection and Response (MXDR) services. Hiermee ontzorgt het jonge bedrijf zijn klanten volledig als het gaat om het opsporen en beperken van cyberrisico’s. Lead compliance consultant Steijn Scheutjens vertelt hoe Nedscaper omgaat met digitale informatie en zijn inspanningen op dit gebied onlangs bekroond zag met een ISO 27001-certificering.

    Lees meer

  • Amsterdam UMC gecertificeerd conform ISO 27001 en NEN 7510

    27 februari 2023

    Kiwa Nederland heeft vorige week het ISO 27001- én het NEN 7510-certificaat uitgereikt aan Amsterdam UMC, de organisatie waarin de twee Amsterdamse universitaire ziekenhuizen AMC en VUmc zijn verenigd. Amsterdam UMC laat met deze certificeringen zien dat informatiebeveiliging en privacybescherming zijn verankerd in de organisatieprocessen en dat continu wordt gewerkt aan optimalisering daarvan. Mark Kramer, lid van de Raad van Bestuur van Amsterdam UMC, ontving de certificaten uit handen van André Schoonhoven, business unit manager bij Kiwa.

    Lees meer

  • In 7 stappen naar ISO 27001:2022

    24 februari 2023

    ISO 27001, de wereldwijd erkende norm voor informatiebeveiliging, kreeg onlangs een update. De herziene standaard ISO 27001:2022 werd gepubliceerd op 25 oktober 2022 en bevat een aantal technische correcties en een volledig gewijzigde bijlage A met beheersmaatregelen. Voor de vernieuwde norm geldt een transitieperiode van drie jaar, wat betekent dat gecertificeerde organisaties uiterlijk op 1 november 2025 moeten zijn overgestapt. Hieronder leest u welke zeven stappen nodig zijn voor uitvoering van de overgangsaudit.

    Lees meer

  • IT-assurancerapportage steeds populairder, maar wat is het precies?

    2 februari 2023

    Nu er steeds meer eisen worden gesteld aan informatie- en IT-veiligheid, groeit bij organisaties ook de behoefte om aantoonbaar te maken dat alles in het werk is gesteld om te voldoen aan geldende wet- en regelgeving en dat wordt gewerkt volgens erkende kwaliteitsnormen. In aanvulling op certificering conform de standaard ISO 27001 voor informatiebeveiliging, kiezen steeds meer organisaties voor IT-assurancerapportages als ISAE 3402 en SOC 2.

    Lees meer

  • Kiwa officieel geaccrediteerd voor ISO 27001:2022

    1 februari 2023

    De Raad voor Accreditatie (RvA) heeft Kiwa per 1 februari 2023 geaccrediteerd voor toetsing conform de standaard ISO 27001:2022 voor informatiebeveiliging. Dat betekent dat Kiwa per 1 maart 2023 erkende certificaten mag verstrekken volgens de nieuwste versie van de ISO 27001. Voor de ISO 27001:2022 geldt een transitieperiode van drie jaar. Gecertificeerde organisaties moeten dus vóór 1 november 2025 overgestapt zijn.

    Lees meer

  • Wees voorbereid op nieuwe EU-regels IoT-consumentenproducten

    25 januari 2023

    Thermostaten, sensoren, deurbellen, beveiligingscamera’s en andere draadloos verbonden ‘slimme’ apparaten die niet voldoen aan minimale eisen op het gebied van cyberveiligheid mogen vanaf augustus 2024 niet meer worden verkocht op de Europese markt. Dat is het gevolg van een uitbreiding van het Radio Equipment Directive (RED) (2014/53/EU), de Europese wetgeving voor radio- en andere zendapparatuur. Die moet ervoor zorgen dat gebruikers beter worden beschermd tegen cybercriminaliteit via elektronica die verbonden is met het internet

    Lees meer

  • ‘ISO 27001-certificering solide basis voor informatiebeveiliging’

    22 december 2022

    H&R Business IT Solutions ondersteunt al sinds 1991 organisaties bij het ontwikkelen en beheren van hun complete IT-omgeving. Het Utrechtse familiebedrijf biedt daarvoor een uitgebreid dienstenportfolio, van consultancy en projectmanagement en implementatie en migratie tot werkplekinrichting en data- en cloudoplossingen.

    Lees meer

  • IECEE wijst Kiwa aan voor de IEC 62443: Cybersecurity voor Industriële Automatisering en Controle Systemen

    15 december 2022

    Het IEC System of Conformity Assessment Schemes for Electrotechnical Equipment and Components (IECEE) heeft Kiwa onlangs aangewezen voor het uitvoeren van assessments en certificeringen in het kader van de normenreeks IEC 62443. Kiwa was al deels geaccrediteerd, maar de accreditatie is nu uitgebreid met nog meer normdelen.

    Lees meer

  • Overgang naar nieuwe versie ISO 27001:2022

    9 december 2022

    Op 25 oktober 2022 werd de nieuwe versie gepubliceerd van de ISO 27001. Hiervoor geldt een transitieperiode van drie jaar. Gecertificeerde organisaties moeten dus op 01-11-2025 zijn overgestapt op ISO 27001:2022. Hieronder zetten we de belangrijkste informatie rondom het overgangstraject op een rijtje.

    Lees meer

  • Onafhankelijke beoordeling van IoT apparatuur: een middel in de strijd tegen cyberincidenten

    30 november 2022

    ‘Onveilige ‘slimme’ apparaten straks van de markt geweerd, maar risico’s blijven’ kopte NOS onlangs. In het artikel wordt dieper ingegaan op onveilige routers, netwerkschijven en beveiligingscamera’s en de nieuwe Europese wetgeving die hiermee vanaf 2024 korte metten moet maken. Om de risico’s die kleven aan het gebruik van ‘slimme’ apparatuur zo goed mogelijk te beheersen, is het volgens Kiwa’s cybersecurity-expert Santosh Sharman essentieel om producten die moeten voldoen aan de nieuwe Europese wetgeving te laten beoordelen door een onafhankelijke derde partij.

    Lees meer