Nieuws

28 april 2025

De Cyber Resilience Act (CRA) is de eerste Europese wet die verplichte cyberbeveiliging introduceert voor álle digitale producten die op de Europese interne markt komen. Onlangs eindigde een nationale consultatie om te bepalen hoe deze wet in ons land moet worden ingevoerd. Intussen kunnen fabrikanten, importeurs en distributeurs van producten die onder de CRA vallen zich nu al voorbereiden op wat komen gaat.

Read more

8 april 2025

De norm NEN 7510 voor informatiebeveiliging in de zorg is herzien. De nieuwe NEN 7510-1:2024 is gepubliceerd op 16 december 2024 en vervangt de vorige versie, NEN 7510:2017+A1:2020. Gebruik van de oude versie van de norm blijft voor certificatiedoeleinden onder accreditatie mogelijk, tot 20-02-2027.

Lees meer

10 maart 2025

De Nederlandse vertaalslag van de Europese richtlijn NIS2 (Network and Information Security) komt eraan: de Cyberbeveiligingswet. Dat betekent dat bedrijven binnenkort aan strengere eisen moeten voldoen om hun digitale beveiliging op orde te hebben. Maar wat is nu precies het verschil tussen de NIS2 en Cyberbeveiligingswet?

Lees meer

27 februari 2025

Voor veel organisaties raken de dagelijkse bedrijfsprocessen steeds meer verweven met technologie. Ook uw organisatie slaat waarschijnlijk steeds grotere hoeveelheden data op en gebruikt technologie om beslissingen te nemen, klanten te bedienen en de bedrijfsvoering soepel te laten verlopen.

Lees meer

25 februari 2025

Om AI op een veilige en verantwoorde manier te implementeren, zijn internationale normen als ISO 27001 en ISO 42001 van groot belang. Waar ISO 27001 zich richt op het beschermen van gegevens, richt een AI-managementsysteem (AIMS, ISO 42001) zich op het beheren en optimaliseren van het gebruik van AI binnen de organisatie. Door ISO 27001 en ISO 42001 te combineren, kunnen bedrijven een sterkere en meer proactieve aanpak van informatiebeveiliging ontwikkelen.

Lees meer

5 februari 2025

Steeds meer huishoudelijke apparaten worden verbonden met het internet. De kokendwaterkranen van het Nederlandse bedrijf Quooker vormen daarop geen uitzondering. Slimme sensoren en geavanceerde algoritmes helpen Quooker-kranen efficiënter en duurzamer te werken. Maar met deze connectiviteit komt ook de verantwoordelijkheid om de apparaten te beschermen tegen cyberdreigingen.

Lees meer

3 februari 2025

In maart 2024 is de nieuwe versie van de ISO/IEC 27006 gepubliceerd: de ISO/IEC 27006-1:2024 Information security, cybersecurity and privacy protection – Requirements for bodies providing audit and certification of information security management systems – Part 1: General. Certificerende Instellingen (CI's) worden naast ISO 17021, waarin eisen voor de beoordeling van managementsystemen staan, aan deze standaard gehouden.  

Lees meer

3 februari 2025

De deadline van de vastgestelde transitieperiode ISO 27001:2022 is 31 oktober 2025 en deze datum komt snel dichterbij. Vóór deze datum zullen alle lopende certificaten naar de 2022-versie overgezet moeten zijn.

Lees meer

31 januari 2025

Op 1 augustus 2025 treedt Delegated Regulation (EU) 2022/30 van de Radio Equipment Directive (RED) in werking. In een gratis webinar op 27 februari aanstaande ontdekt u hoe u zich kunt voorbereiden op deze veranderingen en welke stappen nodig zijn om te voldoen aan de nieuwe regelgeving.

Lees meer

7 januari 2025

Cybersecurity is al jaren een passie van mij. Mijn reis in dit vakgebied begon uit nieuwsgierigheid en leidde ertoe dat ik me specialiseerde in webapplicatie-penetratietesten. Sinds ik bij Kiwa werk, richt ik me vooral op IoT-beveiliging, met de nadruk op testen volgens normen als ETSI EN 303645. Een onderwerp dat me altijd blijft fascineren, is inputvalidatie, een gebied waar webapplicatie-penetratietesten en IoT-beveiligingsbeoordelingen vaak samenkomen.

Lees meer