• Overgang naar nieuwe versie ISO 27001:2022

    9 december 2022

    Op 25 oktober 2022 werd de nieuwe versie gepubliceerd van de ISO 27001. Hiervoor geldt een transitieperiode van drie jaar. Gecertificeerde organisaties moeten dus op 01-11-2025 zijn overgestapt op ISO 27001:2022. Hieronder zetten we de belangrijkste informatie rondom het overgangstraject op een rijtje.

    Lees meer

  • Onafhankelijke beoordeling van IoT apparatuur: een middel in de strijd tegen cyberincidenten

    30 november 2022

    ‘Onveilige ‘slimme’ apparaten straks van de markt geweerd, maar risico’s blijven’ kopte NOS onlangs. In het artikel wordt dieper ingegaan op onveilige routers, netwerkschijven en beveiligingscamera’s en de nieuwe Europese wetgeving die hiermee vanaf 2024 korte metten moet maken. Om de risico’s die kleven aan het gebruik van ‘slimme’ apparatuur zo goed mogelijk te beheersen, is het volgens Kiwa’s cybersecurity-expert Santosh Sharman essentieel om producten die moeten voldoen aan de nieuwe Europese wetgeving te laten beoordelen door een onafhankelijke derde partij.

    Lees meer

  • Kiwa breidt cybersecurity dienstverlening uit door samenwerking met 3angles

    1 november 2022

    Informatiebeveiliging en cybersecurity staan nog altijd hoog op de agenda bij veel bedrijven en organisaties. Om bestaande en nieuwe klanten optimaal te kunnen bedienen, is Kiwa’s Expert Center Cybersecurity onlangs een strategische samenwerking aangegaan met 3angles, een in Hillegom gevestigde aanbieder van diensten op het gebied van risk, audit en compliance.

    Lees meer

  • Standaard ISO 27001 voor informatiebeveiliging herzien

    27 oktober 2022

    Onlangs kreeg de norm ISO 27001 voor informatiebeveiliging een update. De herziene standaard werd gepubliceerd op 25 oktober 2022. De vernieuwde norm is in lijn gebracht met de in februari van dit jaar gepubliceerde ISO 27002:2022 en bevat enkele technische correcties. Voor de ISO 27001:2022 geldt een transitieperiode van drie jaar. Dat betekent dat gecertificeerde organisaties in de herfst van 2025 overgestapt moeten zijn op ISO 27001:2022.

    Lees meer

  • De belangrijkste wijzigingen in de herziene ISO 27001 en ISO 27002

    2 augustus 2022

    Op 15 februari 2022 werd de nieuwe versie van de norm ISO 27002 gepubliceerd. De ISO 27002 is een uitbreiding op de standaard ISO 27001 voor informatiebeveiliging en specifieert hoe een Information Security Management System (ISMS) er precies moet uitzien. De uitbreiding bevat best practices voor beveiligingscontroles en maatregelen die u kunt implementeren om uw beveiliging te verbeteren. Hoewel de ISO 27002 geen certificeerbare standaard is, heeft deze herziening wél gevolgen voor organisaties die ISO 27001-gecertificeerd zijn of willen worden. Daarom delen wij hier de belangrijkste wijzigingen met u.

    Read more

  • ‘Cyber security cruciaal voor veiligheid draadloze apparatuur’

    27 juni 2022

    Met de publiekscampagne “Stoor ik?” wil Agentschap Telecom consumenten bewuster maken van de gevaren van elektronische en draadloze apparatuur die niet voldoet aan de wet- en regelgeving van de Europese Unie. Santosh Sharman, cybersecurityexpert bij Kiwa, juicht het toe dat wordt geprobeerd om het bewustzijn op dit gebied te stimuleren, maar pleit tegelijkertijd voor meer aandacht voor de cyberveiligheid.

    Lees meer

  • ‘Certificaat NEN 7510 zorgt voor zekerheid en vertrouwen bij patiënten en leveranciers’

    13 juni 2022

    Informatie die zorgverleners verwerken is vrijwel altijd vertrouwelijk. De zorgsector ligt dan ook onder een vergrootglas als het gaat om privacy- en informatiebeveiliging. De NEN 7510 beschrijft, specifiek voor de Nederlandse zorgsector, de eisen voor informatiebeveiliging. Kiwa’s Tom Luhukay is als auditor gespecialiseerd in de NEN 7510 en vertelt hieronder meer over de norm.

    Lees meer

  • Video: Gecombineerde certificering ISO 9001, 14001 en 27001 bij T-Mobile

    31 maart 2022

    In drie maanden tijd naar hercertificering voor de normen ISO 9001 (kwaliteit), ISO 14001 (milieu) en ISO 27001 (informatiebeveiliging). Dat kregen Kiwa en T-Mobile Nederland onlangs voor elkaar in een compact traject waarbij hercertificering tegen deze drie standaarden werd gecombineerd.

    Lees meer

  • RvA accrediteert Kiwa voor ETSI EN 303 645 cybersecurity testing

    22 maart 2022

    Kiwa is onlangs als eerste Notified Body (NoBo) door de Raad voor Accreditatie (RvA) geaccrediteerd voor het testen en beoordelen van de cyberveiligheid van IoT consumentenproducten. Door de cyberveiligheid van ‘slimme’ apparatuur als deurbellen, thermostaten, tv’s en verlichting onafhankelijk te laten beoordelen, kunnen fabrikanten ervoor zorgen dat consumenten minder snel het slachtoffer worden van cybercriminaliteit.

    Lees meer

  • Herziening ISO 27002: vereenvoudiging én modernisering

    18 februari 2022

    Om ervoor te zorgen dat kwaliteitsnormen relevant en actueel blijven, worden ze periodiek herzien. Om die reden is onlangs ook de ISO 27002 gereviseerd. Deze norm bevat de praktijkrichtlijnen met beheersmaatregelen voor managementsystemen voor informatiebeveiliging (ISMS) die onlosmakelijk verbonden zijn met de informatiebeveiligingsstandaard ISO 27001.

    Lees meer