• De belangrijkste wijzigingen in de herziene ISO 27001 en ISO 27002

    2 augustus 2022

    Op 15 februari 2022 werd de nieuwe versie van de norm ISO 27002 gepubliceerd. De ISO 27002 is een uitbreiding op de standaard ISO 27001 voor informatiebeveiliging en specifieert hoe een Information Security Management System (ISMS) er precies moet uitzien. De uitbreiding bevat best practices voor beveiligingscontroles en maatregelen die u kunt implementeren om uw beveiliging te verbeteren. Hoewel de ISO 27002 geen certificeerbare standaard is, heeft deze herziening wél gevolgen voor organisaties die ISO 27001-gecertificeerd zijn of willen worden. Daarom delen wij hier de belangrijkste wijzigingen met u.

    Read more
  • ‘Cyber security cruciaal voor veiligheid draadloze apparatuur’

    27 juni 2022

    Met de publiekscampagne “Stoor ik?” wil Agentschap Telecom consumenten bewuster maken van de gevaren van elektronische en draadloze apparatuur die niet voldoet aan de wet- en regelgeving van de Europese Unie. Santosh Sharman, cybersecurityexpert bij Kiwa, juicht het toe dat wordt geprobeerd om het bewustzijn op dit gebied te stimuleren, maar pleit tegelijkertijd voor meer aandacht voor de cyberveiligheid.

    Lees meer
  • ‘Certificaat NEN 7510 zorgt voor zekerheid en vertrouwen bij patiënten en leveranciers’

    13 juni 2022

    Informatie die zorgverleners verwerken is vrijwel altijd vertrouwelijk. De zorgsector ligt dan ook onder een vergrootglas als het gaat om privacy- en informatiebeveiliging. De NEN 7510 beschrijft, specifiek voor de Nederlandse zorgsector, de eisen voor informatiebeveiliging. Kiwa’s Tom Luhukay is als auditor gespecialiseerd in de NEN 7510 en vertelt hieronder meer over de norm.

    Lees meer
  • Video: Gecombineerde certificering ISO 9001, 14001 en 27001 bij T-Mobile

    31 maart 2022

    In drie maanden tijd naar hercertificering voor de normen ISO 9001 (kwaliteit), ISO 14001 (milieu) en ISO 27001 (informatiebeveiliging). Dat kregen Kiwa en T-Mobile Nederland onlangs voor elkaar in een compact traject waarbij hercertificering tegen deze drie standaarden werd gecombineerd.

    Lees meer
  • RvA accrediteert Kiwa voor ETSI EN 303 645 cybersecurity testing

    22 maart 2022

    Kiwa is onlangs als eerste Notified Body (NoBo) door de Raad voor Accreditatie (RvA) geaccrediteerd voor het testen en beoordelen van de cyberveiligheid van IoT consumentenproducten. Door de cyberveiligheid van ‘slimme’ apparatuur als deurbellen, thermostaten, tv’s en verlichting onafhankelijk te laten beoordelen, kunnen fabrikanten ervoor zorgen dat consumenten minder snel het slachtoffer worden van cybercriminaliteit.

    Lees meer
  • Herziening ISO 27002: vereenvoudiging én modernisering

    18 februari 2022

    Om ervoor te zorgen dat kwaliteitsnormen relevant en actueel blijven, worden ze periodiek herzien. Om die reden is onlangs ook de ISO 27002 gereviseerd. Deze norm bevat de praktijkrichtlijnen met beheersmaatregelen voor managementsystemen voor informatiebeveiliging (ISMS) die onlosmakelijk verbonden zijn met de informatiebeveiligingsstandaard ISO 27001.

    Lees meer
  • Welke rol speelt certificering van IoT-producten bij privacybescherming?

    28 januari 2022

    We leven in een datagedreven samenleving. Slimme apparaten, mobiele applicaties, zorgportalen, fabrieken, bedenk het maar en hoogstwaarschijnlijk is er sprake van data en digitale technologie. Data is het nieuwe goud, de brandstof waarop onze digitale wereld draait. Maar het opslaan en verwerken van al die data heeft ook gevolgen voor onze privacy. Hoe kunnen we ervoor zorgen dat we onze slimme deurbellen, verlichting en andere gadgets veilig kunnen gebruiken? 

    Lees meer
  • ‘NEN 7510-certificering is een zegel van betrouwbaarheid’

    27 januari 2022

    Eleos is een landelijke opererende organisatie voor geestelijke gezondheidszorg op christelijke grondslag. Met ruim duizend medewerkers biedt Eleos vrijwel alle vormen GGZ-dienstverlening aan ongeveer tienduizend cliënten. Omdat medische en andere cliëntgegevens bij uitstek privacygevoelig zijn, besloot Eleos op te gaan voor certificering tegen de kwaliteitsnorm NEN 7510. Over het hoe en waarom hiervan spraken we met Bas van der Ven, directeur bedrijfsvoering bij Eleos.

    Lees meer
  • Gedelegeerde Verordening RED-naleving cyberbeveiliging IoT-producten gepubliceerd in OJEU

    20 januari 2022

    Het Official Journal of the European Union (OJEU) heeft de Gedelegeerde Verordening (2022/30/EU) gepubliceerd, die naleving van de RED (2014/53/EU) artikelen 3.3 (d), (e) en (f) verplicht stelt voor cyberbeveiligingsaspecten van IoT-producten. De Gedelegeerde Verordening treedt in werking op 1 februari 2022. Na een overgangsperiode wordt naleving verplicht vanaf 1 augustus 2024.

    Read more
  • Kiwa verzorgt on-demand talk tijdens KPN NLSecure[ID] event

    17 januari 2022

    Kiwa-partner KPN Security organiseert van 25 tot en met 27 januari aanstaande alweer voor de derde keer NLSecure[ID], hét event voor de Nederlandse security community. Sabyne van Mourik, manager business development bij Kiwa, verzorgt tijdens dit online event een on-demand talk over het belang van onpartijdige certificering in een wereld die steeds meer ‘connected’ is.

    Lees meer