Wij testen, inspecteren, certificeren en trainen uw organisatie. Dit doen we bijvoorbeeld met pentesten, ISO 22301 en DPIA (Data Protection Impact Assessment). Daarbij kijken we naar twee aspecten: voldoen aan wet- en regelgeving en minimaliseren van risico’s. Zo krijgt u grip op cyberrisico’s.
✓ One-stop-shop: diensten rondom OT, IT en IoT onder 1 dak
✓ Onafhankelijke, objectieve toetsing
✓ Kennis van wet- & regelgeving
✓ Bewezen kwaliteit voor testen, inspecteren, certificeren en trainen
✓ Toekomstvisie op cybersecurity
Ontdek waarom het belangrijk is om cyberweerbaar te zijn, en hoe uw organisatie hier stappen in kan zetten.
Organisaties krijgen steeds vaker te maken met ramsomware, hacks en andere vormen van cybercriminaliteit. Een veelgebruikt middel om kwetsbaarheden op te sporen is de penetratietest (of pentest), waarbij specialisten net als hackers proberen binnen te dringen in systemen of apps.
Gaat uw organisatie privacygevoelige persoonsgegevens verzamelen en verwerken? Dan is het goed mogelijk dat u in het kader van de AVG (GDPR) verplicht bent om de privacyrisico’s die daardoor ontstaan in kaart te brengen en te beperken. De data security-specialisten van Kiwa kunnen daarbij helpen, door een Data Protection Impact Assessment (DPIA) uit te voeren.
Met certificering volgens de norm ISO 22301 voor Business Continuity Management (BCM) beschermt u uw organisatie tegen risico’s die de operationele bedrijfsvoering in gevaar kunnen brengen. Certificeringsspecialist Kiwa kan u helpen met implementatie en onafhankelijke toetsing van de norm.
Onze experts hebben diepgaande kennis en ervaring in de specifieke vakgebieden.
Vragen, dilemma’s of gewoon nieuwsgierig? We nemen je graag mee in onze wereld.
De norm NEN 7510 voor informatiebeveiliging in de zorg is herzien. De nieuwe NEN 7510-1:2024 is gepubliceerd op 16 december 2024 en vervangt de vorige versie, NEN 7510:2017+A1:2020. Gebruik van de oude versie van de norm blijft voor certificatiedoeleinden onder accreditatie mogelijk, tot 20-02-2027.
De Nederlandse vertaalslag van de Europese richtlijn NIS2 (Network and Information Security) komt eraan: de Cyberbeveiligingswet. Dat betekent dat bedrijven binnenkort aan strengere eisen moeten voldoen om hun digitale beveiliging op orde te hebben. Maar wat is nu precies het verschil tussen de NIS2 en Cyberbeveiligingswet?
Om AI op een veilige en verantwoorde manier te implementeren, zijn internationale normen als ISO 27001 en ISO 42001 van groot belang. Waar ISO 27001 zich richt op het beschermen van gegevens, richt een AI-managementsysteem (AIMS, ISO 42001) zich op het beheren en optimaliseren van het gebruik van AI binnen de organisatie. Door ISO 27001 en ISO 42001 te combineren, kunnen bedrijven een sterkere en meer proactieve aanpak van informatiebeveiliging ontwikkelen.
