Cyber Resilience Act (CRA)

De Europese Cyber Resilience Act (CRA)

De nieuwe Europese Cyber Resilience Act (CRA) wordt op dit moment ontwikkeld door de EU. Het wetgevingsproces loopt nog en is onderwerp van debat. Dit betekent dat veel nog niet uitgekristalliseerd is.
Hoe bereidt u zich dan toch voor op deze nieuwe wetgeving? Dit kan door de cyberrisico’s nu al te minimaliseren. Wij testen, inspecteren, certificeren en trainen uw organisatie. Zo werkt u nu al aan het verbeteren van de cyberweerbaarheid van uw organisatie.

Wat betekent de CRA voor u?

De CRA zorgt ervoor dat digitale producten aan strenge cybersecurity-eisen moeten voldoen voordat ze in Europa op de markt komen. Zowel consumenten als zakelijke gebruikers moeten erop kunnen vertrouwen dat digitale producten veilig zijn, van de digitale deurbel tot boekhoudsoftware.

Hierbij ligt de verantwoordelijkheid bij de fabrikant. Bent u fabrikant van digitale producten? Dan moet u ervoor zorgen dat uw producten veilig zijn. Ook moet u als fabrikant gedurende de hele levensduur van de producten gratis beveiligingsupdates aanbieden en digitale kwetsbaarheden en incidenten melden.

Wat is het verschil tussen de CRA en de NIS2?

De verwachting is dat de CRA voor alle producenten gaat gelden – ongeacht de grootte van uw bedrijf. Dit is een bredere aanpak dan bij de NIS2 (Network and Information Security-richtlijn), waar alleen het middelgroot en groot bedrijf onder valt. Ieder product met digitale elementen dat u in de EU op de markt wilt brengen, moet hieraan gaan voldoen.

Waarom Kiwa?

✓ One-stop-shop: diensten rondom OT, IT en IoT onder 1 dak

✓ Onafhankelijke, objectieve toetsing

✓ Kennis van wet- & regelgeving

✓ Bewezen kwaliteit voor testen, inspecteren, certificeren en trainen

✓ Toekomstvisie op cybersecurity

Contact

Meer weten?

Wilt u meer weten over dit onderwerp? Bel ons op +31 (0)88 998 33 70 of vul het contactformulier in. Onze experts helpen u graag verder!

Naar het contactformulier

Bekijk al het nieuws

Strategisch partnerschap met Kiwa versterkt cyberveiligheid bij ziekenhuis Nij Smellinghe

Ziekenhuis Nij Smellinghe in Drachten en Kiwa werken al jaren intensief samen aan kwaliteit en veiligheid en op het gebied van informatiebeveiliging en cyberveiligheid. Wat begon met certificering en audits, is uitgegroeid tot een strategisch partnerschap waarin continu leren, meedenken en verbeteren centraal staan. In deze video vertellen medewerkers van Nij Smellinghe hoe zij de samenwerking met Kiwa ervaren en wat het strategisch partnerschap in de praktijk betekent voor zorg, kwaliteit en cyberveiligheid.

Hoe het Incident Response-keurmerk organisaties helpt bij NIS2-compliance

De NIS2-richtlijn stelt strengere eisen aan cybersecurity en incidentmanagement voor vitale en essentiële organisaties binnen de Europese Unie. Organisaties moeten niet alleen hun eigen digitale systemen beveiligen, maar ook aantoonbaar kunnen reageren op cyberincidenten. Het CCV-keurmerk Incident Response biedt een praktische manier om deze eisen te vertalen naar aantoonbare acties en processen.

Vrouw zit aan een houten tafel met een laptop en schrijft in een notitieboekje

ISO/IEC 27701:2025 gepubliceerd: vernieuwde privacy-standaard biedt organisaties meer houvast

De internationale norm ISO/IEC 27701 voor privacy-informatiemanagement is volledig herzien. Waar de editie uit 2019 nog een uitbreiding vormde op ISO/IEC 27001 en 27002, is de nieuwe ISO/IEC 27701:2025 uitgegroeid tot een zelfstandige standaard voor het opzetten en onderhouden van een Privacy Information Management System (PIMS). Hiermee krijgen organisaties een sterker en helderder raamwerk voor verantwoord privacybeheer binnen hun informatiebeveiligings- en cybersecurityprocessen.

Zo onderscheidt de aanbieder van pentesten zich

Digitale zekerheid vraagt meer dan een vinkje. Veel organisaties laten periodiek een pentest uitvoeren, maar niet elke test levert dezelfde kwaliteit. Een oppervlakkige of onvolledige aanpak geeft schijnzekerheid met risico’s voor continuïteit, compliance en reputatie. Kwetsbaarheden blijven onontdekt, prioriteiten worden verkeerd gelegd en beslissers handelen op basis van onvolledige informatie. Het CCV Keurmerk Pentesten borgt dat de aanbieders van pentesten kwalitatief goed werk leveren.

Bekijk ook: