Wij testen, inspecteren, certificeren en trainen uw organisatie in het zorgvuldig omgaan met informatie. Dat kan bijvoorbeeld met pentesten, ISO 27001 en NEN 7510. Zo bent u continu up-to-date en voldoet u aan de laatste wet- en regelgeving. Ook geeft u uw klanten en cliënten het vertrouwen dat hun gegevens veilig zijn.
✓ One-stop-shop: diensten rondom OT, IT en IoT onder 1 dak
✓ Onafhankelijke, objectieve toetsing
✓ Kennis van wet- & regelgeving
✓ Bewezen kwaliteit voor testen, inspecteren, certificeren en trainen
✓ Toekomstvisie op cybersecurity
ISO 27001 certificatie helpt u informatiebeveiliging gestructureerd aan te pakken. Kiwa's experts hebben alles in huis om uw organisatie voor te bereiden op ISO 27001 certificering. We hebben veel ervaring met ISO 27001 certificatie, van stappenplan tot information security management systeem (ISMS).
Kiwa beschikt over veel ervaring met betrekking tot de NEN 7510 certificeringen. Deze norm betreft de eisen voor informatiebeveiliging in de zorg. Kijk hier voor meer info!
In een tijdperk waarin cyberdreigingen steeds geavanceerder worden, is het cruciaal om uw digitale assets te beschermen. Kiwa’s Web Application Cybersecurity Assessment is ontwikkeld om kwetsbaarheden te identificeren en uw webapplicaties te beschermen tegen mogelijke aanvallen.
Organisaties krijgen steeds vaker te maken met ramsomware, hacks en andere vormen van cybercriminaliteit. Een veelgebruikt middel om kwetsbaarheden op te sporen is de penetratietest (of pentest), waarbij specialisten net als hackers proberen binnen te dringen in systemen of apps.
De ISO/IEC 27701 - een uitbreiding op de norm ISO 27001 – bevat specifieke beheersmaatregelen voor de bescherming van privacygevoelige informatie. Organisaties die al werken met een Information Security Management System (ISMS) kunnen dit aan de hand van de ISO 27701 upgraden tot een Privacy Information Management System (PIMS).
Organisaties vertrouwen steeds vaker op publieke cloudomgevingen voor het verwerken van persoonsgegevens. Dat vraagt om aantoonbare en zorgvuldige bescherming van persoonlijk identificeerbare informatie (PII). ISO/IEC 27018 is dé internationale norm voor cloudproviders die optreden als PII-verwerker en laat zien dat privacy structureel en transparant is geborgd. Met een ISO/IEC 27018-certificering door Kiwa toont u aan dat uw clouddiensten voldoen aan internationaal erkende privacyprincipes.
Kiwa ondersteunt organisaties bij het concreet toepassen van de CIS Controls, zodat zij hun systemen effectief beschermen tegen de meest voorkomende cyberaanvallen en tegelijkertijd voldoen aan internationale best practices.
Informatiebeveiliging is in de zorg essentieel. Zorgorganisaties moeten patiëntgegevens aantoonbaar beschermen en voldoen aan steeds strengere eisen van toezichthouders, zorgverzekeraars en ketenpartners. De norm NEN 7510 speelt hierin een centrale rol. Met de kennissessie ‘Aan de slag met NEN 7510 in de zorg’ helpt Kiwa zorgorganisaties om inzicht te krijgen in de norm en de praktische toepassing ervan binnen de eigen organisatie.
Wilt u meer weten over dit onderwerp? Bel ons op +31 (0)88 998 33 70 of vul het contactformulier in. Onze experts helpen u graag verder!
Met de komst van NIS2 worden de eisen aan cyberbeveiliging in Europa aanzienlijk aangescherpt. Rutger Fugers, expert cybersecurity bij Kiwa, licht toe hoe NEN 7510 organisaties in de zorg helpt om gericht en aantoonbaar aan de nieuwe Europese eisen te voldoen.
Met de komst van NIS2 worden Europese organisaties geconfronteerd met strengere verplichtingen rond cyberveiligheid, van risicomanagement en incidentrespons tot ketenverantwoordelijkheid en governance. Voor organisaties die al werken volgens ISO/IEC 27001 ligt er echter een solide fundament klaar. Rutger Fugers, expert cybersecurity bij Kiwa, legt uit hoe ISO 27001 organisaties helpt om NIS2 praktisch en aantoonbaar in te vullen.
De NIS2-richtlijn stelt strengere eisen aan cybersecurity en incidentmanagement voor vitale en essentiële organisaties binnen de Europese Unie. Organisaties moeten niet alleen hun eigen digitale systemen beveiligen, maar ook aantoonbaar kunnen reageren op cyberincidenten. Het CCV-keurmerk Incident Response biedt een praktische manier om deze eisen te vertalen naar aantoonbare acties en processen.
De internationale norm ISO/IEC 27701 voor privacy-informatiemanagement is volledig herzien. Waar de editie uit 2019 nog een uitbreiding vormde op ISO/IEC 27001 en 27002, is de nieuwe ISO/IEC 27701:2025 uitgegroeid tot een zelfstandige standaard voor het opzetten en onderhouden van een Privacy Information Management System (PIMS). Hiermee krijgen organisaties een sterker en helderder raamwerk voor verantwoord privacybeheer binnen hun informatiebeveiligings- en cybersecurityprocessen.
