Kiwa Cyber helpt organisaties grip te krijgen op hun cyberweerbaarheid binnen het complexe IT- en OT-landschap. Wij combineren diepgaande cybersecurity-expertise en bieden end-to-end oplossingen. Van strategisch management en risicoanalyses tot audits, implementatie en operationeel beheer van offensive en defensive securitydiensten.
Onze aanpak begint met een objectieve nulmeting van uw cybersecurity (CSAR assessment). Waar staat uw organisatie vandaag? Welke risico’s zijn er? En hoe verhoudt dit zich tot uw bedrijfsdoelstellingen, wet- en regelgeving, normen, sectorstandaarden of frameworks zoals NIS2, CRA en ISO 27001.
Op basis van deze inzichten begeleiden wij u stap voor stap naar een hoger en aantoonbaar beveiligingsniveau. Altijd afgestemd op uw risicoprofiel, sector en operationele realiteit, in zowel IT als OT.
Cybersecurity is geen eenmalig project, maar een continu proces. Daarom biedt Kiwa Cyber beheer- en assurance services voor doorlopende monitoring, detectie en bijsturing. Zo blijft uw organisatie continue compliant, weerbaar en voorbereid op nieuwe dreigingen.
Kiwa Cyber zorgt voor inzicht, versterkt uw cyberweerbaarheid en borgt (continue) compliance. Vandaag en in de toekomst.
Cyberdreigingen nemen toe en dus wordt relevante wet- en regelgeving steeds strenger. Denk aan NIS2, de Cyber Resilience Act (CRA) en cybersecurity-eisen binnen de RED. Voor organisaties betekent dit dat cybersecurity niet langer alleen een IT-vraagstuk is, maar een organisatiebreed strategisch thema voor in de boardroom.
Kiwa Cyber ondersteunt organisaties bij het opbouwen, aantonen en verbeteren van hun cyberweerbaarheid. Van eerste bewustwording tot certificering en continue verbetering.
Van inzicht en analyse tot implementatie, certificering en continue verbetering. Met deze gestructureerde aanpak bouwt u doelgericht aan een weerbare en GRC compliant organisatie.
Met de NIS2 (Cyberbeveiligingswet) en CRA - Cyber Resilience Act
De NIS2-richtlijn en de Cyber Resilience Act (CRA) stellen nieuwe eisen aan de cybersecurity van organisaties en digitale producten. Dit vraagt om aantoonbare maatregelen, risicobeheersing en structurele borging binnen uw organisatie en keten. Kiwa Cyber ondersteunt u met advies, CSAR assessments, gap-analyses, trainingen, audits en certificering. Zo bent u niet alleen compliant met NIS2 en CRA, maar versterkt u ook uw digitale weerbaarheid en marktpositie.
Wat is eigenlijk cybersecurity? Wat is een cyberaanval en hoe moet je je hiertegen wapenen? Welke rol speelt certificering volgens een internationaal erkende norm als ISO 27001 hierbij. Antwoord op deze meestgestelde vragen vindt u hiernaast. Wilt u alle veelgestelde vragen bekijken? Klik dan op de knop hieronder.
Bij een cyberaanval verschaffen derden zich via zwakheden in soft- of hardware ongeoorloofd toegang tot computers en computernetwerken met als doel deze te saboteren of data te stelen, wijzigen of vernietigen. Cyberaanvallen lopen uiteen van het installeren van spyware op een pc voor thuisgebruik tot pogingen om vitale systemen van hele landen aan te vallen. Afhankelijk van de motieven van de daders kunnen cyberaanvallen bedoeld zijn voor financieel gewin of bedrijfsspionage, maar ook deel uitmaken van een cyberoorlog of cyberterrorisme. Het kan zelfs simpelweg een vorm van digitaal vandalisme zijn.
Cybersecurity is de bescherming van IT-systemen (computers, data, servers, netwerken, mobiele apparaten, etc.) tegen diefstal en beschadiging van hard- en software en data en het voorkomen van verstoring van de bedrijfscontinuïteit. Cybersecurity wordt steeds belangrijker vanwege de groeiende afhankelijkheid van computersystemen, webtoepassingen, draadloze netwerken als bluetooth en wi-fi en het ‘internet of things’, waarin de meest uiteenlopende apparatuur verbonden is met het web. Volgens velen is cybersecurity een van de grootste uitdagingen van onze digitale samenleving, vanwege de technische en politieke complexiteit van het speelveld.
Ofschoon cybersecurity hoog op de maatschappelijke agenda staat en bij veel organisaties hoge prioriteit heeft, komen datalekken en andere cybersecurity-incidenten met grote regelmaat voor. Achteraf blijkt vaak dat die incidenten werden veroorzaakt door bekende problemen en voorkomen hadden kunnen worden als bijvoorbeeld een beveiligingsupdate op tijd was geïnstalleerd. Als het gaat om cybersecurity is de verleiding groot om jezelf te verliezen in high-tech oplossingen en grootse strategieën. Als de meest fundamentele beveiligingsmaatregelen niet op orde zijn, blijft het echter vechten tegen de bierkaai. Een gedegen aanpak van cybersecurity en informatiebeveiliging begint bij basis, bij het creëren van bewustwording rondom dit thema en het invoeren van een organisatiebreed gedragen beleid en het nemen van passende maatregelen. Certificering tegen een internationale norm als ISO 27001 of, speciaal voor de Nederlandse zorgsector, NEN 7510 is daarvoor het perfecte startpunt.
De ISO 27001, ook bekend als NEN-ISO/IEC 27001, is een internationaal erkende norm voor data security. Organisaties kunnen met de richtlijnen en eisen uit de norm informatiebeveiliging procesmatig regelen. De ISO 27001 helpt organisaties de vertrouwelijkheid en beschikbaarheid van hun informatiehuishouding structureel aan te pakken. ISO 27001-certificering is van toegevoegde waarde voor de meest uiteenlopende organisaties, van commerciële ondernemingen en overheidsinstanties tot non-profitorganisaties en securitybedrijven.
Informatiebeveiliging en cybersecurity staat bij veel organisaties hoog op de agenda. Dat maakt ISO 27001-certificering interessant voor elke organisatie die te maken heeft met processen met financiële risico's en risico’s op het gebied van privacygevoelige informatie. Bij aanbestedingen en offertetrajecten wordt steeds vaker gevraagd naar het ISO 27001-certificaat en ook voor medewerkers is het belangrijk te weten dat hun organisatie goed omgaat met vertrouwelijke informatie.
Kiwa combineert jarenlange ervaring op het gebied van CSAR assessments, pentesten, pre-audits en certificering met diepgaande cybersecurity-expertise.
Onze kracht: onafhankelijke en internationale certificeringsorganisatie, expertise in zowel IT & OT, industrie en kritieke infrastructuur, combinatie van compliance, testing en training en wereldwijd netwerk van cybersecurityspecialisten.
✔ Wilt u weten waar uw organisatie staat op het gebied van cybersecurity?
✔ Wilt u uw organisatie voorbereiden op NIS2, CRA of ISO 27001?
Aanbieders van cybersecurity awareness-trainingen kunnen vanaf nu ook bij Kiwa terecht voor certificering volgens het CCV-keurmerk Awareness Training. Met deze certificering kunnen aanbieders onafhankelijk laten aantonen dat hun trainingen voldoen aan de strenge kwaliteitseisen van het CCV-schema.
Kiwa is officieel geaccrediteerd voor EN 18031-1, -2 en -3 – de nieuwe Europese normen voor cybersecurity van producten. Met deze accreditatie behoort Kiwa tot de eerste instellingen in Europa die fabrikanten ondersteunt bij de voorbereiding op de nieuwe EU Cybersecurity-regelgeving, die op 1 augustus 2025 van kracht wordt.
De Cyber Resilience Act (CRA) is de eerste Europese wet die verplichte cyberbeveiliging introduceert voor álle digitale producten die op de Europese interne markt komen. Onlangs eindigde een nationale consultatie om te bepalen hoe deze wet in ons land moet worden ingevoerd. Intussen kunnen fabrikanten, importeurs en distributeurs van producten die onder de CRA vallen zich nu al voorbereiden op wat komen gaat.
De norm NEN 7510 voor informatiebeveiliging in de zorg is herzien. De nieuwe NEN 7510-1:2024 is gepubliceerd op 16 december 2024 en vervangt de vorige versie, NEN 7510:2017+A1:2020. Gebruik van de oude versie van de norm blijft voor certificatiedoeleinden onder accreditatie mogelijk, tot 20-02-2027.
De grenzen tussen Operational Technology (OT), IT en Internet of Things (IoT) vervagen in hoog tempo. Systemen raken steeds sterker met elkaar verbonden, wat nieuwe kansen biedt, maar ook nieuwe risico’s met zich meebrengt op het gebied van cybersecurity.
Bij Kiwa Cyber vindt u expertise en diensten voor al deze domeinen onder één dak. Dat zorgt voor een integrale aanpak, afgestemd op uw organisatie en het samenspel tussen IT, OT en IoT.
Onze experts ondersteunen u bij het versterken van uw cyberweerbaarheid, van inzicht en strategie tot implementatie en assurance.
Bekijk onze diensten voor:
