Nieuws

Het belang van inputvalidatie in IoT-beveiliging

Cybersecurity is al jaren een passie van mij. Mijn reis in dit vakgebied begon uit nieuwsgierigheid en leidde ertoe dat ik me specialiseerde in webapplicatie-penetratietesten. Sinds ik bij Kiwa werk, richt ik me vooral op IoT-beveiliging, met de nadruk op testen volgens normen als ETSI EN 303645. Een onderwerp dat me altijd blijft fascineren, is inputvalidatie, een gebied waar webapplicatie-penetratietesten en IoT-beveiligingsbeoordelingen vaak samenkomen.

Lees het hele verhaal
Informatiebeveiliging

Herziene NEN 7510 gepubliceerd

Om kwaliteitsnormen relevant en actueel te houden, worden ze periodiek herzien. Na de herziening van de ISO 27001 in 2022 is onlangs ook een nieuwe versie van de NEN 7510 gepubliceerd. Hieronder bespreken we een aantal belangrijke wijzigingen uit de NEN 7510:2024.

Interfaces

Ik ben Jelte Derksen, een ethisch hacker werkzaam bij Kiwa NL. Ik ben in het vakgebied van ethisch hacken terechtgekomen nadat ik eerst studies had gevolgd die totaal niet bij mij pasten. Daarom heb ik de overstap gemaakt naar IT als SCADA-beheerder.

Cybersec 2024: Trends en uitdagingen in cybersecurity

Op 6 en 7 november 2024 vond in de Jaarbeurs Utrecht het jaarlijkse cybersecurityevent Cybersec plaats. Marjolein Veenstra was aanwezig en vertelt u meer!

Kies voor een risico gebaseerde aanpak binnen cybersecurity

Op 6 en 7 november was Kiwa voor het eerst aanwezig op de Cybersec-beurs in de Koninklijke Jaarbeurs in Utrecht. Bart Scholten, Kiwa’s teamlead cybersecurity, gaf op zowel woensdag als donderdag een presentatie in Theaterzaal 3. We spraken hem om dieper in te gaan op zijn inzichten.

Kiwa te gast bij podcast cybersecurity IoT-producten

Bart Scholten, Kiwa’s teamlead cybersecurity, was onlangs te gast in de podcast ‘De IoT-gesprekken’. Bart sprak hierin samen met onder meer Pieter Lagerwerf van Itho Daalderop over cyberveiligheid in de IoT-sector.

‘ISO 27001-certificaat schept vertrouwen’

Recent verlengde Kiwa de ISO 27001-certificering van Heijmans, een bevestiging van Heijmans’ inspanningen op het gebied van informatiebeveiliging. Raymond van Ommeren, coördinator kwaliteit bij Heijmans, vertelt over het belang van deze certificering.

Heijmans aan het werk

Kiwa is klaar om te testen volgens recent gepubliceerde EN 18031

De EN 18031-standaardserie is een nieuwe reeks normen ontwikkeld door CEN-CENELEC om te voldoen aan de RED Delegated Regulation (EU) 2022/30. De ontwikkeling van deze normen begon in juni 2022 en de nieuwe standaarden zijn onlangs gepubliceerd. Kiwa heeft accreditatie aangevraagd om tests uit te voeren conform de EN 18031-standaardenreeks.

Eén herziene ISO 27001, drie verschillende versies

Als een norm niet meer actueel is, moet deze worden herzien. Bij de ISO 27001 voor informatiebeveiliging gebeurde dat in 2022. In de jaren daarna kreeg de norm een aantal kleinere updates, waardoor er nu drie verschillende versies in omloop zijn: ISO/IEC 27001:2022, ISO/IEC 27001:2023 en ISO/IEC 27001:2024.

Contact

Meer weten over cybersecurity?

Onze experts hebben diepgaande kennis en ervaring in de specifieke vakgebieden.

Vragen, dilemma’s of gewoon nieuwsgierig? We nemen je graag mee in onze wereld.

Maak een afspraak

Bescherm uw data!

Internet, (big) data en the internet of things… Ze komen met grote voordelen, maar ook grote risico’s. Bekijk de infographic om een visueel beeld te krijgen van de gevaren en mogelijkheden op het gebied van databescherming.