Wij testen, inspecteren, certificeren en trainen uw organisatie. Dit doen we bijvoorbeeld met pentesten, ISO 22301 en DPIA (Data Protection Impact Assessment). Daarbij kijken we naar twee aspecten: voldoen aan wet- en regelgeving en minimaliseren van risico’s. Zo krijgt u grip op cyberrisico’s.
✓ One-stop-shop: diensten rondom OT, IT en IoT onder 1 dak
✓ Onafhankelijke, objectieve toetsing
✓ Kennis van wet- & regelgeving
✓ Bewezen kwaliteit voor testen, inspecteren, certificeren en trainen
✓ Toekomstvisie op cybersecurity
Ontdek waarom het belangrijk is om cyberweerbaar te zijn, en hoe uw organisatie hier stappen in kan zetten.
Organisaties krijgen steeds vaker te maken met ramsomware, hacks en andere vormen van cybercriminaliteit. Een veelgebruikt middel om kwetsbaarheden op te sporen is de penetratietest (of pentest), waarbij specialisten net als hackers proberen binnen te dringen in systemen of apps.
Gaat uw organisatie privacygevoelige persoonsgegevens verzamelen en verwerken? Dan is het goed mogelijk dat u in het kader van de AVG (GDPR) verplicht bent om de privacyrisico’s die daardoor ontstaan in kaart te brengen en te beperken. De data security-specialisten van Kiwa kunnen daarbij helpen, door een Data Protection Impact Assessment (DPIA) uit te voeren.
Met certificering volgens de norm ISO 22301 voor Business Continuity Management (BCM) beschermt u uw organisatie tegen risico’s die de operationele bedrijfsvoering in gevaar kunnen brengen. Certificeringsspecialist Kiwa kan u helpen met implementatie en onafhankelijke toetsing van de norm.
Wilt u meer weten over dit onderwerp? Bel ons op +31 (0)88 998 33 70 of vul het contactformulier in. Onze experts helpen u graag verder!
De internationale norm ISO/IEC 27701 voor privacy-informatiemanagement is volledig herzien. Waar de editie uit 2019 nog een uitbreiding vormde op ISO/IEC 27001 en 27002, is de nieuwe ISO/IEC 27701:2025 uitgegroeid tot een zelfstandige standaard voor het opzetten en onderhouden van een Privacy Information Management System (PIMS). Hiermee krijgen organisaties een sterker en helderder raamwerk voor verantwoord privacybeheer binnen hun informatiebeveiligings- en cybersecurityprocessen.
Digitale zekerheid vraagt meer dan een vinkje. Veel organisaties laten periodiek een pentest uitvoeren, maar niet elke test levert dezelfde kwaliteit. Een oppervlakkige of onvolledige aanpak geeft schijnzekerheid met risico’s voor continuïteit, compliance en reputatie. Kwetsbaarheden blijven onontdekt, prioriteiten worden verkeerd gelegd en beslissers handelen op basis van onvolledige informatie. Het CCV Keurmerk Pentesten borgt dat de aanbieders van pentesten kwalitatief goed werk leveren.
Cyberaanvallen worden steeds geavanceerder, maar de meest kwetsbare schakel blijft vaak dezelfde: de mens. Daarom verzorgt Kiwa trainingen die organisaties bewust maken van digitale en fysieke risico’s en medewerkers laten zien welke rol zij zélf spelen bij cyberveiligheid. Volgens Kiwa’s Fabian Dijkman ligt de sleutel tot cyberveiligheid namelijk niet alleen in techniek, maar ook in gedrag en cultuur. ‘Cybersecurity begint niet bij technologie, maar bij het veiligheidsbewustzijn van mensen.’
Cyberdreigingen nemen toe en organisaties in vitale sectoren moeten zich beter wapenen tegen digitale risico’s. In dit artikel wordt uitgelegd hoe ISO 27001, NEN 7510 en de nieuwe Europese NIS2-richtlijn samenwerken om informatiebeveiliging te versterken. Het beschrijft de overeenkomsten tussen de normen en de richtlijn, bevat een praktisch stappenplan om te voldoen aan NIS2 en laat zien hoe Kiwa organisaties daarbij kan ondersteunen.
