Nieuws

De publicatie van de nieuwe versie van het CCV Keurmerk Pentesten is uitgesteld naar 1 januari 2024. Dit betekent dat de ingangsdatum van het CCV Keurmerk Pentesten 2.0 is vastgesteld op 1 april 2024. Het schema zal in eerste instantie niet onder RvA-accreditatie worden uitgevoerd, wat zal resulteren in het verwijderen van bepaalde passages uit het schema.

Europa staat op het punt nieuwe cybersecurityrichtlijnen te introduceren: het Network and Information Security Directive 2 (NIS2). BDO, Microsoft en Kiwa verzorgen hierover een webinar op 16 januari 2024. Inschrijven hiervoor kan vanaf nu.

De nieuwe EU-richtlijn Network and Information Security (NIS 2) speelt een cruciale rol in het waarborgen van de digitale veiligheid van Europese lidstaten en hun vitale sectoren. Maar wat betekent de NIS 2-richtlijn precies voor organisaties en hoe kunnen zij concrete stappen ondernemen om eraan te voldoen?

Er is nu ook een Europese versie van de vorig jaar herziene norm voor managementsystemen voor informatiebeveiliging (ISO/IEC 27001). Deze Europese versie is identiek aan de wereldwijde versie, met toevoeging van een Europees voorwoord.

In navolging van de EU, komt ook het Verenigd Koninkrijk met strengere eisen voor de cyberveiligheid van IoT-consumentenproducten. Terwijl de eisen van de EU naar verwachting van kracht zullen worden op 1 augustus 2025, wordt het Britse beveiligingskader al per 29 april 2024 van kracht.

Het CCV-certificatieschema Cybersecurity Pentesten krijgt een update. Afgelopen tijd is de eerste versie van het schema, dat sinds 1 juli 2021 in werking is, geëvalueerd en zijn er voorstellen voor aanpassingen gedaan. De nieuwe versie van het schema, CCV-Certificatieschema Cybersecurity Pentesten, versie 2.0, wordt naar verwachting op 1 oktober 2023 gepubliceerd. Vanaf 1 januari 2024 is het nieuwe schema van kracht.