Nieuwsberichten Security

Het nieuws volgen?
Neem dan een gratis abonnement op e-nieuwsbrief Securitymail.

ISO 9001 voor olie- en gassector gepubliceerd

09-06-2020 Sinds 2003 hanteert de olie- en gassector een eigen kwaliteitsmanagementsysteemnorm voor toeleveranciers: ISO/TS 29001. Dit is een aanvulling op de algemene ISO 9001. De publicatie van ISO 9001:2015 was aanleiding voor de olie- en gassector om ISO/TS 29001 te herzien en om te zetten naar een ISO-norm. ISO 29001:2020 is nu gepubliceerd en beschikbaar.

Lees meer

Beveiliging vitale infrastructuur onvoldoende op orde

02-06-2020 De cyberweerbaarheid van industriële systemen is niet goed op orde. Het ontbreekt aan afdoende beveiliging van de meet- en regelsystemen in de vitale infrastructuur. Dit concludeert de Cyber Security Raad, die stelt dat er werk aan de winkel is. De Nederlandse samenleving moet kunnen vertrouwen op de veiligheid en continuïteit van de vitale infrastructuur.

Lees meer

Kandidaten gezocht voor certificatie tegen internationale privacy standaard

02-06-2020 Afgelopen februari is een werkgroep van NEN van start gegaan met de uitwerking van een certificatieschema om certificatie tegen de norm NEN-ISO/IEC 27701 mogelijk te maken. Deze norm richt zich op het beheersen van privacy-aspecten via een managementsysteem. Voor de validatie van het certificatieschema, worden organisaties gezocht die zich willen laten certificeren in proefaudits. Aanmelden kan tot en met 26 juni.

Lees meer

Bescherm en beveilig informatie met herziene norm ISO/IEC 27009

25-05-2020 NEN-EN-ISO/IEC 27009 stelt organisaties in staat om informatiebeveiliging, cybersecurity en privacybescherming op dezelfde manier aan te pakken. Door informatie te beschermen, evenals die van relaties en klanten, brengt de onlangs herziene norm gemoedsrust door een consistente, internationaal erkende aanpak.

Lees meer

Publicatie certificatieschema norm voor veilige mail

20-05-2020 Op verzoek van het Informatieberaad Zorg is een norm voor veilige mail vastgesteld: NTA 7516. NTA 7516 stelt functionele specificaties vast voor het veilig uitwisselen van ad hoc berichten met persoonlijke gezondheidsinformatie tussen professionals onderling en tussen professionals en personen via e-mail en chat. Met de publicatie van het certificatieschema NCS 7516 kunnen leveranciers van veilige mail producten zich vanaf vandaag laten certificeren tegen NTA 7516.

Lees meer

Terugkijken webinar ‘Bedrijfscontinuïteitsmanagement in tijden van Corona’

22-04-2020 Op 16 april jl. organiseerde NEN een webinar over Bedrijfscontinuïteitsmanagement (BCM) en Crisismanagement (CM). De webinar is nu online te bekijken.

Lees meer

Cyber security: van bewustwording naar beginnen

18-03-2020 ‘Waar moet ik in hemelsnaam beginnen?’ Die vraag komt bij veel bedrijven als eerste naar boven zodra ze zich serieus bezig gaan houden met cyber security. Een terechte vraag. En bovendien een vraag die wordt beantwoord op het Industrial Cyber Security Congres op 15 september in Rotterdam.

Lees meer

Nieuwe norm voor bedrijfscontinuïteitsmanagement

10-03-2020 De Nederlandstalige versie van NEN-EN-ISO 22301:2019 ‘Veiligheid en veerkracht - Managementsystemen voor bedrijfscontinuïteit - Eisen’ is gepubliceerd. Deze norm vervangt de editie uit 2012. Het is bedoeld voor organisaties die streven naar continuïteit of een zo snel mogelijke hervatting van de dienstverlening bij verstoring van de bedrijfsactiviteiten. Toepassing van de norm zorgt ervoor dat organisaties richting klanten en belanghebbenden kunnen aantonen dat zij afdoende maatregelen voor bedrijfscontinuïteit hebben geïmplementeerd.

Lees meer

Veel animo voor Conferentie Cybersecurity

24-02-2020 Op 3 februari vond de conferentie ‘Standardization and Cybersecurity Act Conference’ in Brussel plaats. Deze conferentie werd georganiseerd door ENISA samen met CEN, CENELEC en ETSI. Meer dan vierhonderd experts uit Europa waren aanwezig op het evenement.

Lees meer

Aanvulling informatiebeveiligingsnormen ISO 27001 en NEN 7510 gepubliceerd

21-02-2020 De twee belangrijkste normen voor informatiebeveiliging, NEN-EN-ISO/IEC 27001 en NEN 7510-1, zijn beperkt gewijzigd. Beide normen hebben een grote gebruikersgroep in Nederland, waarbij in een groot aantal gevallen de normen gecombineerd gebruikt worden.

Lees meer

Internationale privacy standaard ISO/IEC 27701 beschikbaar in het Nederlands

07-02-2020 De eerste internationale standaard die organisaties helpt privacy-informatie te beheren en aan wettelijke eisen te voldoen, ISO/IEC 27701, is nu ook beschikbaar in het Nederlands. NEN-ISO/IEC 27701 is een uitbreiding op de al bekende standaarden voor informatiebeveiliging ISO 27001 en ISO 27002 en biedt organisaties een handvat waarmee zij gemakkelijker kunnen voldoen aan de Algemene Verordening Gegevensbescherming (AVG).

Lees meer

Verbeter de beveiliging van operationele systemen met IEC 62443

24-01-2020 De digitalisering verandert de wereld. Niet alleen zijn mensen meer verbonden met het internet, ook kantoornetwerken, industriële systemen en installaties zijn verbonden. De digitalisering heeft ook een keerzijde. Het aantal aanvallen op computersystemen neemt steeds vaker toe. Hoe kunt u uw organisatie hier goed op voorbereiden en tegen beschermen?

Lees meer

Nederlandse vertaling van Europese specificatie voor crisismanagement

20-12-2019 In oktober is de Nederlandse vertaling van de Europese Technische Specificatie NVN-CEN/TS 17091 voor crisismanagement gepubliceerd. CEN/TS 17091 geeft organisaties praktische handvatten om crisissituaties het hoofd te bieden. Daarbij wordt aandacht besteed aan het ontwikkelen van een crisismanagementplan, leiderschap en besluitvorming in crisissituaties, crisiscommunicatie, het oefenen en valideren van plannen en het leren van crisissituaties die zich voordoen.

Lees meer

Informatiebijeenkomst ‘Grip op ICT-projecten’

17-12-2019 Op 17 januari 2020 organiseert NEN de informatiebijeenkomst ‘Grip op ICT-projecten’ bij ICTU in Den Haag. Tijdens deze bijeenkomst wordt de Nederlandse Praktijkrichtlijn voor risicobeheersing bij ontwikkeling en onderhoud van maatwerksoftware (NPR 5326) centraal gesteld. Alle belanghebbenden kunnen zich aanmelden.

Lees meer

Nieuwe norm voor risico-evaluatietechnieken

18-10-2019 Kort geleden is NEN-EN-IEC 31010 ‘Risicomanagement - Risico-evaluatietechnieken’ gepubliceerd. Deze norm is een nuttig hulpmiddel bij de toepassing van ISO 31000 ‘Risicomanagement - Richtlijnen’. Hij biedt praktische handvatten voor het beoordelen van risico’s als basis voor de beslissing op welke manier een organisatie het beste haar risico’s kan beheersen.

Lees meer

Normcommissie Biometrie van start

17-10-2019 De vingerafdruk voor het ontgrendelen van de smartphone en de irisscan op het vliegveld zijn voorbeelden van biometrie. Biometrie gaat over het identificeren van mensen op basis van unieke persoonlijke fysieke kenmerken. De normcommissie ‘Biometrie’ vertegenwoordigt hierbij de Nederlandse belangen en gaat binnenkort van start.

Lees meer

Kwaliteit (ISO 9001) en bedrijfscontinuïteit volgens ISO 22301

01-10-2019 Wat hebben kwaliteit en bedrijfscontinuïteit met elkaar te maken? Meer dan u wellicht op het eerste gezicht denkt. Dankzij de HLS is gecombineerd werken aan kwaliteit voor uw klanten en de continuïteit van uw bedrijfsactiviteiten een stuk eenvoudiger geworden.

Lees meer

Risicogebaseerd denken: hoe doe je dat?

17-09-2019 Veel kwaliteitsmanagers hebben de afgelopen jaren hun kwaliteitsmanagement moeten aanpassen aan de eisen van de nieuwe norm ISO 9001:2015. Deze versie had een aantal vernieuwende aspecten, zoals het volledig gestructureerd zijn volgens de HLS en het introduceren van risicogebaseerd denken. Maar hoe doet een bedrijf dat, risicogebaseerd denken? Catja Coonen deed, in opdracht van NEN, in het eerste half jaar van 2019 onderzoek. Dit artikel bevat de belangrijkste conclusies.

Lees meer

Innovatie in de veiligheidsketen

12-09-2019 We kunnen er niet omheen; innovatieve technologieën breiden zich als een olievlek uit over alle sectoren. De transitie naar een datasamenleving is in volle gang, en dat roept nogal wat vragen op bij burgers, bedrijven en overheden. We zijn massaal op zoek naar houvast. Welke kaders gaan ervoor zorgen dat nieuwe technologieën op verantwoorde wijze geïmplementeerd worden? Dat er intersectoraal samengewerkt wordt en systemen met elkaar kunnen communiceren? En wie neemt het voortouw?

Lees meer

Wettelijke digitale veiligheidseisen voor IoT-apparaten

02-09-2019 Nederland maakt zich in de EU sterk voor het stellen van wettelijke minimum digitale veiligheidseisen aan IoT-apparaten via de Europese richtlijn voor radio apparatuur (de Radio Equipment Directive, RED). Op termijn gaan die gelden voor alle IoT-apparaten in de Europese markt.

Lees meer

ISO 22301 herziening nadert voltooiing

19-08-2019 Begin 2018 is gestart met de herziening van ISO 22301 ‘Maatschappelijke veiligheid - Managementsystemen voor bedrijfscontinuïteit - Eisen’ en de bijbehorende ‘Guidance’, ISO 22313. Eind 2019 wordt de herziening van deze norm verwacht.

Lees meer

Europese Cybersecurity-certificering

25-07-2019 Op 7 juni 2019 is de Cybersecurity Act (Verordening (EU) 2019/881) in het publicatieblad van de Europese Unie opgenomen. Het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) is hierin benoemd tot EU agentschap cybersecurity en krijgt met deze verordening meer bevoegdheden en verantwoordelijkheden.

Lees meer

NEN Seminar ’Burgerparticipatie onder de Omgevingswet’

16-07-2019 Op 8 oktober organiseert NEN in Delft een seminar over burger-participatie onder de Omgevingswet. Dit seminar is interessant voor iedereen die zich bezighoudt met het ontwikkelen van onze ‘leefomgeving’ en daarbij de omgeving wil of moet betrekken. Denk hierbij aan lokale overheden, initiatiefnemers, burgers en procesbegeleiders. Aan de hand van drie best practices kunnen deelnemers met elkaar van gedachten wisselen. Belanghebbenden zijn van harte welkom.

Lees meer

NEN spreekt tijdens Industrial Cyber Security event

09-07-2019 Een aanval van hackers vormt tegenwoordig een reële dreiging voor uw organisatie. De vraag lijkt niet te zijn óf het gebeurt maar wanneer het uw bedrijf overkomt. Hoe profiteert u van digitale innovaties maar houdt u tegelijkertijd grip op uw informatiebeveiliging? Deze en meer vragen komen uitgebreid aan bod tijdens het Industrial Cyber Security event op 9 oktober 2019 in Veenendaal.

Lees meer

Vergadering Europese normen voor maatschappelijke veiligheid

08-07-2019 Wat hebben we nodig met elkaar om maatschappelijke veiligheid te garanderen? Welke afspraken kunnen hier aan bijdragen? Dit is een puzzel die niet gemakkelijk op te lossen is. Veel aspecten zijn belangrijk, nieuwe afspraken en samenwerkingsverbanden cruciaal. De Europese normcommissie CEN/TC 391 ‘Societal Security’ buigt zich over dit brede vraagstuk vanuit strategisch normalisatie oogpunt. Het doel is om te bouwen aan Europese normen die de maatschappij een stukje veiliger maken.

Lees meer

De gevolgen van de Wet beveiliging netwerk- en informatiesystemen

27-06-2019 Naast de AVG is er nog een wet met flinke impact op cyber security: de Wet beveiliging netwerk- en informatiesystemen (Wbni). Het verschil tussen deze wetten is dat de AVG is gericht op de bescherming van de privacy van de burger en de Wbni op de cyberweerbaarheid van organisaties. De Wbni is sinds november 2018 van kracht. Wat betekent de wet voor u in de praktijk? En hoe kunt u zich het beste voorbereiden?

Lees meer

Nederlandse vertaling ISO 31000 ‘Risicomanagement’ gepubliceerd

14-06-2019 Onlangs is de Nederlandse vertaling van NEN-ISO 31000 'Risicomanagement - Richtlijnen’ gepubliceerd. Sinds de eerste editie in 2009 verscheen, is ISO 31000 gaandeweg hét mondiale referentiekader voor 'goed' risicomanagement geworden. De richtlijn is populair omdat daarin de meest relevante facetten van risicomanagement beknopt worden beschreven.

Lees meer

Normcommissie Kwaliteitsmanagement bereidt zich voor op 2021

10-05-2019 De publicatie van en de transitie naar ISO 9001:2015 ligt nog vers in het geheugen van de ontwikkelaars en gebruikers. Toch richt de normcommissie Kwaliteitsmanagement zich al op een mogelijk toekomstige revisie. Om een besluit tot revisie te beïnvloeden en omdat het niet verstandig is om onvoorbereid een dergelijke revisie in te gaan, wordt onderzoek gedaan naar onderwerpen waarop de norm kan worden verbeterd.

Lees meer

ISO 27001 verplicht voor leveranciers van arbodiensten

06-05-2019 Samenwerken met een ISO 27001 gecertificeerde leverancier is voor arbodiensten vanaf 1 januari 2020 verplicht. De ISO 27001 is een mondiale norm over informatiebeveiliging. Met de ISO 27001 certificering laten leveranciers zien dat zij voldoen aan alle eisen rondom informatiebeveiliging.

Lees meer

Lancering NO-FEAR portal

03-05-2019 In het laatste weekend van april kwamen experts bij elkaar in Madrid voor de derde bijeenkomst van het NO-FEAR project om te praten over ‘scene safety’. Wanneer is het voor medische nooddiensten veilig genoeg om na een terroristische aanslag het rampgebied te betreden? Onder welke voorwaarden? Met wat voor uitrusting? Deze moeilijke dilemma’s werden besproken in Madrid.

Lees meer

Weer extra deel IEC 62443 officieel

21-04-2019 Steeds meer delen uit de normenreeks IEC 62443 - Cyber Security for Industrial Automation and Control Systems worden een officiële NEN-EN-IEC-norm. Onlangs is deel 4-2 gepubliceerd van deze normen voor de operationele technologie. Nu zijn dus acht van de veertien delen gepubliceerd, en naar verwachting zullen de overige delen ook volgen, al zal dat nog even duren.

Lees meer

Waterwerken kwetsbaar voor cyberaanvallen

29-03-2019 Tunnels, bruggen, sluizen en waterkeringen moeten beter beschermd worden tegen cyberaanvallen. Dat concludeert de Algemene Rekenkamer in haar rapport ‘Digitale dijkverzwaring: cybersecurity en vitale waterwerken’ dat is gepubliceerd. Het Ministerie van Infrastructuur en Waterstaat voldoet niet aan zijn eigen doelstellingen voor cybersecurity.

Lees meer

Experts Europese onderzoeksprogramma’s digitaal bijeen tijdens een 'virtual workshop'

11-03-2019 Het is niet altijd makkelijk om de juiste mensen vanuit heel Europa met kennis over concrete uitdagingen als het gaat om maatschappelijke veiligheid bij elkaar te krijgen en interessante discussies te laten ontstaan. Maar in de zogenoemde “virtual workshop” op vrijdag 15 februari jl. is het gelukt!

Lees meer

Digitale verbindingen in woningen worden onmisbaar

28-01-2019 De digitale verbindingen in en om Nederlandse woningen moeten beter en vooral betrouwbaarder worden. Dat is nodig om duurzaam, comfortabel, gezond en veilig te kunnen blijven wonen. Niet alleen bij het ouder worden, of wanneer door andere oorzaken extra zorg en ondersteuning van buitenaf nodig zijn. Ook bij het dagelijks leven in heel gebruikelijke situaties worden digitale verbindingen, apparatuur en diensten al bijna net zo essentieel als de elektriciteitsvoorziening.

Lees meer

Internet of Things Security en Privacy

22-01-2019 De diversiteit van Internet of Things (IoT) toepassingen leidt tot vele uitdagingen op het gebied van security en privacy. De risico’s die het koppelen van allerlei apparaten aan het internet met zich meebrengt zijn groot. De Europese Commissie heeft al een aantal maatregelen aangekondigd. Op 21 maart worden tijdens de NEN kick-off bijeenkomst ´IoT Security en Privacy´ de laatste ontwikkelingen gepresenteerd.

Lees meer

Eerste concept Nederlandse Praktijkrichtlijn voor Open Urban Platforms

14-01-2019 Op initiatief van NEN Standaardisatie AdviesGroep Smart Cities (NL-SAG SC) is er een Nederlandse Praktijkrichtlijn (NPR) ontwikkeld dat concrete handvatten om met Open Urban Platforms (OUP) aan de slag te gaan. Het eerste concept is open voor commentaar en nieuwe tekstvoorstellen. Belanghebbenden worden uitgenodigd om op alle onderdelen inhoudelijk te reageren en casussen in te brengen.

Lees meer

Europese norm voor crisismanagement gepubliceerd

30-11-2018 Een crisis behoort tot de grootste uitdagingen waarmee een organisatie kan worden geconfronteerd. Recentelijk is een Europese norm gepubliceerd die richtlijnen bevat voor crisismanagement, de CEN/TS 17091 ‘Crisis management – Guidance for developing a strategic capability’. Deze norm beoogt organisaties handvatten te bieden hun bekwaamheid om met crisissituaties om te gaan te ontwikkelen en verbeteren.

Lees meer

Voortgang herziening ISO 22301 en ISO 22313

30-11-2018 Door de internationale commissie ISO/TC 292 “Security” wordt gewerkt aan een herziening van de normen voor Business Continuity Management (BCM). Het gaat om ISO 22301, de norm met eisen aan een Business Continuity Managementsysteem en ISO 22313, een richtlijn voor de toepassing van ISO 22301. Nederland speelt daarbij een actieve rol vanuit de normcommissie BCM & Crisismanagement.

Lees meer

Norm voor inbraakwerend hang- en sluitwerk voor commentaar gepubliceerd

27-11-2018 NEN heeft Ontwerp NEN 5089 ‘Inbraakwerend hang- en sluitwerk - Classificatie, eisen en beproevingsmethoden’ voor commentaar gepubliceerd. Uw commentaar is belangrijk, want met uw opmerkingen kan de norm nog beter laten aansluiten bij de praktijk. Indienen van uw commentaar kan tot 1 maart 2019.

Lees meer

Organisaties en professionals staan voor een moeilijke opgave: ‘omdenken’

22-10-2018 Kansen en risico’s; dat is waar het om draait, volgens Edwin Martherus. Organisaties moeten flexibel en ook weerbaar zijn. Organisaties moeten veel meer toekomstgericht denken, risico’s en kansen in beeld hebben en daarop acteren. Volgens een vast patroon werken, niet vooruit kijken en alleen lijstjes afvinken, bij bijvoorbeeld een audit, past niet meer bij deze tijd. Dit vergt een andere manier van denken en handelen van directie, het management, de werkvloer én professionals.’

Lees meer

Internationale enquête over norm voor het kwaliteitsmanagementsysteem voor fabrikanten medische hulpmiddelen

12-10-2018 De internationale technische commissie ISO/TC 210 heeft een enquête uitgezet. Deze is bedoeld voor gebruikers van de norm ISO 13485: 2016. De norm geeft handvatten voor de inrichting van kwaliteitsmanagementsystemen voor medische hulpmiddelen.

Lees meer

Een totaalaanpak voor industriële cyber security

21-09-2018 We kennen allemaal de nieuwsberichten. Hacks in binnen- en buitenland leggen bedrijven, banken en instellingen plat, met steeds groter wordende gevolgen. Ook in de primaire processen. Voorheen was IT (Information Technology) een gescheiden wereld van OT (Operation Technology). Die twee werelden komen steeds dichter bij elkaar. Rianne Boek van NEN en Marcel Jutte van Hudson Cybertec werken samen binnen NEN om cyber security een prominente plaats te geven in de industrie.

Lees meer

Cyber security toeleveringsketens: zo sterk als de zwakste schakel

08-09-2018 Analisten schatten dat 80% van de cyberaanvallen zijn oorsprong vindt in toeleveringsketens. Bescherming ervan is dus een absolute prioriteit voor elke organisatie. Daarom zijn er op internationaal niveau normen ontwikkeld om de toeleveringsketens beter te beschermen.

Lees meer

NEN organiseert open vergadering over risicomanagement medische hulpmiddelen

03-09-2018 De internationale norm ISO 14971 is wereldwijd dé norm voor het opzetten en uitvoeren van een risicomanagement voor fabrikanten van medische hulpmiddelen. Deze norm is nu gepubliceerd als concept . De Nederlandse normcommissies 'Horizontale onderwerpen voor medische hulpmiddelen' én 'Medische elektrische toestellen' nodigen belanghebbende Nederlandse partijen uit hun reactie op dit concept te geven en deel te nemen aan de open vergadering die NEN op woensdag 3 oktober 2018 in Delft organiseert.

Lees meer

Normen bieden een veilig kader voor de bescherming van de kritieke infrastructuur

02-09-2018 Uitdagingen in cyberbeveiliging evolueren voortdurend, omdat we steeds meer verbonden apparaten en slimme technologieën in onze huizen en op onze werkplekken gebruiken. De afgelopen tien jaar zijn we ons van zorgen over de bescherming van onze computers en smartphones ook bewust geworden van de risico's die koelkasten, thermostaten en andere systemen vormen voor netwerkbeveiliging in het Internet of Things (IoT).

Lees meer

Herziene NEN-ISO/IEC 27005 helpt het risico van lekken van informatiebeveiliging verkleinen

30-08-2018 Nieuwe wetgeving zoals de AVG zet organisaties onder nog grotere druk om ervoor te zorgen dat hun informatie veilig is. Maar het hebben van de meest geschikte technologieën en processen kan een mijnenveld zijn. De onlangs herziene NEN-ISO/IEC 27005:2018 'Information technology - Security techniques - Information security risk management' biedt richtlijnen voor organisaties om alles te overzien door een raamwerk te bieden voor een effectief beheer van de risico's.

Lees meer

Risicoleiderschap - Doelgericht omgaan met onzekerheden

28-08-2018 Risico’s gaan niet alleen de risico- of de managementsysteemmanager aan, maar iedereen in elke organisatie. En het omgaan met risico’s kan vele malen krachtiger dan we nu doen. Op 16 oktober 2018 laat risico-expert Martin van Staveren, tijdens een presentatie van zijn boek 'Risicoleiderschap', zien dat onzekerheden aan de basis van risico’s én kansen liggen.

Lees meer

Nederlandse Praktijkrichtlijn voor bepaling kwaliteitskosten ter commentaar

27-07-2018 De Nederlandse Praktijkrichtlijn (NPR) voor het in kaart brengen en aanpakken van kwaliteitskosten binnen organisaties is ter commentaar gepubliceerd. Het ontwerp van NPR 9019 kan nu worden ingezien. Belanghebbenden kunnen tot 1 november commentaar leveren via de website van NEN.

Lees meer

Europese commissie publiceert actieplan om bescherming publieke ruimtes te bevorderen

25-06-2018 In november 2017 vond in Praag de Europese workshop “Crime prevention - Natural and technical means to support smart and safe cities” plaats. Doel van deze bijeenkomst was het bespreken van een Europese samenwerking om criminaliteitspreventie op dit soort kwetsbare plekken te bevorderen. Naar aanleiding van deze workshop heeft de normcommissie een plan opgesteld met daarin de herformulering van de naam en het werkterrein van CEN/TC 325 en toekomstig normalisatiewerk.

Lees meer

Werkgroep Internet of Things Security (IoTS) opgericht

08-05-2018 De populariteit van Internet of Things leidt tot uitdagingen op het gebied van informatiebeveiliging en privacy. Daarom moet hier al bij het ontwerpen van een systeem rekening worden gehouden. Dit kan het beste door hier afspraken over te maken en die vast te leggen in standaarden.

Lees meer

Belangrijke norm voor informatiebeveiliging ISO/IEC 27000 herzien

05-04-2018 2018 is een belangrijk jaar voor informatiebeveiliging. Met vragen over de veiligheid van microprocessoren en grote cyber security initiatieven zoals de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 in werking treedt, is de herziene versie van ISO/IEC 27000 precies op het juiste moment gekomen.

Lees meer

Herziening ISO 22301 Business Continuity Management onderweg

27-03-2018 De eerste editie van de ISO-norm voor Business Continuity Management (BCM) ‘ISO 22301:2012 Societal security – Business continuity management systems – Requirements’ is in 2012 gepubliceerd. Dit jaar wordt de norm herzien. De NEN-normcommissie BCM en Crisismanagement verzorgt de Nederlandse inbreng.

Lees meer

ResiStand project: 'Increasing disaster Resilience'

22-03-2018 Het identificeren van nieuwe manieren om ‘crisis management en disaster resilience capabilities’ binnen de EU en individuele lidstaten te verbeteren door middel van standaardisatie. Dat is het doel van het tweejarig Europees onderzoeksproject ResiStand.

Lees meer

Quiz veiligheidssymbolen: weet u voldoende?

21-03-2018 In 2013 werd de norm ISO 7010 gelanceerd. De norm gaat dieper in op veiligheidssymbolen en is door NEN overgenomen als NEN-EN-ISO 7010. Het is inmiddels alweer vijf jaar verder. Tijd voor een kort testje! Weet u nog hoe het zit met de veiligheidssymbolen in openbare en kantoorgebouwen?

Lees meer

Met korting naar Jaarcongres Kwaliteit via NEN

14-03-2018 Op 15 mei a.s. organiseert Kwaliteit in Bedrijf haar jaarcongres in Amersfoort. Het congres staat in het teken van onze steeds sneller veranderende wereld, hoe organisaties zich daarop kunnen aanpassen en welke succesfactoren een rol spelen. Topsprekers die dag zijn Richard van Hooijdonk, Jeff Gasperz en Guido Thys. NEN verzorgt met topdocenten Edwin Martherus en Martin van Staveren twee workshops over Risicomanagement als aanpak om goed met veranderingen om te gaan en voor continuïteit te zorgen. Bij aanmelding voor dit congres via NEN ontvangt u een forse korting.

Lees meer

Meten van de effectiviteit van informatiebeveiliging

02-02-2018 Cyberaanvallen zijn een van de grootste risico's waarmee een organisatie te maken kan krijgen. Veel organisaties implementeren dan ook een informatiebeveiligingsbeleid om hun data te beschermen tegen de groeiende diversiteit van cyberaanvallen. Maar hoe kunt u zien of uw informatiebeveiligingssysteem daadwerkelijk effectief is? De norm NEN-SO/IEC 27004 helpt u hierbij.

Lees meer

NEN-ISO/IEC 27007 helpt bij audit managementsysteem voor informatiebeveiliging

29-01-2018 Organisaties verwerken steeds meer data om producten en diensten te leveren die aansluiten op de wensen van de klant. Wanneer deze data persoonlijke, financiële of medische informatie bevatten, hebben bedrijven zowel een morele als een wettelijke verplichting om de data te beveiligen tegen cyberaanvallen.

Lees meer

Cyber Security Raad pleit voor regels voor IoT-toepassingen

23-01-2018 Nieuwe technologieën zoals het Internet of Things (IoT) ontwikkelen zich razendsnel en zijn een belangrijke drijfveer voor innovatie en economische groei. De technologische en economische kansen van IoT gaan samen met digitale dreigingen voor economische groei, veiligheid en vrijheid.

Lees meer

De eerste IEC 62443 cybersecurity professionals IACS aan de slag

22-01-2018 Cybersecurity is hot. Steeds meer klanten zijn met het onderwerp bezig. Zij stellen eisen en willen van organisaties weten wat er nodig is, en wat partijen daarin kunnen leveren. Ook toeleveranciers zijn steeds vaker op zoek naar de antwoorden op deze vragen. Opdrachtgevers verwachten daarbij inhoudelijke kennis en een stuk ervaring op het gebied van cybersecurity.

Lees meer

Start richtlijn voor kwaliteitseisen van een beveiligingsdienstverlener

12-12-2017 Binnen de technische normcommissie CEN/TC 439 ‘Private Security Services’ is recentelijk een New Work Item van start gegaan. Deze EN specificeert de richtlijnen voor kwaliteitswaarborging in organisatie, processen, personeel en management van een beveiligingsdienstverlener. De norm omvat kwaliteitseisen voor de levering van beveiligingsdienstverlening op verzoek van publieke en private klanten.

Lees meer

Europese conceptnorm voor crisismanagement beschikbaar voor commentaar

11-12-2017 Een crisis behoort tot de grootste uitdagingen waarmee een organisatie kan worden geconfronteerd. Recentelijk is een Europese conceptnorm gepubliceerd die richtlijnen bevat voor crisismanagement, de prCEN/TS 17091 ‘Crisis management – Guidance for developing a strategic capability’. Deze norm beoogt organisaties handvatten te bieden hun bekwaamheid om met crisissituaties om te gaan te ontwikkelen en verbeteren. Op deze conceptnorm kan tot begin april 2018 commentaar worden geleverd. NEN roept belanghebbenden op om input te leveren voor het Nederlandse commentaar op deze conceptnorm.

Lees meer

Nieuwe versie NEN 7510 ‘Informatiebeveiliging in de zorg’ gepubliceerd

07-12-2017 Op 7 december wordt tijdens het congres ‘Impact nieuwe NEN7510:2017’, de herziene norm NEN 7510:2017 aangeboden aan Marjolein ten Kroode van GGZ en lid van het Informatieberaad.

Lees meer

Succesvolle klantendag NEN Connect

23-11-2017 Ter gelegenheid van het 10-jarig jubileum van NEN Connect organiseerde NEN op 15 november 2017 een speciale klantendag met als thema ‘The future is now’.

Lees meer

Congres Impact nieuwe NEN 7510:2017

14-11-2017 De eisen aan informatiebeveiliging worden steeds strenger, onder andere gevoed door nieuwe Europese wetgeving. Op het ogenblik hebben de lidstaten nog hun eigen nationale wetten, in Nederland de Wet Bescherming Persoonsgegevens (WBP). Vanaf 25 mei 2018 geldt de algemene verordening gegevensbescherming (AVG) in de hele EU.

Lees meer

NPR 5325 ‘Overdragen van software’ gratis beschikbaar

08-11-2017 Wat dient een organisatie precies vast te leggen bij het overdragen van software tussen partijen? De nieuwe Nederlandse praktijkrichtlijn NPR 5325 ‘Overdragen van software’ geeft hiervoor een beschrijving. De richtlijn maakt inzichtelijk welke risico’s er kunnen optreden en hoe beoordelende partijen deze risico’s kunnen meten. Het gaat hierbij om software waarvan de werking als voldoende is beschouwd en in veel gevallen operationeel is. Deze NPR is nu gratis beschikbaar!

Lees meer

Meedoen aan normontwikkeling ‘Business Continuity en Crisis Management’

06-11-2017 Bedrijven en consumenten zijn steeds meer afhankelijk van de continuïteit van productie en dienstverlening, ook in ketensamenwerking. De recente cyberaanvallen en het stil komen te liggen van terminals in de Rotterdamse haven en het farmaciebedrijf MSD laten zien hoe belangrijk aandacht voor bedrijfscontinuïteit vandaag de dag is. In de norm ISO 22301 staat het zorgen voor en borgen van deze continuïteit centraal. Deze mondiale norm wordt herzien en de Nederlandse normcommissie levert hieraan een actieve bijdrage. Doe mee en kijk hoe dat kan bij NENCrowd.

Lees meer

NEN organiseert informatiebijeenkomst ‘Cyber security en gegevensbescherming’

12-10-2017 Op dinsdag 12 december organiseert NEN een informatiebijeenkomst over standaardisatie op het gebied van cyber security en gegevensbescherming. Tijdens deze bijeenkomst worden belanghebbenden geïnformeerd over de nieuwste ontwikkelingen in Europese en mondiale standaardisatie en de mogelijkheden om hieraan deel te nemen.

Lees meer

Ontwerpers en aannemers hebben te weinig aandacht voor legionellagevaar

12-10-2017 In het ontwerp van gebouwen en bij de constructie ervan ontstaan te vaak situaties die in de gebruikssituatie tot legionellabesmettingen leiden. In veel gevallen blijkt dat de bouwpraktijk brandhaarden voor legionellabesmetting creëert, omdat in het ontwerp of de bouw van het casco nog cruciale fouten worden gemaakt. Dit blijkt uit onderzoek van ISSO, kennisinstituut voor installatietechniek, uitgevoerd door Integron.

Lees meer

NEN richt normcommissie Internet of Things (‘IoT’) op

03-10-2017 Een toename van IoT-toepassingen zorgt voor oplossingen die dwars door sectoren en platformen heengaan. Cross-sectorale oplossingen vragen om interoperabiliteit en integratie tussen systemen en platformen die onafhankelijk van elkaar zijn ontwikkeld met gebruik van verschillende technologieën. Standaarden zijn daarom essentieel voor het bereiken van interoperabiliteit tussen diverse bestaande en opkomende technologieën. NEN organiseert op 2 november een startbijeenkomst voor deze nieuwe normcommissie.

Lees meer

Brussel zet certificatie in om cyber security markt te versterken

28-09-2017 De digitalisering van onze maatschappij die de afgelopen decennia heeft plaatsgevonden, brengt een steeds grotere noodzaak voor producten en diensten die ‘cyber secure’ zijn met zicht mee. Ook in Brussel is dit niet onopgemerkt gebleven. Ondanks dat Europa officieel een open markt is met vrij verkeer van producten en diensten, staan nationale of regionale eisen dit vrije verkeer in de praktijk vaak nog in de weg.

Lees meer

Overkoepelende standaard voor IoT

27-09-2017 Er gebeurt veel op het gebied van Internet of Things. De toepassingen zijn juist in 2016 goed op gang gekomen. Dat blijkt onder meer uit het jaarlijkse rapport van Verizon, ‘State of the Market: Internet of Things 2017’. Maar het had nog sneller kunnen gaan als er niet sprake zou zijn van een aantal obstakels.

Lees meer

Industrieel Platform Cyber Security belangrijke aanvulling op IEC 62443

26-09-2017 Standaarden hebben zich bewezen en zijn onmisbaar. Dat geldt ook voor de beveiliging van de operationele technologie. Wat de ISO 27000-serie is voor de informatietechnologie (IT), is de IEC 62443-serie voor de operationele technologie (OT). Maar juist bij de operationele technologie gaan de ontwikkelingen heel erg snel. Zelfs zo snel dat normalisatie die ontwikkelingen niet snel genoeg kan volgen. Om daar toch goed op in te kunnen spelen is er het Industrieel Platform Cyber Security.

Lees meer

Normen helpen bij de implementatie van de AVG

22-09-2017 AVG of GDPR bezorgt Nederlandse bedrijven hoofdpijn. Ze moeten aan die wet voldoen, maar hoe? Op Europees niveau wordt er precies hiervoor gewerkt aan normen en richtlijnen.

Lees meer

Themabijeenkomst ‘Smart robotisering’

20-09-2017 Robots spelen in de industriële revolutie een grote rol. Met de huidige ontwikkelingen is vast te stellen dat er genoeg potentie in Nederland is om innovatief te blijven en de rol als voorloper te behouden. Daarom organiseert NEN in samenwerking met het Ministerie van Economische zaken op dinsdag 24 oktober 2017 (14.00 tot 18.00 uur) in Den Haag een themabijeenkomst over de rol van de robotisering voor Smart Industry en Veiligheid in mens-robot interactie.

Lees meer

Europese workshop criminaliteitspreventie voor slimme en veilige steden

23-08-2017 Woensdag 22 november zal er vanuit het Tsjechische normalisatie instituut in Praag een Europese workshop georganiseerd worden met als thema: “Crime prevention – Natural and technical means to support smart and safe cities”.

Lees meer

Start EU Horizon 2020 project ‘I-lead’

22-08-2017 Op 15 augustus 2017 vond de kick-off plaats van het 5 jarige EU Horizon 2020 project “I-LEAD” (Innovation – Law Enforcement Agencies Dialogue), onder leiding van de Nederlandse politie. Dit project is voortgekomen uit een door de Europese Commissie geformuleerde noodzaak tot het creëren van “Pan-European Networks of practitioners and other actors in the field of security”.

Lees meer

Publicatie van de CRISP CEN Workshop Agreement

22-08-2017 Het driejarige Europese onderzoeksproject CRISP (Evaluation and Certification Schemes for Security Products) (April 2014 – Maart 2017) beoogde de harmonisatie in de Europese beveiligingsindustrie te ondersteunen door het ontwikkelen van een innovatieve evaluatie- en certificatiemethodologie die uiteindelijk tot een Europees certificatieschema moet leiden voor beveiligingssystemen.

Lees meer

Business Continuity en Crisis Management: Bijdragen aan de weerbaarheid van uw organisatie

13-07-2017 Bedrijven en consumenten zijn steeds meer afhankelijk van de continuïteit van productie en dienstverlening, ook in ketensamenwerking. In de norm ISO 22301 staat deze continuïteit centraal. Deze mondiale norm wordt herzien en bovendien wordt de scope van de betrokken normcommissie uitgebreid met Crisismanagement. Doe mee en bepaal zelf hoe u betrokken wilt zijn.

Lees meer

NEN organiseert kick-off Blockchain en Distributed Ledger Technologies

10-07-2017 De ontwikkelingen op het gebied van blockchain en Distributed Ledger Technologies (DLT) gaan snel. Dit zorgt voor verschillende ideeën en toepassingen op dit gebied. Om daar meer lijn in te brengen, is ISO recentelijk gestart met de wereldwijde standaardisatie van diverse aspecten van blockchain en DLT. Op 7 september organiseert NEN een kick-off ‘Blockchain en Distributed Ledger Technologies’.

Lees meer

Herziening NEN 3569 over beperking van lichamelijk letsel door brekend glas voor commentaar gepubliceerd

07-07-2017 Onlangs is de ontwerpnorm NEN 3569:2017 ‘Risicobeperking van lichamelijk letsel door brekend glas’ voor commentaar gepubliceerd. Belanghebbenden kunnen tot 1 oktober 2017 commentaar indienen op dit normontwerp.

Lees meer

Maak beveiliging operationele technologie weerbaarder met IEC 62443

05-07-2017 Eén van de grootste zorgen van organisaties is de uitval en verstoring van de eigen digitale omgeving. Met name binnen onze vitale infrastructuur zijn organisaties zich bewust van de implicaties die dergelijke gebeurtenissen kunnen hebben voor de continuïteit van de organisatie en in bepaalde gevallen voor Nederland.

Lees meer

Examen cybersecurity voor technische automatisering

29-06-2017 Er is een sterk groeiende behoefte aan gekwalificeerd personeel op het gebied van cybersecurity binnen de industriële en installatiesectoren. Uitval van primaire bedrijfsprocessen kost geld en kan gevaarlijke situaties opleveren. Deelnemers van de NEN-training ‘IEC 62443: Cyber security voor Industrial Automation and Control Systems’ hebben vanaf september de mogelijkheid om hun deskundigheid op het gebied van de IEC 62443-normenreeks te testen door de training af te sluiten met een examen.

Lees meer

Algemeen directeur NEN, Piet-Hein Daverveldt, kondigt vertrek aan

23-06-2017 Piet-Hein Daverveldt, algemeen directeur NEN, zal per 1 november vertrekken bij NEN, hét kennisnetwerk voor normalisatie in Nederland.

Lees meer

DEKRA geaccrediteerd voor NEN 7510 informatiebeveiliging in de zorg

21-06-2017 Internationale expertorganisatie DEKRA is door de Raad voor Accreditatie (RvA) geaccrediteerd voor NEN 7510, de Nederlandse norm voor informatiebeveiliging in de zorg.

Lees meer

NEN publiceert online jaarverslag 2016

20-06-2017 2016 was het kroonjaar van NEN: 100 jaar normalisatie in Nederland is een ware mijlpaal. We zijn er trots op dat NEN het predicaat Koninklijk heeft mogen ontvangen.

Lees meer

AIVD en MIVD waarschuwen voor cyberspionage

13-06-2017 De AIVD (Algemene Inlichtingen en Veiligheidsdienst) en de MIVD (Militaire Inlichtingen en Veiligheidsdienst) hebben een brochure uitgebracht om beleidsmakers en ict-afdelingen te adviseren over de aanpak van cyberspionage. Het gaat specifiek om cybercriminelen die in opdracht van landen, regeringen en regimes aanvallen uitvoeren om gevoelige informatie van bedrijven en overheidsinstellingen te ontvreemden. Volgens de inlichtingendiensten blijven die aanvallen vaak onderbelicht.

Lees meer

Drinkwaterbedrijven hebben risicomanagement op orde

02-06-2017 Nederlandse drinkwaterbedrijven hebben hun risicomanagement om het drinkwatersysteem en de levering van schoon drinkwater veilig te stellen goed op orde. Tegelijkertijd zijn er nog verbeteringen mogelijk. Dat blijkt uit een inventarisatie door het RIVM en KWR Watercycle Research Institute in opdracht van het ministerie van Infrastructuur en Milieu (IenM).

Lees meer

Publicatie ISO 20400 ’Richtlijn voor maatschappelijk verantwoord inkopen’

18-05-2017 Vandaag is NEN-ISO 20400 gepubliceerd. Deze internationale richtlijn voor maatschappelijk verantwoord inkopen zal wereldwijd een rol gaan spelen. Nederland heeft als koploper op het gebied van duurzame inkoop een sleutelrol gespeeld in het normontwikkelingsproces om te komen tot deze internationale richtlijn.

Lees meer

ISO 27001 en ISO 27002 voor informatiebeveiliging ongewijzigd overgenomen door Europa – geen consequenties voor NEN 7510

20-04-2017 Recentelijk zijn de belangrijkste internationale normen voor informatiebeveiliging, ISO 27001 en ISO 27002 overgenomen als Europese normen. Dit betekent dat beide normen in alle Europese landen als nationale norm worden gepubliceerd en conflicterende nationale normen worden ingetrokken. Inhoudelijk zijn de normen niet gewijzigd.

Lees meer

Systematic review ISO 22301

18-04-2017 De internationale norm ISO 22301 “Business Continuity Management – Eisen” wordt dit jaar geëvalueerd . Op basis van deze evaluatie wordt besloten of een herziening gewenst is. Om meningen van de Nederlandse gebruikers van ISO 22301 te peilen, organiseert de normcommissie BCM & CM in juni een informatiemiddag.

Lees meer

Nieuwe scope normcommissie BCM

18-04-2017 De afgelopen vergadering heeft de normcommissie Business Continuity Management (BCM) besloten haar scope te verbreden met het onderwerp Crisismanagement (CM). Concreet betekent dit dat deze normcommissie voortaan ook de Nederlandse inbreng bepaalt in de Europese werkgroep CEN/TC 391/WG 3 Crisis Management.

Lees meer

Lancering ISO 20400, de richtlijn voor maatschappelijk verantwoord inkopen

31-03-2017 De gelijknamige NEN-normcommissie presenteert op 18 mei aanstaande, tijdens een congres in Amersfoort, de vastgestelde ISO 20400 ‘Maatschappelijk Verantwoord Inkopen’. Nederland heeft als koploper op het gebied van duurzame inkoop een sleutelrol gespeeld in het normontwikkelingsproces om te komen tot deze internationale richtlijn. Hierdoor past deze richtlijn goed bij de Nederlandse werkwijze.

Lees meer

NEN ontwikkelt gratis bewustwordingstool NEN 7510

23-03-2017 Essentieel bij informatiebeveiliging is houding en gedrag van de medewerkers en het management. Om u bewust te maken van de dagelijkse risico's van informatiebeveiliging heeft NEN een online tool ontwikkeld die u attent maakt op de juiste manier van handelen in een bepaalde situatie, zodat informatiebeveiliging geborgd blijft.

Lees meer

ISO 27001 en ISO 27002 voor informatiebeveiliging Europees geadopteerd

20-03-2017 Recentelijk zijn de belangrijkste internationale normen voor informatiebeveiliging, ISO 27001 en ISO 27002 overgenomen als Europese normen. Dit betekent dat beide normen in alle Europese landen als nationale norm worden gepubliceerd en conflicterende nationale normen worden ingetrokken. Inhoudelijk zijn de normen niet gewijzigd.

Lees meer

Nieuwe versie NEN 7510 ‘Informatiebeveiliging in de zorg’ gepubliceerd voor commentaar

14-03-2017 Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen ter beveiliging van de informatievoorziening. NEN 7510 is in de afgelopen maanden herzien en inmiddels is het normontwerp NEN 7510:2017 beschikbaar voor commentaar.

Lees meer

Normen risicomanagement bij gebruik dierlijk weefsel in medische hulpmiddelen herzien

14-03-2017 De huidige normenserie NEN-EN-ISO 22442 'Medische hulpmiddelen waarin dierlijke weefsels en daarvan afgeleide producten zijn gebruikt' uit 2009, gaat deze maand in revisie. De ontwerpteksten voor deel 1 en 2 zijn beschikbaar voor Nederlands commentaar en experts kunnen zich aanmelden voor deelname aan de internationale werkgroep. Nederlandse partijen en experts die willen meepraten over het risicomanagement van dierlijke weefsels in medische producten worden uitgenodigd zich aan te melden bij NEN.

Lees meer

Ontwerp NPR 5325 ‘Overdragen van software’ ter commentaar

06-03-2017 Het ontwerp van de Nederlandse Praktijkrichtlijn (NPR) 5325 ‘Overdragen van software’ is de tweede helft maart 2017 beschikbaar voor commentaar. Deze NPR is primair gericht op het beoordelen van de bouwkwaliteit van op maat gemaakte software. Met name met het oog op het toekomstige onderhoud ‘maintenance’ ervan. Belanghebbende partijen kunnen tot vrijdag 5 mei 2017 online commentaar indienen op deze NPR.

Lees meer

Succesvolle bijeenkomst Internet of Things uitdagingen

22-02-2017 Op 9 februari organiseerde NEN in samenwerking met het Ministerie van Economische Zaken en Agentschap Telecom een themabijeenkomst over Internet of Things. Bezoekers kregen te horen hoe de stand van zaken is op zowel technisch gebied als de IoT-toepassingen in de praktijk.

Lees meer

Praat mee met het platform IoT

20-02-2017 Het Internet of Things (IoT) lijkt momenteel nog sneller van de grond te komen dan destijds het reguliere internet. Vooral in de industrie, maar ook in andere sectoren van het bedrijfsleven. En zelfs in de dagelijkse wereld direct om ons heen.

Lees meer

Kabinet lanceert Internationale Cyberstrategie

14-02-2017 Het is belangrijk dat Nederland zich weerbaar opstelt in dit digitale tijdperk. Dit meldt minister Bert Koenders van Buitenlandse Zaken in de Internationale Cyberstrategie die hij naar de Tweede Kamer heeft gestuurd.

Lees meer

Eerder door u bekeken

Top normen Security