Nieuwsberichten Security

Het nieuws volgen?
Neem dan een gratis abonnement op e-nieuwsbrief Securitymail.

Nieuwe norm voor risico-evaluatietechnieken

18-10-2019 Kort geleden is NEN-EN-IEC 31010 ‘Risicomanagement - Risico-evaluatietechnieken’ gepubliceerd. Deze norm is een nuttig hulpmiddel bij de toepassing van ISO 31000 ‘Risicomanagement - Richtlijnen’. Hij biedt praktische handvatten voor het beoordelen van risico’s als basis voor de beslissing op welke manier een organisatie het beste haar risico’s kan beheersen.

Lees meer

Normcommissie Biometrie van start

17-10-2019 De vingerafdruk voor het ontgrendelen van de smartphone en de irisscan op het vliegveld zijn voorbeelden van biometrie. Biometrie gaat over het identificeren van mensen op basis van unieke persoonlijke fysieke kenmerken. De normcommissie ‘Biometrie’ vertegenwoordigt hierbij de Nederlandse belangen en gaat binnenkort van start.

Lees meer

Kwaliteit (ISO 9001) en bedrijfscontinuïteit volgens ISO 22301

01-10-2019 Wat hebben kwaliteit en bedrijfscontinuïteit met elkaar te maken? Meer dan u wellicht op het eerste gezicht denkt. Dankzij de HLS is gecombineerd werken aan kwaliteit voor uw klanten en de continuïteit van uw bedrijfsactiviteiten een stuk eenvoudiger geworden.

Lees meer

Risicogebaseerd denken: hoe doe je dat?

17-09-2019 Veel kwaliteitsmanagers hebben de afgelopen jaren hun kwaliteitsmanagement moeten aanpassen aan de eisen van de nieuwe norm ISO 9001:2015. Deze versie had een aantal vernieuwende aspecten, zoals het volledig gestructureerd zijn volgens de HLS en het introduceren van risicogebaseerd denken. Maar hoe doet een bedrijf dat, risicogebaseerd denken? Catja Coonen deed, in opdracht van NEN, in het eerste half jaar van 2019 onderzoek. Dit artikel bevat de belangrijkste conclusies.

Lees meer

Innovatie in de veiligheidsketen

12-09-2019 We kunnen er niet omheen; innovatieve technologieën breiden zich als een olievlek uit over alle sectoren. De transitie naar een datasamenleving is in volle gang, en dat roept nogal wat vragen op bij burgers, bedrijven en overheden. We zijn massaal op zoek naar houvast. Welke kaders gaan ervoor zorgen dat nieuwe technologieën op verantwoorde wijze geïmplementeerd worden? Dat er intersectoraal samengewerkt wordt en systemen met elkaar kunnen communiceren? En wie neemt het voortouw?

Lees meer

Wettelijke digitale veiligheidseisen voor IoT-apparaten

02-09-2019 Nederland maakt zich in de EU sterk voor het stellen van wettelijke minimum digitale veiligheidseisen aan IoT-apparaten via de Europese richtlijn voor radio apparatuur (de Radio Equipment Directive, RED). Op termijn gaan die gelden voor alle IoT-apparaten in de Europese markt.

Lees meer

ISO 22301 herziening nadert voltooiing

19-08-2019 Begin 2018 is gestart met de herziening van ISO 22301 ‘Maatschappelijke veiligheid - Managementsystemen voor bedrijfscontinuïteit - Eisen’ en de bijbehorende ‘Guidance’, ISO 22313. Eind 2019 wordt de herziening van deze norm verwacht.

Lees meer

Europese Cybersecurity-certificering

25-07-2019 Op 7 juni 2019 is de Cybersecurity Act (Verordening (EU) 2019/881) in het publicatieblad van de Europese Unie opgenomen. Het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) is hierin benoemd tot EU agentschap cybersecurity en krijgt met deze verordening meer bevoegdheden en verantwoordelijkheden.

Lees meer

NEN Seminar ’Burgerparticipatie onder de Omgevingswet’

16-07-2019 Op 8 oktober organiseert NEN in Delft een seminar over burger-participatie onder de Omgevingswet. Dit seminar is interessant voor iedereen die zich bezighoudt met het ontwikkelen van onze ‘leefomgeving’ en daarbij de omgeving wil of moet betrekken. Denk hierbij aan lokale overheden, initiatiefnemers, burgers en procesbegeleiders. Aan de hand van drie best practices kunnen deelnemers met elkaar van gedachten wisselen. Belanghebbenden zijn van harte welkom.

Lees meer

NEN spreekt tijdens Industrial Cyber Security event

09-07-2019 Een aanval van hackers vormt tegenwoordig een reële dreiging voor uw organisatie. De vraag lijkt niet te zijn óf het gebeurt maar wanneer het uw bedrijf overkomt. Hoe profiteert u van digitale innovaties maar houdt u tegelijkertijd grip op uw informatiebeveiliging? Deze en meer vragen komen uitgebreid aan bod tijdens het Industrial Cyber Security event op 9 oktober 2019 in Veenendaal.

Lees meer

Vergadering Europese normen voor maatschappelijke veiligheid

08-07-2019 Wat hebben we nodig met elkaar om maatschappelijke veiligheid te garanderen? Welke afspraken kunnen hier aan bijdragen? Dit is een puzzel die niet gemakkelijk op te lossen is. Veel aspecten zijn belangrijk, nieuwe afspraken en samenwerkingsverbanden cruciaal. De Europese normcommissie CEN/TC 391 ‘Societal Security’ buigt zich over dit brede vraagstuk vanuit strategisch normalisatie oogpunt. Het doel is om te bouwen aan Europese normen die de maatschappij een stukje veiliger maken.

Lees meer

De gevolgen van de Wet beveiliging netwerk- en informatiesystemen

27-06-2019 Naast de AVG is er nog een wet met flinke impact op cyber security: de Wet beveiliging netwerk- en informatiesystemen (Wbni). Het verschil tussen deze wetten is dat de AVG is gericht op de bescherming van de privacy van de burger en de Wbni op de cyberweerbaarheid van organisaties. De Wbni is sinds november 2018 van kracht. Wat betekent de wet voor u in de praktijk? En hoe kunt u zich het beste voorbereiden?

Lees meer

Nederlandse vertaling ISO 31000 ‘Risicomanagement’ gepubliceerd

14-06-2019 Onlangs is de Nederlandse vertaling van NEN-ISO 31000 'Risicomanagement - Richtlijnen’ gepubliceerd. Sinds de eerste editie in 2009 verscheen, is ISO 31000 gaandeweg hét mondiale referentiekader voor 'goed' risicomanagement geworden. De richtlijn is populair omdat daarin de meest relevante facetten van risicomanagement beknopt worden beschreven.

Lees meer

Normcommissie Kwaliteitsmanagement bereidt zich voor op 2021

10-05-2019 De publicatie van en de transitie naar ISO 9001:2015 ligt nog vers in het geheugen van de ontwikkelaars en gebruikers. Toch richt de normcommissie Kwaliteitsmanagement zich al op een mogelijk toekomstige revisie. Om een besluit tot revisie te beïnvloeden en omdat het niet verstandig is om onvoorbereid een dergelijke revisie in te gaan, wordt onderzoek gedaan naar onderwerpen waarop de norm kan worden verbeterd.

Lees meer

ISO 27001 verplicht voor leveranciers van arbodiensten

06-05-2019 Samenwerken met een ISO 27001 gecertificeerde leverancier is voor arbodiensten vanaf 1 januari 2020 verplicht. De ISO 27001 is een mondiale norm over informatiebeveiliging. Met de ISO 27001 certificering laten leveranciers zien dat zij voldoen aan alle eisen rondom informatiebeveiliging.

Lees meer

Lancering NO-FEAR portal

03-05-2019 In het laatste weekend van april kwamen experts bij elkaar in Madrid voor de derde bijeenkomst van het NO-FEAR project om te praten over ‘scene safety’. Wanneer is het voor medische nooddiensten veilig genoeg om na een terroristische aanslag het rampgebied te betreden? Onder welke voorwaarden? Met wat voor uitrusting? Deze moeilijke dilemma’s werden besproken in Madrid.

Lees meer

Weer extra deel IEC 62443 officieel

21-04-2019 Steeds meer delen uit de normenreeks IEC 62443 - Cyber Security for Industrial Automation and Control Systems worden een officiële NEN-EN-IEC-norm. Onlangs is deel 4-2 gepubliceerd van deze normen voor de operationele technologie. Nu zijn dus acht van de veertien delen gepubliceerd, en naar verwachting zullen de overige delen ook volgen, al zal dat nog even duren.

Lees meer

Waterwerken kwetsbaar voor cyberaanvallen

29-03-2019 Tunnels, bruggen, sluizen en waterkeringen moeten beter beschermd worden tegen cyberaanvallen. Dat concludeert de Algemene Rekenkamer in haar rapport ‘Digitale dijkverzwaring: cybersecurity en vitale waterwerken’ dat is gepubliceerd. Het Ministerie van Infrastructuur en Waterstaat voldoet niet aan zijn eigen doelstellingen voor cybersecurity.

Lees meer

Experts Europese onderzoeksprogramma’s digitaal bijeen tijdens een 'virtual workshop'

11-03-2019 Het is niet altijd makkelijk om de juiste mensen vanuit heel Europa met kennis over concrete uitdagingen als het gaat om maatschappelijke veiligheid bij elkaar te krijgen en interessante discussies te laten ontstaan. Maar in de zogenoemde “virtual workshop” op vrijdag 15 februari jl. is het gelukt!

Lees meer

Digitale verbindingen in woningen worden onmisbaar

28-01-2019 De digitale verbindingen in en om Nederlandse woningen moeten beter en vooral betrouwbaarder worden. Dat is nodig om duurzaam, comfortabel, gezond en veilig te kunnen blijven wonen. Niet alleen bij het ouder worden, of wanneer door andere oorzaken extra zorg en ondersteuning van buitenaf nodig zijn. Ook bij het dagelijks leven in heel gebruikelijke situaties worden digitale verbindingen, apparatuur en diensten al bijna net zo essentieel als de elektriciteitsvoorziening.

Lees meer

Internet of Things Security en Privacy

22-01-2019 De diversiteit van Internet of Things (IoT) toepassingen leidt tot vele uitdagingen op het gebied van security en privacy. De risico’s die het koppelen van allerlei apparaten aan het internet met zich meebrengt zijn groot. De Europese Commissie heeft al een aantal maatregelen aangekondigd. Op 21 maart worden tijdens de NEN kick-off bijeenkomst ´IoT Security en Privacy´ de laatste ontwikkelingen gepresenteerd.

Lees meer

Eerste concept Nederlandse Praktijkrichtlijn voor Open Urban Platforms

14-01-2019 Op initiatief van NEN Standaardisatie AdviesGroep Smart Cities (NL-SAG SC) is er een Nederlandse Praktijkrichtlijn (NPR) ontwikkeld dat concrete handvatten om met Open Urban Platforms (OUP) aan de slag te gaan. Het eerste concept is open voor commentaar en nieuwe tekstvoorstellen. Belanghebbenden worden uitgenodigd om op alle onderdelen inhoudelijk te reageren en casussen in te brengen.

Lees meer

MBA in één dag (de finale) + NEN Masterclass voor QHSE-professionals

10-12-2018 Na 15 jaar, 20 duizend deelnemers en sessies in 8 landen stopt MBA in één dag®. Op 16 april 2019 is de finale editie. In samenwerking met DenkProducties en Ben Tiggelaar organiseert NEN voor de 3e en laatste keer een verdieping op het seminar MBA in één dag met een, op maat gemaakte, NEN Masterclass voor de QHSE-professional op 14 mei. Bij inschrijving voor het seminar MBA in één dag krijgt u deze NEN Masterclass ‘Kwaliteitsmanagement en organisatiestrategie’ cadeau!

Lees meer

Europese norm voor crisismanagement gepubliceerd

30-11-2018 Een crisis behoort tot de grootste uitdagingen waarmee een organisatie kan worden geconfronteerd. Recentelijk is een Europese norm gepubliceerd die richtlijnen bevat voor crisismanagement, de CEN/TS 17091 ‘Crisis management – Guidance for developing a strategic capability’. Deze norm beoogt organisaties handvatten te bieden hun bekwaamheid om met crisissituaties om te gaan te ontwikkelen en verbeteren.

Lees meer

Voortgang herziening ISO 22301 en ISO 22313

30-11-2018 Door de internationale commissie ISO/TC 292 “Security” wordt gewerkt aan een herziening van de normen voor Business Continuity Management (BCM). Het gaat om ISO 22301, de norm met eisen aan een Business Continuity Managementsysteem en ISO 22313, een richtlijn voor de toepassing van ISO 22301. Nederland speelt daarbij een actieve rol vanuit de normcommissie BCM & Crisismanagement.

Lees meer

Norm voor inbraakwerend hang- en sluitwerk voor commentaar gepubliceerd

27-11-2018 NEN heeft Ontwerp NEN 5089 ‘Inbraakwerend hang- en sluitwerk - Classificatie, eisen en beproevingsmethoden’ voor commentaar gepubliceerd. Uw commentaar is belangrijk, want met uw opmerkingen kan de norm nog beter laten aansluiten bij de praktijk. Indienen van uw commentaar kan tot 1 maart 2019.

Lees meer

Organisaties en professionals staan voor een moeilijke opgave: ‘omdenken’

22-10-2018 Kansen en risico’s; dat is waar het om draait, volgens Edwin Martherus. Organisaties moeten flexibel en ook weerbaar zijn. Organisaties moeten veel meer toekomstgericht denken, risico’s en kansen in beeld hebben en daarop acteren. Volgens een vast patroon werken, niet vooruit kijken en alleen lijstjes afvinken, bij bijvoorbeeld een audit, past niet meer bij deze tijd. Dit vergt een andere manier van denken en handelen van directie, het management, de werkvloer én professionals.’

Lees meer

Internationale enquête over norm voor het kwaliteitsmanagementsysteem voor fabrikanten medische hulpmiddelen

12-10-2018 De internationale technische commissie ISO/TC 210 heeft een enquête uitgezet. Deze is bedoeld voor gebruikers van de norm ISO 13485: 2016. De norm geeft handvatten voor de inrichting van kwaliteitsmanagementsystemen voor medische hulpmiddelen.

Lees meer

Een totaalaanpak voor industriële cyber security

21-09-2018 We kennen allemaal de nieuwsberichten. Hacks in binnen- en buitenland leggen bedrijven, banken en instellingen plat, met steeds groter wordende gevolgen. Ook in de primaire processen. Voorheen was IT (Information Technology) een gescheiden wereld van OT (Operation Technology). Die twee werelden komen steeds dichter bij elkaar. Rianne Boek van NEN en Marcel Jutte van Hudson Cybertec werken samen binnen NEN om cyber security een prominente plaats te geven in de industrie.

Lees meer

Cyber security toeleveringsketens: zo sterk als de zwakste schakel

08-09-2018 Analisten schatten dat 80% van de cyberaanvallen zijn oorsprong vindt in toeleveringsketens. Bescherming ervan is dus een absolute prioriteit voor elke organisatie. Daarom zijn er op internationaal niveau normen ontwikkeld om de toeleveringsketens beter te beschermen.

Lees meer

NEN organiseert open vergadering over risicomanagement medische hulpmiddelen

03-09-2018 De internationale norm ISO 14971 is wereldwijd dé norm voor het opzetten en uitvoeren van een risicomanagement voor fabrikanten van medische hulpmiddelen. Deze norm is nu gepubliceerd als concept . De Nederlandse normcommissies 'Horizontale onderwerpen voor medische hulpmiddelen' én 'Medische elektrische toestellen' nodigen belanghebbende Nederlandse partijen uit hun reactie op dit concept te geven en deel te nemen aan de open vergadering die NEN op woensdag 3 oktober 2018 in Delft organiseert.

Lees meer

Normen bieden een veilig kader voor de bescherming van de kritieke infrastructuur

02-09-2018 Uitdagingen in cyberbeveiliging evolueren voortdurend, omdat we steeds meer verbonden apparaten en slimme technologieën in onze huizen en op onze werkplekken gebruiken. De afgelopen tien jaar zijn we ons van zorgen over de bescherming van onze computers en smartphones ook bewust geworden van de risico's die koelkasten, thermostaten en andere systemen vormen voor netwerkbeveiliging in het Internet of Things (IoT).

Lees meer

Herziene NEN-ISO/IEC 27005 helpt het risico van lekken van informatiebeveiliging verkleinen

30-08-2018 Nieuwe wetgeving zoals de AVG zet organisaties onder nog grotere druk om ervoor te zorgen dat hun informatie veilig is. Maar het hebben van de meest geschikte technologieën en processen kan een mijnenveld zijn. De onlangs herziene NEN-ISO/IEC 27005:2018 'Information technology - Security techniques - Information security risk management' biedt richtlijnen voor organisaties om alles te overzien door een raamwerk te bieden voor een effectief beheer van de risico's.

Lees meer

Risicoleiderschap - Doelgericht omgaan met onzekerheden

28-08-2018 Risico’s gaan niet alleen de risico- of de managementsysteemmanager aan, maar iedereen in elke organisatie. En het omgaan met risico’s kan vele malen krachtiger dan we nu doen. Op 16 oktober 2018 laat risico-expert Martin van Staveren, tijdens een presentatie van zijn boek 'Risicoleiderschap', zien dat onzekerheden aan de basis van risico’s én kansen liggen.

Lees meer

Nederlandse Praktijkrichtlijn voor bepaling kwaliteitskosten ter commentaar

27-07-2018 De Nederlandse Praktijkrichtlijn (NPR) voor het in kaart brengen en aanpakken van kwaliteitskosten binnen organisaties is ter commentaar gepubliceerd. Het ontwerp van NPR 9019 kan nu worden ingezien. Belanghebbenden kunnen tot 1 november commentaar leveren via de website van NEN.

Lees meer

Europese commissie publiceert actieplan om bescherming publieke ruimtes te bevorderen

25-06-2018 In november 2017 vond in Praag de Europese workshop “Crime prevention - Natural and technical means to support smart and safe cities” plaats. Doel van deze bijeenkomst was het bespreken van een Europese samenwerking om criminaliteitspreventie op dit soort kwetsbare plekken te bevorderen. Naar aanleiding van deze workshop heeft de normcommissie een plan opgesteld met daarin de herformulering van de naam en het werkterrein van CEN/TC 325 en toekomstig normalisatiewerk.

Lees meer

Werkgroep Internet of Things Security (IoTS) opgericht

08-05-2018 De populariteit van Internet of Things leidt tot uitdagingen op het gebied van informatiebeveiliging en privacy. Daarom moet hier al bij het ontwerpen van een systeem rekening worden gehouden. Dit kan het beste door hier afspraken over te maken en die vast te leggen in standaarden.

Lees meer

Belangrijke norm voor informatiebeveiliging ISO/IEC 27000 herzien

05-04-2018 2018 is een belangrijk jaar voor informatiebeveiliging. Met vragen over de veiligheid van microprocessoren en grote cyber security initiatieven zoals de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 in werking treedt, is de herziene versie van ISO/IEC 27000 precies op het juiste moment gekomen.

Lees meer

Herziening ISO 22301 Business Continuity Management onderweg

27-03-2018 De eerste editie van de ISO-norm voor Business Continuity Management (BCM) ‘ISO 22301:2012 Societal security – Business continuity management systems – Requirements’ is in 2012 gepubliceerd. Dit jaar wordt de norm herzien. De NEN-normcommissie BCM en Crisismanagement verzorgt de Nederlandse inbreng.

Lees meer

ResiStand project: 'Increasing disaster Resilience'

22-03-2018 Het identificeren van nieuwe manieren om ‘crisis management en disaster resilience capabilities’ binnen de EU en individuele lidstaten te verbeteren door middel van standaardisatie. Dat is het doel van het tweejarig Europees onderzoeksproject ResiStand.

Lees meer

Quiz veiligheidssymbolen: weet u voldoende?

21-03-2018 In 2013 werd de norm ISO 7010 gelanceerd. De norm gaat dieper in op veiligheidssymbolen en is door NEN overgenomen als NEN-EN-ISO 7010. Het is inmiddels alweer vijf jaar verder. Tijd voor een kort testje! Weet u nog hoe het zit met de veiligheidssymbolen in openbare en kantoorgebouwen?

Lees meer

Met korting naar Jaarcongres Kwaliteit via NEN

14-03-2018 Op 15 mei a.s. organiseert Kwaliteit in Bedrijf haar jaarcongres in Amersfoort. Het congres staat in het teken van onze steeds sneller veranderende wereld, hoe organisaties zich daarop kunnen aanpassen en welke succesfactoren een rol spelen. Topsprekers die dag zijn Richard van Hooijdonk, Jeff Gasperz en Guido Thys. NEN verzorgt met topdocenten Edwin Martherus en Martin van Staveren twee workshops over Risicomanagement als aanpak om goed met veranderingen om te gaan en voor continuïteit te zorgen. Bij aanmelding voor dit congres via NEN ontvangt u een forse korting.

Lees meer

Meten van de effectiviteit van informatiebeveiliging

02-02-2018 Cyberaanvallen zijn een van de grootste risico's waarmee een organisatie te maken kan krijgen. Veel organisaties implementeren dan ook een informatiebeveiligingsbeleid om hun data te beschermen tegen de groeiende diversiteit van cyberaanvallen. Maar hoe kunt u zien of uw informatiebeveiligingssysteem daadwerkelijk effectief is? De norm NEN-SO/IEC 27004 helpt u hierbij.

Lees meer

NEN-ISO/IEC 27007 helpt bij audit managementsysteem voor informatiebeveiliging

29-01-2018 Organisaties verwerken steeds meer data om producten en diensten te leveren die aansluiten op de wensen van de klant. Wanneer deze data persoonlijke, financiële of medische informatie bevatten, hebben bedrijven zowel een morele als een wettelijke verplichting om de data te beveiligen tegen cyberaanvallen.

Lees meer

Cyber Security Raad pleit voor regels voor IoT-toepassingen

23-01-2018 Nieuwe technologieën zoals het Internet of Things (IoT) ontwikkelen zich razendsnel en zijn een belangrijke drijfveer voor innovatie en economische groei. De technologische en economische kansen van IoT gaan samen met digitale dreigingen voor economische groei, veiligheid en vrijheid.

Lees meer

De eerste IEC 62443 cybersecurity professionals IACS aan de slag

22-01-2018 Cybersecurity is hot. Steeds meer klanten zijn met het onderwerp bezig. Zij stellen eisen en willen van organisaties weten wat er nodig is, en wat partijen daarin kunnen leveren. Ook toeleveranciers zijn steeds vaker op zoek naar de antwoorden op deze vragen. Opdrachtgevers verwachten daarbij inhoudelijke kennis en een stuk ervaring op het gebied van cybersecurity.

Lees meer

Start richtlijn voor kwaliteitseisen van een beveiligingsdienstverlener

12-12-2017 Binnen de technische normcommissie CEN/TC 439 ‘Private Security Services’ is recentelijk een New Work Item van start gegaan. Deze EN specificeert de richtlijnen voor kwaliteitswaarborging in organisatie, processen, personeel en management van een beveiligingsdienstverlener. De norm omvat kwaliteitseisen voor de levering van beveiligingsdienstverlening op verzoek van publieke en private klanten.

Lees meer

Europese conceptnorm voor crisismanagement beschikbaar voor commentaar

11-12-2017 Een crisis behoort tot de grootste uitdagingen waarmee een organisatie kan worden geconfronteerd. Recentelijk is een Europese conceptnorm gepubliceerd die richtlijnen bevat voor crisismanagement, de prCEN/TS 17091 ‘Crisis management – Guidance for developing a strategic capability’. Deze norm beoogt organisaties handvatten te bieden hun bekwaamheid om met crisissituaties om te gaan te ontwikkelen en verbeteren. Op deze conceptnorm kan tot begin april 2018 commentaar worden geleverd. NEN roept belanghebbenden op om input te leveren voor het Nederlandse commentaar op deze conceptnorm.

Lees meer

Nieuwe versie NEN 7510 ‘Informatiebeveiliging in de zorg’ gepubliceerd

07-12-2017 Op 7 december wordt tijdens het congres ‘Impact nieuwe NEN7510:2017’, de herziene norm NEN 7510:2017 aangeboden aan Marjolein ten Kroode van GGZ en lid van het Informatieberaad.

Lees meer

Succesvolle klantendag NEN Connect

23-11-2017 Ter gelegenheid van het 10-jarig jubileum van NEN Connect organiseerde NEN op 15 november 2017 een speciale klantendag met als thema ‘The future is now’.

Lees meer

Congres Impact nieuwe NEN 7510:2017

14-11-2017 De eisen aan informatiebeveiliging worden steeds strenger, onder andere gevoed door nieuwe Europese wetgeving. Op het ogenblik hebben de lidstaten nog hun eigen nationale wetten, in Nederland de Wet Bescherming Persoonsgegevens (WBP). Vanaf 25 mei 2018 geldt de algemene verordening gegevensbescherming (AVG) in de hele EU.

Lees meer

NPR 5325 ‘Overdragen van software’ gratis beschikbaar

08-11-2017 Wat dient een organisatie precies vast te leggen bij het overdragen van software tussen partijen? De nieuwe Nederlandse praktijkrichtlijn NPR 5325 ‘Overdragen van software’ geeft hiervoor een beschrijving. De richtlijn maakt inzichtelijk welke risico’s er kunnen optreden en hoe beoordelende partijen deze risico’s kunnen meten. Het gaat hierbij om software waarvan de werking als voldoende is beschouwd en in veel gevallen operationeel is. Deze NPR is nu gratis beschikbaar!

Lees meer

Meedoen aan normontwikkeling ‘Business Continuity en Crisis Management’

06-11-2017 Bedrijven en consumenten zijn steeds meer afhankelijk van de continuïteit van productie en dienstverlening, ook in ketensamenwerking. De recente cyberaanvallen en het stil komen te liggen van terminals in de Rotterdamse haven en het farmaciebedrijf MSD laten zien hoe belangrijk aandacht voor bedrijfscontinuïteit vandaag de dag is. In de norm ISO 22301 staat het zorgen voor en borgen van deze continuïteit centraal. Deze mondiale norm wordt herzien en de Nederlandse normcommissie levert hieraan een actieve bijdrage. Doe mee en kijk hoe dat kan bij NENCrowd.

Lees meer

NEN organiseert informatiebijeenkomst ‘Cyber security en gegevensbescherming’

12-10-2017 Op dinsdag 12 december organiseert NEN een informatiebijeenkomst over standaardisatie op het gebied van cyber security en gegevensbescherming. Tijdens deze bijeenkomst worden belanghebbenden geïnformeerd over de nieuwste ontwikkelingen in Europese en mondiale standaardisatie en de mogelijkheden om hieraan deel te nemen.

Lees meer

Ontwerpers en aannemers hebben te weinig aandacht voor legionellagevaar

12-10-2017 In het ontwerp van gebouwen en bij de constructie ervan ontstaan te vaak situaties die in de gebruikssituatie tot legionellabesmettingen leiden. In veel gevallen blijkt dat de bouwpraktijk brandhaarden voor legionellabesmetting creëert, omdat in het ontwerp of de bouw van het casco nog cruciale fouten worden gemaakt. Dit blijkt uit onderzoek van ISSO, kennisinstituut voor installatietechniek, uitgevoerd door Integron.

Lees meer

NEN richt normcommissie Internet of Things (‘IoT’) op

03-10-2017 Een toename van IoT-toepassingen zorgt voor oplossingen die dwars door sectoren en platformen heengaan. Cross-sectorale oplossingen vragen om interoperabiliteit en integratie tussen systemen en platformen die onafhankelijk van elkaar zijn ontwikkeld met gebruik van verschillende technologieën. Standaarden zijn daarom essentieel voor het bereiken van interoperabiliteit tussen diverse bestaande en opkomende technologieën. NEN organiseert op 2 november een startbijeenkomst voor deze nieuwe normcommissie.

Lees meer

Brussel zet certificatie in om cyber security markt te versterken

28-09-2017 De digitalisering van onze maatschappij die de afgelopen decennia heeft plaatsgevonden, brengt een steeds grotere noodzaak voor producten en diensten die ‘cyber secure’ zijn met zicht mee. Ook in Brussel is dit niet onopgemerkt gebleven. Ondanks dat Europa officieel een open markt is met vrij verkeer van producten en diensten, staan nationale of regionale eisen dit vrije verkeer in de praktijk vaak nog in de weg.

Lees meer

Overkoepelende standaard voor IoT

27-09-2017 Er gebeurt veel op het gebied van Internet of Things. De toepassingen zijn juist in 2016 goed op gang gekomen. Dat blijkt onder meer uit het jaarlijkse rapport van Verizon, ‘State of the Market: Internet of Things 2017’. Maar het had nog sneller kunnen gaan als er niet sprake zou zijn van een aantal obstakels.

Lees meer

Industrieel Platform Cyber Security belangrijke aanvulling op IEC 62443

26-09-2017 Standaarden hebben zich bewezen en zijn onmisbaar. Dat geldt ook voor de beveiliging van de operationele technologie. Wat de ISO 27000-serie is voor de informatietechnologie (IT), is de IEC 62443-serie voor de operationele technologie (OT). Maar juist bij de operationele technologie gaan de ontwikkelingen heel erg snel. Zelfs zo snel dat normalisatie die ontwikkelingen niet snel genoeg kan volgen. Om daar toch goed op in te kunnen spelen is er het Industrieel Platform Cyber Security.

Lees meer

Normen helpen bij de implementatie van de AVG

22-09-2017 AVG of GDPR bezorgt Nederlandse bedrijven hoofdpijn. Ze moeten aan die wet voldoen, maar hoe? Op Europees niveau wordt er precies hiervoor gewerkt aan normen en richtlijnen.

Lees meer

Themabijeenkomst ‘Smart robotisering’

20-09-2017 Robots spelen in de industriële revolutie een grote rol. Met de huidige ontwikkelingen is vast te stellen dat er genoeg potentie in Nederland is om innovatief te blijven en de rol als voorloper te behouden. Daarom organiseert NEN in samenwerking met het Ministerie van Economische zaken op dinsdag 24 oktober 2017 (14.00 tot 18.00 uur) in Den Haag een themabijeenkomst over de rol van de robotisering voor Smart Industry en Veiligheid in mens-robot interactie.

Lees meer

Europese workshop criminaliteitspreventie voor slimme en veilige steden

23-08-2017 Woensdag 22 november zal er vanuit het Tsjechische normalisatie instituut in Praag een Europese workshop georganiseerd worden met als thema: “Crime prevention – Natural and technical means to support smart and safe cities”.

Lees meer

Start EU Horizon 2020 project ‘I-lead’

22-08-2017 Op 15 augustus 2017 vond de kick-off plaats van het 5 jarige EU Horizon 2020 project “I-LEAD” (Innovation – Law Enforcement Agencies Dialogue), onder leiding van de Nederlandse politie. Dit project is voortgekomen uit een door de Europese Commissie geformuleerde noodzaak tot het creëren van “Pan-European Networks of practitioners and other actors in the field of security”.

Lees meer

Publicatie van de CRISP CEN Workshop Agreement

22-08-2017 Het driejarige Europese onderzoeksproject CRISP (Evaluation and Certification Schemes for Security Products) (April 2014 – Maart 2017) beoogde de harmonisatie in de Europese beveiligingsindustrie te ondersteunen door het ontwikkelen van een innovatieve evaluatie- en certificatiemethodologie die uiteindelijk tot een Europees certificatieschema moet leiden voor beveiligingssystemen.

Lees meer

Business Continuity en Crisis Management: Bijdragen aan de weerbaarheid van uw organisatie

13-07-2017 Bedrijven en consumenten zijn steeds meer afhankelijk van de continuïteit van productie en dienstverlening, ook in ketensamenwerking. In de norm ISO 22301 staat deze continuïteit centraal. Deze mondiale norm wordt herzien en bovendien wordt de scope van de betrokken normcommissie uitgebreid met Crisismanagement. Doe mee en bepaal zelf hoe u betrokken wilt zijn.

Lees meer

NEN organiseert kick-off Blockchain en Distributed Ledger Technologies

10-07-2017 De ontwikkelingen op het gebied van blockchain en Distributed Ledger Technologies (DLT) gaan snel. Dit zorgt voor verschillende ideeën en toepassingen op dit gebied. Om daar meer lijn in te brengen, is ISO recentelijk gestart met de wereldwijde standaardisatie van diverse aspecten van blockchain en DLT. Op 7 september organiseert NEN een kick-off ‘Blockchain en Distributed Ledger Technologies’.

Lees meer

Herziening NEN 3569 over beperking van lichamelijk letsel door brekend glas voor commentaar gepubliceerd

07-07-2017 Onlangs is de ontwerpnorm NEN 3569:2017 ‘Risicobeperking van lichamelijk letsel door brekend glas’ voor commentaar gepubliceerd. Belanghebbenden kunnen tot 1 oktober 2017 commentaar indienen op dit normontwerp.

Lees meer

Maak beveiliging operationele technologie weerbaarder met IEC 62443

05-07-2017 Eén van de grootste zorgen van organisaties is de uitval en verstoring van de eigen digitale omgeving. Met name binnen onze vitale infrastructuur zijn organisaties zich bewust van de implicaties die dergelijke gebeurtenissen kunnen hebben voor de continuïteit van de organisatie en in bepaalde gevallen voor Nederland.

Lees meer

Examen cybersecurity voor technische automatisering

29-06-2017 Er is een sterk groeiende behoefte aan gekwalificeerd personeel op het gebied van cybersecurity binnen de industriële en installatiesectoren. Uitval van primaire bedrijfsprocessen kost geld en kan gevaarlijke situaties opleveren. Deelnemers van de NEN-training ‘IEC 62443: Cyber security voor Industrial Automation and Control Systems’ hebben vanaf september de mogelijkheid om hun deskundigheid op het gebied van de IEC 62443-normenreeks te testen door de training af te sluiten met een examen.

Lees meer

Algemeen directeur NEN, Piet-Hein Daverveldt, kondigt vertrek aan

23-06-2017 Piet-Hein Daverveldt, algemeen directeur NEN, zal per 1 november vertrekken bij NEN, hét kennisnetwerk voor normalisatie in Nederland.

Lees meer

DEKRA geaccrediteerd voor NEN 7510 informatiebeveiliging in de zorg

21-06-2017 Internationale expertorganisatie DEKRA is door de Raad voor Accreditatie (RvA) geaccrediteerd voor NEN 7510, de Nederlandse norm voor informatiebeveiliging in de zorg.

Lees meer

NEN publiceert online jaarverslag 2016

20-06-2017 2016 was het kroonjaar van NEN: 100 jaar normalisatie in Nederland is een ware mijlpaal. We zijn er trots op dat NEN het predicaat Koninklijk heeft mogen ontvangen.

Lees meer

AIVD en MIVD waarschuwen voor cyberspionage

13-06-2017 De AIVD (Algemene Inlichtingen en Veiligheidsdienst) en de MIVD (Militaire Inlichtingen en Veiligheidsdienst) hebben een brochure uitgebracht om beleidsmakers en ict-afdelingen te adviseren over de aanpak van cyberspionage. Het gaat specifiek om cybercriminelen die in opdracht van landen, regeringen en regimes aanvallen uitvoeren om gevoelige informatie van bedrijven en overheidsinstellingen te ontvreemden. Volgens de inlichtingendiensten blijven die aanvallen vaak onderbelicht.

Lees meer

Drinkwaterbedrijven hebben risicomanagement op orde

02-06-2017 Nederlandse drinkwaterbedrijven hebben hun risicomanagement om het drinkwatersysteem en de levering van schoon drinkwater veilig te stellen goed op orde. Tegelijkertijd zijn er nog verbeteringen mogelijk. Dat blijkt uit een inventarisatie door het RIVM en KWR Watercycle Research Institute in opdracht van het ministerie van Infrastructuur en Milieu (IenM).

Lees meer

Publicatie ISO 20400 ’Richtlijn voor maatschappelijk verantwoord inkopen’

18-05-2017 Vandaag is NEN-ISO 20400 gepubliceerd. Deze internationale richtlijn voor maatschappelijk verantwoord inkopen zal wereldwijd een rol gaan spelen. Nederland heeft als koploper op het gebied van duurzame inkoop een sleutelrol gespeeld in het normontwikkelingsproces om te komen tot deze internationale richtlijn.

Lees meer

ISO 27001 en ISO 27002 voor informatiebeveiliging ongewijzigd overgenomen door Europa – geen consequenties voor NEN 7510

20-04-2017 Recentelijk zijn de belangrijkste internationale normen voor informatiebeveiliging, ISO 27001 en ISO 27002 overgenomen als Europese normen. Dit betekent dat beide normen in alle Europese landen als nationale norm worden gepubliceerd en conflicterende nationale normen worden ingetrokken. Inhoudelijk zijn de normen niet gewijzigd.

Lees meer

Systematic review ISO 22301

18-04-2017 De internationale norm ISO 22301 “Business Continuity Management – Eisen” wordt dit jaar geëvalueerd . Op basis van deze evaluatie wordt besloten of een herziening gewenst is. Om meningen van de Nederlandse gebruikers van ISO 22301 te peilen, organiseert de normcommissie BCM & CM in juni een informatiemiddag.

Lees meer

Nieuwe scope normcommissie BCM

18-04-2017 De afgelopen vergadering heeft de normcommissie Business Continuity Management (BCM) besloten haar scope te verbreden met het onderwerp Crisismanagement (CM). Concreet betekent dit dat deze normcommissie voortaan ook de Nederlandse inbreng bepaalt in de Europese werkgroep CEN/TC 391/WG 3 Crisis Management.

Lees meer

Lancering ISO 20400, de richtlijn voor maatschappelijk verantwoord inkopen

31-03-2017 De gelijknamige NEN-normcommissie presenteert op 18 mei aanstaande, tijdens een congres in Amersfoort, de vastgestelde ISO 20400 ‘Maatschappelijk Verantwoord Inkopen’. Nederland heeft als koploper op het gebied van duurzame inkoop een sleutelrol gespeeld in het normontwikkelingsproces om te komen tot deze internationale richtlijn. Hierdoor past deze richtlijn goed bij de Nederlandse werkwijze.

Lees meer

NEN ontwikkelt gratis bewustwordingstool NEN 7510

23-03-2017 Essentieel bij informatiebeveiliging is houding en gedrag van de medewerkers en het management. Om u bewust te maken van de dagelijkse risico's van informatiebeveiliging heeft NEN een online tool ontwikkeld die u attent maakt op de juiste manier van handelen in een bepaalde situatie, zodat informatiebeveiliging geborgd blijft.

Lees meer

ISO 27001 en ISO 27002 voor informatiebeveiliging Europees geadopteerd

20-03-2017 Recentelijk zijn de belangrijkste internationale normen voor informatiebeveiliging, ISO 27001 en ISO 27002 overgenomen als Europese normen. Dit betekent dat beide normen in alle Europese landen als nationale norm worden gepubliceerd en conflicterende nationale normen worden ingetrokken. Inhoudelijk zijn de normen niet gewijzigd.

Lees meer

Nieuwe versie NEN 7510 ‘Informatiebeveiliging in de zorg’ gepubliceerd voor commentaar

14-03-2017 Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen ter beveiliging van de informatievoorziening. NEN 7510 is in de afgelopen maanden herzien en inmiddels is het normontwerp NEN 7510:2017 beschikbaar voor commentaar.

Lees meer

Normen risicomanagement bij gebruik dierlijk weefsel in medische hulpmiddelen herzien

14-03-2017 De huidige normenserie NEN-EN-ISO 22442 'Medische hulpmiddelen waarin dierlijke weefsels en daarvan afgeleide producten zijn gebruikt' uit 2009, gaat deze maand in revisie. De ontwerpteksten voor deel 1 en 2 zijn beschikbaar voor Nederlands commentaar en experts kunnen zich aanmelden voor deelname aan de internationale werkgroep. Nederlandse partijen en experts die willen meepraten over het risicomanagement van dierlijke weefsels in medische producten worden uitgenodigd zich aan te melden bij NEN.

Lees meer

Ontwerp NPR 5325 ‘Overdragen van software’ ter commentaar

06-03-2017 Het ontwerp van de Nederlandse Praktijkrichtlijn (NPR) 5325 ‘Overdragen van software’ is de tweede helft maart 2017 beschikbaar voor commentaar. Deze NPR is primair gericht op het beoordelen van de bouwkwaliteit van op maat gemaakte software. Met name met het oog op het toekomstige onderhoud ‘maintenance’ ervan. Belanghebbende partijen kunnen tot vrijdag 5 mei 2017 online commentaar indienen op deze NPR.

Lees meer

Succesvolle bijeenkomst Internet of Things uitdagingen

22-02-2017 Op 9 februari organiseerde NEN in samenwerking met het Ministerie van Economische Zaken en Agentschap Telecom een themabijeenkomst over Internet of Things. Bezoekers kregen te horen hoe de stand van zaken is op zowel technisch gebied als de IoT-toepassingen in de praktijk.

Lees meer

Praat mee met het platform IoT

20-02-2017 Het Internet of Things (IoT) lijkt momenteel nog sneller van de grond te komen dan destijds het reguliere internet. Vooral in de industrie, maar ook in andere sectoren van het bedrijfsleven. En zelfs in de dagelijkse wereld direct om ons heen.

Lees meer

Kabinet lanceert Internationale Cyberstrategie

14-02-2017 Het is belangrijk dat Nederland zich weerbaar opstelt in dit digitale tijdperk. Dit meldt minister Bert Koenders van Buitenlandse Zaken in de Internationale Cyberstrategie die hij naar de Tweede Kamer heeft gestuurd.

Lees meer

First certified speed pedelec helmets now available

27-01-2017 On January 13th 2017 the first speed pedelec helmets have received a NTA 8776 certifcate. This means that these helmets are officially suitable for use on a speed pedelec. The helmets are available on the Dutch market.

Lees meer

Kiwa eerste certificerende instelling in Nederland met accreditatie NEN 7510

24-01-2017 De kwaliteitsnorm NEN 7510 schept een kader voor informatiebeveiliging in de zorg. Kiwa is de eerste certificerende instelling in Nederland die deze norm onder accreditatie kan uitvoeren. Voor zorginstellingen betekent dat dubbele zekerheid.

Lees meer

ISO standards for CNG and LNG fuelling stations published

02-01-2017 In December 2016, ISO has published two international standards that will play an important role in the deployment of the alternative fuels infrastructure. The publication of ISO 16923 and ISO 16924 enables parties to apply broadly supported requirements for the design, construction, operation, maintenance and inspection of CNG and LNG fuelling stations, respectively.

Lees meer

Tweede Kamer neemt wetsvoorstel over cybersecurity aan

21-11-2016 Organisaties binnen vitale sectoren worden verplicht om ernstige digitale veiligheidsincidenten te melden bij het Nationaal Cyber Security Centrum (NCSC). Dat staat in een door de Tweede Kamer aangenomen wetsvoorstel van staatssecretaris Dijkhoff (VVD, Veiligheid en Justitie). Volgens Dijkhoff maakt tijdig melden een effectievere aanpak van incidenten mogelijk en zijn de effecten op de maatschappij minder groot. Ook kan het NCSC hulp verlenen aan de getroffen organisatie.

Lees meer

PGS 32 "Explosieven voor civiel gebruik: Bovengrondse opslag" gepubliceerd

17-11-2016 Er is een nieuwe PGS gepubliceerd. De richtlijn behandelt de veilige opslag van explosieven voor civiel gebruik, inclusief de bepaling van veiligheidsafstanden.

Lees meer

Kwaliteitsborging maatsoftware binnen de overheid

26-10-2016 Heeft u ervaring op het snijvlak van software en overheid? Zet die ervaring dan in, en wel door mee te denken over een nieuwe Nederlandse praktijkrichtlijn ‘Kwaliteitsborging softwareontwikkeling overheidsdomein’.

Lees meer

Cyber security in normen

25-10-2016 Beroepscriminelen vormen een steeds grotere bedreiging voor de digitale veiligheid (cyber security) in Nederland. Het afgelopen jaar vonden verschillende grootschalige aanvallen plaats met een hoge organisatiegraad, gericht op diefstal van geld en kostbare of gevoelige informatie

Lees meer

Zijn we wel veilig in het ‘Internet of Things’?

17-10-2016 Stel dat een crimineel de oppas-camera misbruikt om uw huis te bekijken. Of uw koelkast verstuurt uit uw naam spam naar mensen die u niet eens kent. Wanneer het aantal van deze ‘intelligente’ apparaten snel groter wordt in het Internet of Things, dan worden ook de risico’s op een aanval via deze nieuwe connectie groter. ISO-normen kunnen helpen om deze groeiende industrie veiliger te maken.

Lees meer

NEN en Hudson Cybertec tekenen samenwerkingsovereenkomst

05-10-2016 NEN en Hudson Cybertec slaan de handen ineen om zich in te zetten voor een betere digitale beveiliging van industriële systemen tegen ‘cyber crime’. Door het samenbrengen van de kracht van beide partijen ontstaat een nieuw trainingsplatform voor cyber security binnen industriële en technische automatiseringsomgevingen. Tevens is het in de nabije toekomst voor deelnemers mogelijk om zich door NEN te laten examineren, waardoor zij zich op kennisniveau kunnen onderscheiden.

Lees meer

Nederland moet meer in cyberveiligheid investeren

07-09-2016 De digitale dreigingen voor Nederland nemen hand over hand toe, blijkt uit het Cyber Security Beeld Nederland 2016 dat op 5 september naar de Tweede Kamer is gestuurd. Onze economie en welvaart lopen volgens de Cyber Security Raad serieus risico als cybersecurity niet hoger op de agenda komt bij overheid, bedrijfsleven en burgers. Het moet een normaal onderdeel zijn van al ons dagelijks handelen, net zoals we op onze fysieke veiligheid letten. Publieke en private partijen moeten daar veel meer op inzetten en op investeren, stelt de raad.

Lees meer

Norm voor informatiebeveiliging specifieke sectoren gepubliceerd

01-09-2016 Met beveiligingsrisico’s die alleen maar toenemen, is het van cruciaal belang dat organisaties hun informatie beveiligen en die van hun klanten. Natuurlijk helpt de ISO/IEC-standaard voor informatiebeveiliging 27001 al langer bij beveiligen, maar een nieuwe uitbreiding daarop gaat in op specifieke sectoren.

Lees meer

Kom meer te weten over de toekomst van privacy en normen op 4 oktober 2016

30-08-2016 Cyber security en privacy zijn termen die de laatste tijd veelvuldig in het nieuws zijn, maar waar ook veel vragen over zijn. Bijvoorbeeld, welke normen moet een privacy officer gebruiken om te voldoen aan de EU data beveiligingsrichtlijnen? En welke controles zijn nodig voor leveranciers van cloudservices om data veilig in de cloud te kunnen zetten? Deze en andere vragen worden besproken tijdens de informatiebijeenkomst over de toekomst van privacy en normen op 4 oktober bij NEN.

Lees meer

NEN publiceert jaarverslag 2015

08-08-2016 2015 was opnieuw een jaar waarin NEN zijn maatschappelijke impact heeft vergroot. Hoogtepunten waren de uitgifte van de nieuwe kwaliteits- en milieumanagementnormen en de nieuwe NEN 1010. In samenwerking met de Rijksoverheid heeft NEN ook de toegankelijkheid verbeterd van normen die door de wetgever worden voorgeschreven. NEN heeft in 2015 verscheidene producten zoals webtools en e-learning modules uitgebracht om de toepassing van normen te vergemakkelijken.

Lees meer

Eerder door u bekeken