Cybersecurity
Voor het beschermen van je informatiesysteem, IT-infrastructuur en operationele technologie tegen cyberrisico’s kan TÜV NORD je van dienst zijn met certificering voor de volgende normen:
Cybersecurity en certificering
Wij hoeven je niet uit te leggen dat digitale weerbaarheid onmisbaar is in een wereld waar dreigingen steeds groter worden. Aan je klanten, opdrachtgevers en leveranciers wil je aantoonbaar maken dat je cybersecurity serieus neemt. Daarom kies je voor verschillende certificeringen. Dat je beveiliging van hoog niveau is, geeft ook duidelijkheid en zekerheid in de eigen organisatie.
IT, OT, IOT en IIOT
TÜV NORD ondersteunt je met certificering op het gebied van informatietechnologie (IT), waarmee je de beveiliging van informatiesystemen, bedrijfs- en persoonsgegevens aantoont. Daarnaast verzorgen wij ook diensten op het gebied van Operationele Technologie (OT), Internet of Things (IOT) en Industrial Internet of Things (IIOT).
Informatiebeveiliging en security voor IT
Veel cybersecurity beheersmaatregelen voor de business richten zich op Informatie Technologie (IT), kantoorautomatisering en de beveiliging van managementsystemen. De focus ligt daarbij vaak op beschikbaarheid, integriteit (ook wel betrouwbaarheid) en vertrouwelijkheid (exclusiviteit).
Voor informatiebeveiliging en het intern beveiligen van je managementsystemen is ISO 27001 onmisbaar. Specifiek voor clouddiensten zijn ISO 27017 en ISO 27018 ontwikkeld.
Voor gevoelige persoonsgegevens in de zorg, zoals patiëntgegevens, geldt de NEN 7510 norm. ISO 27701 is een norm met specifieke eisen en richtlijnen op het gebied van privacy, als aanvulling op ISO 27001 en NEN 7510.
Ook voor uitbestede diensten kun je een assurance audit laten uitvoeren. Een ISAE 3402 rapportage checkt de juistheid van processen van financiële verslaglegging, ISAE 3000 rapportage doet dit voor niet-financiële informatie en informatiebeveiliging.
Nieuwere normen richten zich ook op ontwikkeling en verbetering. De NIS2-richtlijn moet gaan zorgen voor een verbetering van de digitale en economische weerbaarheid binnen een aantal sectoren. CYRA is een (CyberRating) systeem dat inzicht geeft in de sterkte van de cyberbeveiliging van toeleveranciers. Binnen de NIS2 geldt een zorgplicht naar leveranciers en CYRA kan hierbij helpen.
De ISO/IEC 42001-standaard richt zich op het opzetten, implementeren, onderhouden en continu verbeteren van AI-managementsystemen (AIMS) en zal naar verwachting hét antwoord zijn om compliance aan de naderende AI Act aan te tonen.
Cybersecurity
Cybersecurity draait om het beschermen van informatiesystemen en operationele processen tegen cyberaanvallen, om te voorkomen dat kwaadwillenden deze kunnen verstoren of informatie kunnen stelen voor eigen voordeel.
Industriële automatisering
Het IEC 62443 kader bestaat uit een verzameling van normen, technische rapporten en gerelateerde informatie voor het beveiligen van industriële automatiserings- en besturingssystemen (IACS).
- ISO/IEC 62443 deel 2-4: Vereisten voor IACS service providers
- ISO/IEC 62443 deel 3-3: Systeembeveiligingseisen en beveiligingsniveaus
- CYRA
Productcertificering
IEC 62443 is het internationale kader voor cybersecurity normen voor operationele/ industriële technologie (OT). IEC 62443 deel 4-1 richt zich op productontwikkeling en deel 4-2 op productcertificering.
Automotive
Het TISAX® label richt zich op informatiebeveiliging in Automotive, vooral op het gebied van onderlinge informatie-uitwisseling. ISO/ISAE 21434 is de standaard die als managementsysteem certificering én product certificering helpt voldoen aan de UN R155/156 eisen. Autofabrikanten moeten voldoen aan deze eisen en leggen ze daarom ook op aan toeleveranciers. Deze normen richten zich op het minimaliseren van de risico’s van toenemende connectiviteit van auto’s en de ontwikkelingen rond autonoom rijdende auto’s.
Waarom TÜV NORD voor jou een sterke partner is
Onafhankelijkheid
TÜV NORD Nederland is een technische en zakelijke serviceprovider in onafhankelijke beoordeling zoals certificering, keuring, inspectie en training. We bevorderen sinds 1981 veiligheid, kwaliteit, betrouwbaarheid en leefomgeving.
Expertise
Je hebt één van onze experts aan je zijde. TÜV NORD heeft een team van experts op het gebied van cybersecurity, die geaccrediteerd zijn voor certificering, testen en inspectiediensten.
Internationaal expertnetwerk
Wij zijn onderdeel van de TÜV NORD GROUP, met tienduizenden activiteiten in 70 landen en meer dan 10.000 werknemers (in FTE). Wij ondersteunen bij al je IT-vraagstukken, ook over de grens.
Industriële ervaring
In Nederland beoordelen onze ruim 300 vakmensen dagelijks producten, diensten, systemen, arbeidsmiddelen, transportmiddelen, machines en cybersecurity. Dat doen we in de meest uiteenlopende branches.
Praktisch en laagdrempelig
TÜV NORD Nederland onderscheidt zich door haar nuchtere, laagdrempelige en praktijkgerichte kijk op beoordelen. Wij maken aantoonbaar dat jouw organisatie voldoet aan de gestelde eisen voor betrouwbaarheid.
Gericht op verbetering
Tijdens onze beoordelingen identificeren we heel feitelijk risico’s en pijnpunten, om draagvlak voor verbetering te verkrijgen. We helpen bedrijfsrisico’s zoveel mogelijk te beperken en ondersteunen de continuïteit van jouw organisatie.