Cybersecurity
Toekomstbestendige producten en diensten
In onze steeds verder digitaliserende wereld is cybersecurity een belangrijk onderwerp. Want niet alleen offline, maar ook online is veiligheid van groot belang. We horen regelmatig van hackers die binnendringen in een netwerk, met grote gevolgen. U wilt de gebruikers van uw verbonden producten natuurlijk beschermen tegen cyberaanvallen. En het vertrouwen vergroten dat zij hebben in uw organisatie. De experts van DEKRA ondersteunen u graag bij het verkrijgen van certificaten en keurmerken waarmee u laat zien dat u onafhankelijk getest en gecertificeerd bent.
DEKRA biedt certificeringen aan voor verschillende producten en systemen. We testen bijvoorbeeld cybersecurity van laadpalen, elektrische voertuigen, verlichting en medische apparatuur. Daarnaast certificeren we organisaties volgens het keurmerk pentesten. Deze organisaties voeren daarmee pentesten (penetratietesten) waarbij ze proberen binnen te dringen in het netwerk van hun klanten. Zo testen ze de cybersecurity van hun klanten.  
Risicoanalyse voor inzicht
Organisaties zijn zich niet altijd bewust zijn van de risico’s die zij lopen door cyberaanvallen. DEKRA adviseert organisaties daarom om een risicoanalyse uit te voeren. Probeer daarin antwoord te krijgen op vragen als: Hoe sterk is uw huidige cybersecurity? Welke financiële schade loopt u wanneer u gehackt wordt? En welke schade geeft dit aan uw merk?
DEKRA Audit helpt u graag bij de beoordeling van uw
risicoanalyse​.
Op basis van deze beoordeling kunt u een overwogen besluit nemen over de inrichting van uw cybersecurity.
Toekomstbestendige producten en diensten
Helaas heeft u nooit 100% de garantie dat uw organisatie of product cyberbestendig is. Maar, met de juiste certificeringen biedt u de beste weerstand tegen cyberaanvallen. Bovendien laat u zien dat u er alles aan gedaan heeft het hackers zo moeilijk mogelijk te maken. In de toekomst wordt cybersecurity steeds belangrijker. Door uw organisatie nu goed in te richten, bent u goed voorbereid op de toekomst en biedt u toekomstbestendige producten en diensten.
RED-richtlijn: cybersecurity van producten 
De RED Delegated Act is Europese wetgeving en onderdeel van de CE-richtlijn. Artikel 3.3 is een uitbreiding op deze wetgeving. DEKRA is Notified Body voor de
RED-richtlijn
en breidt de scope uit naar artikel 3.3. Alle producten in de EU met een radioverbinding zoals bluetooth of 4G, moeten vanaf 1 augustus 2024 voldoen aan de RED Delegated Act artikel 3.3(d), (e) en (f). Deze artikelnummers houden het volgende in:
artikel 3.3(d): netwerkbeveiliging
Radioapparatuur brengt geen schade toe aan het netwerk of de werking ervan. Het maakt ook geen misbruik van netwerkbronnen, waardoor het een onaanvaardbare verslechtering van de service veroorzaakt.
artikel 3.3(e): beveiliging van persoonsgegevens en privacy
artikel 3.3(f): bescherming tegen fraude (transacties zonder geld)
ETSI EN 303 645 en IEC 62443
Speciaal voor laadpalen van elektrische voertuigen ontwikkelde DEKRA 's werelds eerste
certificeringsprogramma voor cybersecurity​.
We ontwikkelden het programma op basis van ETSI EN 303 645 en IEC 62443.
We beoordelen de cybersecurity voor producten door te kijken naar:
- de ETSI EN 303 645-norm voor IoT (internet of things)-producten voor consumenten. Deze standaard vormt een sterke basis.
- de IEC 62443-normen voor Industrial Automation and Control Systems.
NIS en NIS2: cybersecurity van netwerk en informatiesystemen 
NIS staat voor netwerk- en informatiesystemen. Deze wetgeving heeft betrekking op bedrijven die ‘essentiële diensten’ leveren, zoals zorginstellingen en telecom- en energiebedrijven. De originele richtlijn stamt uit 2016. Met het ingaan van NIS2 in 2023 worden meer bedrijven aangemerkt als aanbieders van essentiële diensten. Hierbij gaat het onder andere om voedselproducenten, post- en koeriersbedrijven en overheidsdiensten. Daarnaast moeten bedrijven de risico’s op het gebied van cybersecurity in leveranciersrelaties en de toeleveringsketen in kaart brengen en aanpakken. Tot slot zijn de eisen aan de toe te passen beveiligingsmaatregelen aangescherpt.  
ISO 27001
Om aan de NIS-richtlijn te voldoen kunt u gebruikmaken van de ISO 27001-standaard. Hiermee kunt u op een gestructureerde manier vormgeven aan uw managementsysteem voor informatiebeveiliging. DEKRA Audit certificeert u graag tegen de ISO 27001. 
Waarom DEKRA voor cybersecurity? 
- We zijn multidisciplinair. We combineren onze expertises van e-mobility, verlichting en medische apparaten met cybersecurity.  
- Speciaal voor laadpalen bieden we 's werelds eerste certificeringsprogramma aan. 
- We verzorgen ISO 27001-certificeringen in de vorm van een People Based Audit. Hierin hebben we oog voor de menselijke factor in uw bedrijfsprocessen. 
- Met een certificaat van DEKRA geeft u uw klanten meer vertrouwen en versterkt u uw positie in de markt.   
- Wij hebben een accreditatie van IECEE om CB-certificaten uit te geven voor IEC 62443-4-1, IEC 62443-4-2, IEC 62443-3-3 en IEC 62443-2-4. 
- We hebben een DEKRA Seal voor IEC 62443-4-1. Hiermee wordt u jaarlijks geaudit en kunt u stijgen in maturity level. 
- We certificeren pentesters volgens het keurmerk pentesten. Hierbij bieden we de pentester een gratis nulmeting.