cybersecurityspecialist
DEKRA Oplossingen

DEKRA biedt u unieke cybersecurity oplossingen vanuit één organisatie

DEKRA als uw cybersecurityspecialist

Cybersecurity-oplossingen van producten en systemen

In onze steeds verder digitaliserende wereld is cybersecurity een belangrijk onderwerp. Want niet alleen offline, maar ook online is veiligheid van groot belang. We horen regelmatig van hackers die binnendringen in een netwerk, met grote gevolgen. U wilt de gebruikers van uw verbonden producten natuurlijk beschermen tegen cyberaanvallen. En u wilt het vertrouwen vergroten dat zij hebben in uw organisatie. Bent u zelf geen cybersecurityspecialist? De specialisten van DEKRA ondersteunen u graag bij het verkrijgen van certificaten en keurmerken. Zo laat u zien dat u onafhankelijk getest en gecertificeerd bent op cybersecurity.

Als cybersecurityspecialist biedt DEKRA certificeringen aan voor verschillende producten en systemen. We testen bijvoorbeeld cybersecurity van laadpalen, elektrische voertuigen, verlichting en medische apparatuur. Daarnaast certificeren we organisaties volgens het keurmerk pentesten​. Deze organisaties voeren daarmee pentesten (penetratietesten) waarbij ze proberen binnen te dringen in het netwerk van hun klanten. Zo testen ze de cybersecurity van hun klanten.  

Risicoanalyse voor inzicht

Organisaties zijn zich niet altijd bewust zijn van de risico’s die zij lopen door cyberaanvallen. DEKRA adviseert organisaties daarom om een risicoanalyse uit te voeren. Probeer daarin antwoord te krijgen op vragen als: Hoe sterk is uw huidige cybersecurity? Welke financiële schade loopt u wanneer u gehackt wordt? En welke schade geeft dit aan uw merk?
DEKRA Audit helpt u graag bij de beoordeling van uw risicoanalyse​. Op basis van deze beoordeling kunt u een overwogen besluit nemen over de inrichting van uw cybersecurity.

Toekomstbestendige oplossingen voor producten en systemen

Helaas heeft u nooit 100% de garantie dat uw organisatie of product cyberbestendig is. Maar, met de juiste certificeringen biedt u de beste weerstand tegen cyberaanvallen. Bovendien laat u zien dat u er alles aan gedaan heeft het hackers zo moeilijk mogelijk te maken. In de toekomst wordt cybersecurity steeds belangrijker. Door uw organisatie nu goed in te richten, bent u goed voorbereid op de toekomst. Als cybersecurityspecialist dragen we graag bij aan uw toekomstbestendige producten en diensten.

RED-richtlijn: cybersecurity van producten 

De RED Delegated Act is Europese wetgeving en onderdeel van de CE-richtlijn. Artikel 3.3 is een uitbreiding op deze wetgeving. Cybersecurityspecialist DEKRA is notified body voor de RED-richtlijn en breidt de scope uit naar artikel 3.3. De RED-richtlijn stelt eisen aan de cybersecurity voor bepaalde producten. Alle producten in de EU met een radioverbinding zoals bluetooth of 4G, moeten vanaf 1 augustus 2024 voldoen aan de RED Delegated Act artikel 3.3(d), (e) en (f). Deze artikelnummers houden het volgende in:
artikel 3.3(d): netwerkbeveiliging
Radioapparatuur brengt geen schade toe aan het netwerk of de werking ervan. Het maakt ook geen misbruik van netwerkbronnen, waardoor het een onaanvaardbare verslechtering van de service veroorzaakt.
artikel 3.3(e): beveiliging van persoonsgegevens en privacy
artikel 3.3(f): bescherming tegen fraude (transacties zonder geld)

ETSI EN 303 645 en IEC 62443

Speciaal voor laadpalen van elektrische voertuigen ontwikkelde DEKRA 's werelds eerste certificeringsprogramma voor cybersecurity​. We ontwikkelden het programma op basis van ETSI EN 303 645 en IEC 62443.

    We beoordelen de cybersecurity voor producten door te kijken naar:
    • de ETSI EN 303 645-norm voor IoT (internet of things)-producten voor consumenten. Deze standaard vormt een sterke basis.
    • de IEC 62443-normen voor Industrial Automation and Control Systems.

    NIS en NIS2: cybersecurity van netwerk en informatiesystemen 

    NIS en NIS2 stellen eisen aan de cybersecurity van informatie- en IT-systemen. NIS staat voor netwerk- en informatiesystemen. Deze wetgeving heeft betrekking op bedrijven die ‘essentiële diensten’ leveren, zoals zorginstellingen en telecom- en energiebedrijven. De originele richtlijn stamt uit 2016. Met het ingaan van NIS2 in 2023, zijn meer bedrijven aangemerkt als aanbieders van essentiële diensten. Hierbij gaat het onder andere om voedselproducenten, post- en koeriersbedrijven en overheidsdiensten.
    Organisaties die onder NIS of NIS2 vallen, moeten de risico’s op het gebied van cybersecurity in leveranciersrelaties en de toeleveringsketen in kaart brengen en aanpakken. Daarnaast moeten ze beveiligingsmaatregelen namen, die sinds 2023 zijn aangescherpt.

    ISO 27001

    Om aan de NIS-richtlijn te voldoen kunt u gebruikmaken van de ISO 27001-standaard. Hiermee kunt u op een gestructureerde manier vormgeven aan uw managementsysteem voor informatiebeveiliging. DEKRA Audit certificeert u graag tegen de ISO 27001​.

    Waarom DEKRA als cybersecurityspecialist? 

    • We zijn multidisciplinair. We combineren onze expertises van e-mobility, verlichting en medische apparaten met cybersecurity.  
    • Speciaal voor laadpalen bieden we 's werelds eerste certificeringsprogramma aan. 
    • We verzorgen ISO 27001-certificeringen in de vorm van een People Based Audit​. Hierin hebben we oog voor de menselijke factor in uw bedrijfsprocessen. 
    • Met een certificaat van DEKRA geeft u uw klanten meer vertrouwen en versterkt u uw positie in de markt.   
    • Wij hebben een accreditatie van IECEE om CB-certificaten uit te geven voor IEC 62443-4-1, IEC 62443-4-2, IEC 62443-3-3 en IEC 62443-2-4. 
    • We hebben een DEKRA Seal voor IEC 62443-4-1. Hiermee wordt u jaarlijks geaudit en kunt u stijgen in maturity level. 
    • We certificeren pentesters volgens het keurmerk pentesten. Hierbij bieden we de pentester een gratis nulmeting.
    • Onze cybersecurityspecialisten voeren zelf ook pentesten uit op producten.