NL 
EN 
DE 
Super blij en trots zijn we dat we ook deze licentie hebben behaald. DigiTrust mag nu ook CYRA audits uitvoeren. CYRA staat voor Cyber Rating en is onder andere door TÜV Nederland en Brainport regio Eindhoven ontwikkeld en inmiddels in beheer bij het CCV. Het schema is bedoeld voor organisaties die tegen een ISO27001 certificering opkijken en eigenlijk een ‘step-stone’ groei-model zoeken. Binnen CYRA zijn er 4 niveaus; Entry, Basic, Intermediate en Advanced. En per niveau kun je ook nog een volwassenheidniveau hebben (1, 2, of 3)
Een organisatie moet zich eerst melden bij het CCV en kan zich daarna aanmelden via een portal. Vervolgens kan de organisatie via een zelf evaluatie ontdekken wel niveau bij hun passend is. Via het systeem kunnen ze ook een ‘zelfverklaring’ exporteren. Indien de organisatie dat zelf, of de klanten vinden de dienst risicovol, kan er worden geeist dat de zelfbeoordeling onpartijdig en objectief wordt beoordeeld. Dit mag DigiTrust dus vanaf heden dus doen, naast TüV Nederland.
Voor de komende NIS2 / CBW is dit een heel bruikbare tool voor essentiële en belangrijke entiteiten. Immers, zij moeten kunnen aantonen dat de leveranciers passende (en evenredige) maatregelen hebben genomen. Als eisende partij kunnen ze, risico-gebaseerd bepalen of ze akkoord gaan met een door de leverancier opgestelde CYRA zelfverklaring of dat deze onpartijdig en objectief moet worden beoordeeld. Mocht je hierover meer willen weten, neem dan contact met ons op. [email protected]
