nl_NL NL
nl_NL NL en_GB EN de_DE DE

CYRA Certificering

Cyberdreigingen nemen toe. Klanten, partners en toezichthouders verwachten dat uw organisatie niet alleen maatregelen heeft genomen, maar dat ook kan aantonen. De CYRA-methode biedt een gestructureerde, onafhankelijk verifieerbare aanpak om uw digitale weerbaarheid in kaart te brengen én te certificeren.

DigiTrust is erkend auditpartner van het CCV en voert CYRA-audits uit voor organisaties in het bedrijfsleven, de industriële sector en de zorgsector.

Vraag offerte aan
Plan een afspraak in

Onafhankelijk. Ervaren. Waarderend.

Home » Certificeren » CYRA Certificering
CYRA Certificering

27001:2023 & 2024 versie?

Laatste nieuws

ISO/IEC 27001:2022 is in oktober 2022 internationaal gepubliceerd. Deze versie is in juli 2023 door CEN goedgekeurd voor Europa en vervolgens in augustus 2023 door NEN gepubliceerd als NEN-EN-ISO/IEC 27001:2023 (NL/EN). De internationale versie blijft ISO/IEC 27001:2022; bij certificering moet je kiezen voor de internationale of de Europese/Nederlandse variant.

Lees meer

Wat is de CYRA-methode?

CYRA (Cyber Rating) is een online beoordelingstool waarmee organisaties hun informatiebeveiliging kunnen meten aan de hand van proportionele risicomaatregelen. De methode werkt met vier volwassenheidsniveaus – Entry, Basic, Intermediate en Advanced elk onderverdeeld in drie stappen. Zo biedt CYRA een concreet groeipad, ongeacht waar uw organisatie nu staat.

De CYRA-methode is ontwikkeld door het CCV (Centrum voor Criminaliteitspreventie en Veiligheid) en sluit aan op actuele wetgeving zoals de NIS2-richtlijn. Een CYRA-certificaat toont extern aan dat uw organisatie haar cyberbeveiliging structureel heeft ingericht en dit objectief heeft laten toetsen.

IT & Privacy maturity model met vier niveaus (Entry, Basic, Intermediate, Advanced) en drie volwassenheidslevels (Level 1 Ad Hoc, Level 2 Best Effort, Level 3 Defined) met bijbehorende certificeringsniveaus E, B, I en A.

Voor wie is CYRA bedoeld?

CYRA is geschikt voor organisaties die:

  • willen aantonen aan klanten of opdrachtgevers dat hun informatiebeveiliging op orde is
  • starten met cybersecurity en een duidelijk groeipad zoeken
  • werken aan NIS2-compliance en leveranciersrisicobeheer
  • stap voor stap willen toewerken naar een volwaardige ISO 27001-certificering

 

De methode is brancheoverstijgend en beschikbaar in drie varianten: CYRA IT, CYRA OT en CYRA Zorg.

Vraag offerte aan

600+ organisaties gingen u voor

Certificeringstraject - DigiTrust - Topicus
Certificeringstraject - DigiTrust - Pink
Certificeringstraject - DigiTrust - Stedin
Certificeringstraject - DigiTrust - ISO Groep
Certificeringstraject - DigiTrust - Enexis
Certificeringstraject - DigiTrust - Spie
full-color
Certificeringstraject - DigiTrust - Meander
Amac logo
logo-jaarbeurs-rgb-rood
Certificeringstraject - DigiTrust - Antoni van Leeuwenhoek
Certificeringstraject - DigiTrust - Ipse de Bruggen
logo-zl-concern[1]
Certificeringstraject - DigiTrust - Provincie brabant
Certificeringstraject - DigiTrust - Hosted
Certificeringstraject - DigiTrust - Cab Holland
Certificeringstraject - DigiTrust - GGD GZ
certificeringstraject-digitrust-hoeflake
Certificeringstraject - DigiTrust - eXperIT
download
Certificeringstraject - DigiTrust - Qii
logo_tcc_thecomputercompany-2
elkerliek logo
spaarne-gasthuis-300x152-e1481635004909
Certificeringstraject - DigiTrust - Infozorg
Certificeringstraject - DigiTrust - Provincie Gelderland
Certificeringstraject - DigiTrust - Indicia
Certificeringstraject - DigiTrust - Nitea
Certificeringstraject - DigiTrust - The People Group
Certificeringstraject - DigiTrust - informens
Certificeringstraject - DigiTrust - Bizzcon
Certificeringstraject - DigiTrust - Softmedia
Xinno ISO27001 certificering - certificeringstraject
linkit-1
Certificeringstraject - DigiTrust - Iwink
Certificeringstraject - DigiTrust - Constant-IT
cab-holland
cybercloud-logo
bit-logo
Certificeringstraject - DigiTrust - Get Noticed
Certificeringstraject - DigiTrust - ARROW
Certificeringstraject - DigiTrust - Rijnmond Dokters
Certificeringstraject - DigiTrust - ARCHIE
rgb_full-color_black8x
dionar-achtergrond
schermafbeelding-2023-04-22-150754
logo
logo_tt_2021_scherm
Certificeringstraject - DigiTrust - Kaliber
schermafbeelding-2023-08-31-212010
Certificeringstraject - DigiTrust - Vival Zorggroep
Certificeringstraject - DigiTrust - Tien
20211103-314335541-wza-logo
schermafbeelding-2024-02-13-194425
treant_logo2022_rgb_groen-vlak_pos
logo-mmt
logo-1500px
catharina_ziekenhuis_logo-small
EyeOn-logo-zwart
logo
DCSolutions logo
cmyk-Logo Cura Mare [boven]
logo_karmacii
smc_logo-01
Sollie-Logo-GrijsOranje-payoff
Frontis-Corporate-Logo
DJL logo

ISO 27001 en/of NEN 7510? 

Indien u een NEN7510 certificering heeft dan blijft deze op de huidige versie. Immers er is nog geen nieuwe versie van deze norm beschikbaar. Indien u zowel de ISO27001 én een NEN7510 certificering heeft kunt u met uw lopende ISO27001 certificering al over op de nieuwe norm. Er ontstaat dan een situatie van ‘oud en nieuw’ door elkaar in uw ISMS.  

De beheerder/eigenaar van deze norm is de NEN. Doordat er een nieuwe versie van de ISO 27001 is uitgebracht is de NEN normcommissie momenteel bezig om ook een nieuwe versie van de NEN7510 uit te brengen. Naar verwachting zal dit pas in de loop van 2024 definitief zijn en gepubliceerd worden. 

Heeft u hierover vragen of überhaupt over de ISO certificering 27001? 

Neem dan contact met ons op. 

Direct contact met uw specialist

Bel: +31(0)88 22 45 600

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar [email protected] of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Vraag offerte aan

Al meer dan 600+ organisaties gingen u voor.

Terugbel formulier

Hoe werkt het proces?

Met de komende CBW (Cyberbeveiligingswet) zijn NIS2 verantwoordelijke organisaties ook verantwoordelijk, dat ze kunnen aantonen dat relevante leveranciers ook voldoende cyber weerbaar zijn.

Maar hoe doe je dat, als je 500 relevante toeleveranciers hebt? In deze gevallen zal de NIS2 verantwoordelijke een leverancier risico-analyse moeten uitvoeren. Welke hebben de meeste impact op de bedrijfscontinuïteit van de eigen bedrijfsvoering. Immers, de NIS2 gaat hierin verder dan alleen de bescherming van je BIV.

Nadat een NIS2 verantwoordelijke deze analyse heeft gedaan, kunnen ze CYRA inzetten voor hun leveranciers.

De NIS2 verantwoordelijke moet aan zijn leverancier vragen of ze zich willen aanmelden bij het CCV CYRA platform. Na het aanmelden kan de toeleverancier een zelf-evaluatie formulier invullen in deze portal.

De CYRA methode bestaat uit 4 groei niveaus en per niveau is er een volwassenheids-niveau. Door het invullen van de vragenlijst wordt helder ‘waar de organisatie staat’ en waar de verbeterpunten liggen. Vanuit de online CYRA tool kan er een rapportage worden gegenereerd, die gedeeld kan worden met de NIS2/CBW verantwoordelijke.

De NIS2 verantwoordelijke kan vervolgens aanvullend eisen, dat deze zelfverklaring door een onafhankelijke en onpartijdige partij wordt beoordeeld. DigiTrust heeft de licentie om deze CYRA audits uit te mogen voeren.

Via de portal kan de leverancier een audit aanvragen bij DigiTrust.

De audit wordt door de DigiTrust auditor ook binnen deze zelfde portal uitgevoerd. Er wordt beoordeeld of ‘wat de leverancier zelf heeft verklaard’ ook de realiteit is. Door interviews en beoordeling bewijslast zal de DigiTrust auditor zijn oordeel vormen.

Hoe werkt het proces?

Aanvullend op bovenstaande methode zijn er extra eisen mbt digitale ondermijning. Deze module wordt beschikbaar indien het entry level is behaald.

Binnen CYRA wordt dit Normenkader Digitale Ondermijning genoemd (NDO)

Cyra Certificering afbeelding digitale ondermijning

CYRA IT

CYRA IT richt zich op de beveiliging van informatiesystemen en bedrijfsprocessen in algemene organisaties. Het omvat maatregelen op het gebied van:

  • toegangsbeheer en authenticatie
  • netwerkbeveiliging
  • patchbeheer en software-updates
  • back-up en herstelprocessen
  • bewustwording en gedrag van medewerkers
  • incidentdetectie en -respons

 

Op basis van een risicoanalyse bepaalt uw organisatie op welk volwassenheidsniveau getoetst wordt. DigiTrust beoordeelt onafhankelijk of de geïmplementeerde maatregelen aansluiten op uw risicoprofiel.

developing-programmer-team-development-website-design-and-coding

CYRA OT

Industriële omgevingen staan voor een uniek uitdaging: OT-systemen (operational technology) zoals SCADA, PLC’s en industriële besturingssystemen waren van origine niet ontworpen voor netwerkaanvallen. Nu deze systemen steeds vaker verbonden zijn met IT-netwerken en het internet, worden ze een aantrekkelijk doelwit voor cybercriminelen.

CYRA OT is specifiek ontwikkeld voor organisaties die OT-omgevingen beheren in sectoren als:

  • energie en nutsvoorzieningen
  • water en afvalverwerking
  • transport en logistiek
  • industriële productie

 

De module is gebaseerd op de internationale norm IEC 62443 voor beveiliging van industriële automatisering en besturingssystemen. CYRA OT integreert naadloos met CYRA IT, waardoor organisaties beide domeinen vanuit één platform kunnen beheren en certificeren.

CYRA Zorg

Zorginstellingen verwerken dagelijks gevoelige patiëntgegevens. De gevolgen van een beveiligingsincident zijn dan ook ingrijpend — voor patiëntveiligheid, bedrijfscontinuïteit en vertrouwen. Tegelijkertijd is volledige NEN 7510-compliance voor kleinere zorginstellingen of zorgtoeleveranciers een grote stap.

CYRA Zorg biedt een praktische tussenstap. De module is gebaseerd op NEN 7510 — de Nederlandse norm voor informatiebeveiliging in de zorg — maar vertaald naar een toegankelijk groeimodel met twaalf volwassenheidsstappen.

CYRA Zorg is geschikt voor:

  • zorginstellingen (ziekenhuizen, klinieken, GGZ, VVT)
  • zorgtoeleveranciers en softwareleveranciers in de zorg
  • organisaties die moeten voldoen aan eisen van ketenpartners of zorgverzekeraars

Een CYRA Zorg-certificaat laat zien dat uw organisatie de digitale beveiliging van patiëntgegevens serieus neemt en hier aantoonbaar invulling aan geeft.

bigstock-200617684

Wat Wordt er Getoetst bij CYRA Certificering?

p>Bij een CYRA-audit toetst DigiTrust of de door uw organisatie beschreven en geïmplementeerde maatregelen daadwerkelijk aansluiten op het gekozen volwassenheidsniveau en uw risicoprofiel. Getoetste domeinen omvatten onder meer:

  • identificatie en bescherming van kritieke bedrijfsprocessen
  • beveiligingsmaatregelen voor systemen, netwerken en applicaties
  • toegangsbeheer en identiteitsbeheer
  • continuïteitsplanning en herstelmaatregelen
  • interne procedures, rollen en verantwoordelijkheden
  • bewustwordingsmaatregelen voor medewerkers

Een voorafgaande risicoanalyse is een vereiste voor certificering. DigiTrust begeleidt u hierbij of toetst een bestaande analyse.

Het proces

Initiële
certificering

Controle 1

Steekproef op uw management systeem

Controle 2

Steekproef op uw management systeem

Hercertificering

Herbeoordeling van uw managementsysteem.

Lees meer over ons proces

Waarom DigiTrust als Auditpartner?

DigiTrust is een erkend auditpartner van het CCV voor CYRA-certificering. Onze auditoren combineren diepe technische kennis met praktische auditervaringen in uiteenlopende sectoren.

 

 

Bij DigiTrust kunt u verwachten;

  • Premium audits
  • Eigen auditoren, wij werken niet met inhuur auditoren
  • Snel respons op al uw vragen
  • Direct contact met de back-office en de auditoren
  • Snel een offerte, meestal binnen enkele dagen
  • Veelal kunnen wij op korte termijn uw audit inplannen
nl_NLNL
en_GBEN de_DEDE nl_NLNL