CYRA-Zertifizierung

Cyberbedrohungen nehmen zu. Kunden, Partner und Aufsichtsbehörden erwarten, dass Ihre Organisation nicht nur Maßnahmen ergriffen hat, sondern diese auch nachweisen kann. Die CYRA-Methode bietet einen strukturierten, unabhängig überprüfbaren Ansatz, um Ihre digitale Widerstandsfähigkeit zu ermitteln und zu zertifizieren.

DigiTrust ist ein anerkannter Auditpartner des CCV und führt CYRA-Audits für Organisationen in den Bereichen Wirtschaft, Industrie und Gesundheitswesen durch.

Angebot anfordern
Vereinbaren Sie einen Termin

Unabhängig. Erfahren. Wertschätzend.

Startseite » Zertifizieren Sie » CYRA Zertifizierung Cyberresilienz
CYRA-Zertifizierung

27001:2023 & 2024 Version?

Aktuelle Nachrichten

ISO/IEC 27001:2022 wurde im Oktober 2022 international veröffentlicht. Diese Version wurde im Juli 2023 von CEN für Europa genehmigt und anschließend im August 2023 von NEN als NEN-EN-ISO/IEC 27001:2023 (NL/EN) veröffentlicht. Die internationale Version bleibt ISO/IEC 27001:2022; bei der Zertifizierung müssen Sie sich zwischen der internationalen oder der europäischen/niederländischen Variante entscheiden.

Weiterlesen

Was ist die CYRA-Methode?

CYRA (Cyber Rating) ist ein Online-Bewertungstool, mit dem Organisationen ihre Informationssicherheit anhand proportionaler Risikomaßnahmen messen können. Die Methode arbeitet mit vier Reifegraden: Entry, Basic, Intermediate und Advanced, die jeweils in drei Stufen unterteilt sind. So bietet CYRA einen konkreten Wachstumspfad, unabhängig davon, wo sich Ihre Organisation derzeit befindet.

Die CYRA-Methode wurde vom CCV (Zentrum für Kriminalprävention und Sicherheit) entwickelt und orientiert sich an aktueller Gesetzgebung wie der NIS2-Richtlinie. Ein CYRA-Zertifikat zeigt extern an, dass Ihr Unternehmen seine Cybersicherheit strukturell eingerichtet und dies objektiv überprüfen lassen hat.

IT- & Datenschutz-Reifegradmodell mit vier Ebenen (Einstieg, Basis, Fortgeschritten, Experte) und drei Reifegradstufen (Stufe 1 Ad hoc, Stufe 2 Best Effort, Stufe 3 Definiert) mit zugehörigen Zertifizierungsstufen E, B, I und A.

Für wen ist CYRA bestimmt?

CYRA ist geeignet für Organisationen, die:

  • den Kunden oder Auftraggebern demonstrieren, dass ihre Informationssicherheit in Ordnung ist
  • Beginnen mit Cybersicherheit und einen klaren Wachstumspfad suchen
  • Arbeiten an NIS2-Compliance und Lieferantenrisikomanagement
  • schrittweise auf eine vollwertige ISO 27001-Zertifizierung hinarbeiten wollen

 

Die Methode ist branchenübergreifend und in drei Varianten verfügbar: CYRA IT, CYRA OT und CYRA Z sorg.

Angebot anfordern

600+ Organisationen gingen Ihnen voraus

TechOne-Logo
Zertifizierungsverfahren - DigiTrust - Pink
Zertifizierungsprozess - DigiTrust - Topicus
Zertifizierungsprozess - DigiTrust - Stedin
Zertifizierungsprozess - DigiTrust - ISO Gruppe
Zertifizierungsprozess - DigiTrust - Enexis
Zertifizierungsprozess - DigiTrust - Spie
Vollfarbig
Zertifizierungsprozess - DigiTrust - Mäander
Amac Logo
logo-fair-rgb-rot
Logo Antoni van Leeuwenhoek
Logo Ipse von Bruggen
Logo Zuyderland
Logo HostedXL
Logo Acces42
Zertifizierungsverfahren - DigiTrust - GGD GZ
zertifizierungspfad-digitrust-hoeflake
Zertifizierungsverfahren - DigiTrust - eXperIT
Logo GGD
Logo QII
logo_tcc_thecomputercompany-2
Logo Elkerliek
spaarne-gasthuis-300x152-e1481635004909
Logo Infozorg
Logo Provinz Gelderland
Logo-Kennzeichen
Zertifizierungsverfahren - DigiTrust - Nitea
Logo die Volksgruppe
Zertifizierungsprozess - DigiTrust - informens
Zertifizierungsprozess - DigiTrust - Bizzcon
Xinno ISO27001-Zertifizierung - Zertifizierungsprozess
linkit-1
Zertifizierungsverfahren - DigiTrust - Iwink
Zertifizierungsverfahren - DigiTrust - Constant-IT
cab-holland
cybercloud-Logo
Bit-Logo
Zertifizierungsprozess - DigiTrust - Bemerken Sie es
Zertifizierungsverfahren - DigiTrust - ARROW
Zertifizierungsprozess - DigiTrust - Rijnmond Doctors
Zertifizierungsverfahren - DigiTrust - ARCHIE
rgb_full-color_black8x
schermafbeelding-2023-04-22-150754
Logo
logo_tt_2021_bildschirm
Zertifizierungsprozess - DigiTrust - Calibre
schermafbeelding-2023-08-31-212010
Zertifizierungsprozess - DigiTrust - Vival Care Group
Zertifizierungsprozess - DigiTrust - Zehn
20211103-314335541-wza-logo
schermafbeelding-2024-02-13-194425
treant_logo2022_rgb_green-plane_pos
logo-mmt
Logo-1500px
catharina_krankenhaus_logo-klein
EyeOn-Logo schwarz
Logo
DCSolutions-Logo
cmyk-Logo Cura Mare [nach oben]
logo_karmacii
smc_logo-01
Sollie-Logo-Grau-Orange-Auszahlung
DJL-Logo

ISO 27001 oder NEN 7510? 

Wenn Sie eine NEN7510-Zertifizierung haben, bleibt diese auf der aktuellen Version. Es ist nämlich noch keine neue Version dieser Norm verfügbar. Wenn Sie sowohl eine ISO27001- als auch eine NEN7510-Zertifizierung haben, können Sie bereits mit Ihrer aktuellen ISO27001-Zertifizierung zur neuen Norm wechseln. Dadurch entsteht in Ihrem ISMS eine Situation, in der "alt und neu" durcheinander geraten.  

Der Verwalter/Eigentümer dieser Norm ist die NEN. Da eine neue Version von ISO 27001 veröffentlicht wurde, arbeitet der NEN-Normenausschuss derzeit auch an einer neuen Version von NEN7510. Diese wird voraussichtlich erst im Jahr 2024 fertiggestellt und veröffentlicht werden. 

Haben Sie hierzu Fragen oder überhaupt zur ISO-Zertifizierung 27001? 

Dann nehmen Kontakt mit uns. 

Direkter Kontakt mit Ihrem Spezialisten

Glocke +31(0)88 22 45 600

Unsere Spezialisten erzählen Ihnen gerne mehr darüber. Rufen Sie uns an unter 088-224 56 00senden Sie uns bitte eine E-Mail an [email protected] oder nutzen Sie unser Online-Kontaktformular. Wir besuchen Sie gerne für ein unverbindliches Kennenlernen.

Angebot anfordern

Mehr als 600+ Organisationen sind Ihnen vorausgegangen.

Rückruf Formular

Wie läuft das Verfahren ab?

Mit dem kommenden Cybersicherheitsgesetz (CBW) sind die für die NIS2 verantwortlichen Organisationen auch dafür verantwortlich, dass sie nachweisen können, dass die relevanten Zulieferer ebenfalls ausreichend cyber-resilient sind.

Aber wie machen Sie das, wenn Sie 500 relevante Lieferanten haben? In diesen Fällen muss der NIS2-Manager eine Risikoanalyse der Lieferanten durchführen. Welche Lieferanten haben die größten Auswirkungen auf die Kontinuität Ihrer eigenen Geschäftstätigkeit? Schließlich geht die NIS2 hier über den Schutz Ihrer GIV hinaus.

Nachdem ein NIS2-Manager diese Analyse durchgeführt hat, kann er CYRA bei seinen Lieferanten einsetzen.

Der NIS2-Verantwortliche sollte seinen Lieferanten fragen, ob er sich bei der CCV CYRA-Plattform anmelden möchte. Nach der Anmeldung kann der Lieferant in diesem Portal ein Selbstbewertungsformular ausfüllen.

Die CYRA-Methode besteht aus 4 Wachstumsstufen und für jede Stufe gibt es eine Reifegradstufe. Durch das Ausfüllen des Fragebogens wird klar ‘wo das Unternehmen steht’ und wo die Verbesserungspunkte liegen. Aus dem Online-CYRA-Tool kann ein Bericht erstellt werden, der mit dem für NIS2/CBW Verantwortlichen geteilt werden kann.

Die zuständige NIS2 kann dann zusätzlich verlangen, dass diese Selbstauskunft von einer unabhängigen und unparteiischen Stelle überprüft wird. DigiTrust ist lizenziert, diese CYRA-Audits durchzuführen.

Über das Portal kann der Anbieter ein Audit bei DigiTrust beantragen.

Die Prüfung wird durch den DigiTrust-Auditor auch innerhalb desselben Portals durchgeführt. Es wird beurteilt, ob das, was der Lieferant selbst angegeben hat, auch die Realität ist. Durch Interviews und die Prüfung von Nachweisen wird der DigiTrust-Auditor sein Urteil bilden.

Wie läuft das Verfahren ab?

Neben der oben genannten Methode gibt es zusätzliche Anforderungen für die digitale Unterminierung. Dieses Modul wird verfügbar, wenn die Einstiegsstufe erreicht wurde.

Innerhalb von CYRA wird dies als Digital Demining Standards Framework (NDO) bezeichnet.

Cyra Zertifizierung Bild digitale Untergrabung

CYRA IT

CYRA IT konzentriert sich auf die Sicherheit von Informationssystemen und Geschäftsprozessen in allgemeinen Organisationen. Dies umfasst Maßnahmen in den Bereichen:

  • Zugangskontrolle und Authentifizierung
  • Netzwerksicherheit
  • Patchmanagement und Softwareaktualisierungen
  • Sicherungs- und Wiederherstellungsprozesse
  • Bewusstseinsbildung und Verhalten der Mitarbeiter
  • Vorkommenserkennung und -reaktion

 

Basierend auf einer Risikoanalyse bestimmt Ihre Organisation, auf welcher Reifegradstufe geprüft wird. DigiTrust bewertet unabhängig, ob die implementierten Maßnahmen zu Ihrem Risikoprofil passen.

Entwickler-Programmierer-Team-Entwicklung-Website-Design-und-Programmierung

CYRA OT

Industrielle Umgebungen stellen eine einzigartige Herausforderung dar: OT-Systeme (Operational Technology) wie SCADA, SPS und industrielle Steuerungssysteme waren ursprünglich nicht für Netzwerkangriffe konzipiert. Da diese Systeme zunehmend mit IT-Netzwerken und dem Internet verbunden sind, werden sie zu einem attraktiven Ziel für Cyberkriminelle.

CYRA OT wurde speziell für Organisationen entwickelt, die OT-Umgebungen in Sektoren wie z. B. betreiben:

  • Energie und Versorgungsunternehmen
  • Wasser und Abfallwirtschaft
  • Transport und Logistik
  • industrielle Fertigung

 

Das Modul basiert auf der internationalen Norm IEC 62443 für die Sicherheit von industrieller Automatisierung und Steuerungssystemen. CYRA OT lässt sich nahtlos in CYRA IT integrieren, sodass Organisationen beide Domänen von einer einzigen Plattform aus verwalten und zertifizieren können.

CYRA Zorg

Gesundheitseinrichtungen verarbeiten täglich sensible Patientendaten. Die Folgen eines Sicherheitsvorfalls sind daher gravierend – für die Patientensicherheit, die Geschäftskontinuität und das Vertrauen. Gleichzeitig stellt die vollständige Einhaltung der Norm NEN 7510 für kleinere Gesundheitseinrichtungen oder Zulieferer im Gesundheitswesen eine große Herausforderung dar.

CYRA Zorg bietet einen praktischen Zwischenschritt. Das Modul basiert auf NEN 7510 – der niederländischen Norm für Informationssicherheit im Gesundheitswesen –, ist aber in ein zugängliches Wachstumsmodell mit zwölf Reifestufen übersetzt.

CYRA Zorg is geschikt voor:

  • Gesundheitseinrichtungen (Krankenhäuser, Kliniken, psychische Gesundheitsdienste, Altenpflege)
  • Gesundheitsversorger und Softwareanbieter im Gesundheitswesen
  • Organisationen, die Anforderungen von Kettenpartnern oder Krankenversicherern erfüllen müssen

Ein CYRA Care-Zertifikat zeigt, dass Ihre Organisation die digitale Sicherheit von Patientendaten ernst nimmt und dies nachweislich umsetzt.

Großbestand-200617684

Was wird bei der CYRA-Zertifizierung getestet?

Bei einer CYRA-Prüfung prüft DigiTrust, ob die von Ihrer Organisation beschriebenen und implementierten Maßnahmen tatsächlich dem gewählten Reifegrad und Ihrem Risikoprofil entsprechen. Geprüfte Bereiche umfassen unter anderem:

  • Identifizierung und Schutz kritischer Geschäftsprozesse
  • Sicherheitsmaßnahmen für Systeme, Netzwerke und Anwendungen
  • Zugriffssteuerung und Identitätsmanagement
  • Kontinuitätsplanung und Wiederherstellungsmaßnahmen
  • interne Verfahren, Rollen und Verantwortlichkeiten
  • Sensibilisierungsmaßnahmen für Mitarbeiter

Eine vorherige Risikoanalyse ist eine Voraussetzung für die Zertifizierung. DigiTrust begleitet Sie dabei oder prüft eine bestehende Analyse.

Der Prozess

Ursprüngliche
Zertifizierung

Kontrolle 1

Stichprobe auf Ihrem Managementsystem

Kontrolle 2

Stichprobe auf Ihrem Managementsystem

Rezertifizierung

Neubewertung Ihres Managementsystems.

Erfahren Sie mehr über unseren Prozess

Warum DigiTrust als Auditpartner?

DigiTrust ist ein anerkannter Auditpartner des CCV für die CYRA-Zertifizierung. Unsere Auditoren kombinieren tiefes technisches Wissen mit praktischen Audit-Erfahrungen in verschiedenen Sektoren.

 

 

Bei DigiTrust können Sie erwarten;

  • Premium-Prüfungen
  • Eigene Auditoren, wir arbeiten nicht mit angestellten Auditoren
  • Schnelle Antwort auf alle Ihre Fragen
  • Direkter Kontakt mit dem Backoffice und den Rechnungsprüfern
  • Schnelles Angebot, in der Regel innerhalb weniger Tage
  • Wir können Ihre Prüfung oft kurzfristig ansetzen