Angebot anfordern
de_DE DE
de_DE DE nl_NL NL en_GB EN

CYRA Certificering

DigiTrust heeft via het CCV de licentie voor het uitvoeren van CYRA audits. DigiTrust is dé specialist voor het uitvoeren van deze audits door onze praktische benadering. 

  • Eigen DigiTrust auditoren
  • Samen kijken we naar de eisen en jullie bewijslast
  • Praktische aanpak
  • Premium kwaliteit audits
Unverbindliches Angebot anfordern

Al meer dan 600 organisaties gingen u voor.

Zertifizierungsprozess - DigiTrust - ISO 27001 Zertifizierung - NEN 7510 Zertifizierung - ISO 9001 Zertifizierung - ISO 14001 Zertifizierung

De CYRA-methode

Wat is CYRA?

CYRA (Cyber Rating) is een online beoordeling tool waarmee organisatie zelf kunnen beoordelen, verbeteren en aantonen wat hun cyberweerbaarheid volwassenheidsniveau is. CYRA is geschikt voor MKB organisaties maar ook grote ondernemingen en multinationals, overheid- en publieke organisaties, die inzicht willen hebben in de cyberweerbaarheid van hun leveranciers.

CYRA is een methode om de cyberweerbaarheid van organisaties inzichtelijk te maken. Met behulp van een online zelfevaluatie tool wordt duidelijk hoe sterk de beveiliging is op het gebied van technologie, processen en privacy.

Het CYRA-systeem is opgebouwd uit vier niveaus:

  1. Entry level 
    Zijn de basismaatregelen genomen 
  2. Basic level
    De maatregelen zijn gedeeltelijk georganiseerd en vastgelegd, maar nog niet overal consistent toegepast. 
  3. Intermediate level
    Processen en maatregelen zijn structureel aanwezig, goed gedocumenteerd en breder ingebed in de organisatie. 
  4. Advanced level
    Cyberbeveiliging is volledig geïntegreerd, aantoonbaar geborgd en vormt een vast onderdeel van continu verbeteren.

Elk niveau is weer onderverdeeld in drie volwassenheids-niveaus. Op deze manier kan de organisatie zien waar de verbeterpunten liggen en werken naar het opvolgende niveau.

Hoe werkt het proces?

Met de komende CBW (Cyberbeveiligingswet) zijn NIS2 verantwoordelijke organisaties ook verantwoordelijk, dat ze kunnen aantonen dat relevante leveranciers ook voldoende cyber weerbaar zijn.

Maar hoe doe je dat, als je 500 relevante toeleveranciers hebt? In deze gevallen zal de NIS2 verantwoordelijke een leverancier risico-analyse moeten uitvoeren. Welke hebben de meeste impact op de bedrijfscontinuïteit van de eigen bedrijfsvoering. Immers, de NIS2 gaat hierin verder dan alleen de bescherming van je BIV.

Nadat een NIS2 verantwoordelijke deze analyse heeft gedaan, kunnen ze CYRA inzetten voor hun leveranciers.

De NIS2 verantwoordelijke moet aan zijn leverancier vragen of ze zich willen aanmelden bij het CCV CYRA platform. Na het aanmelden kan de toeleverancier een zelf-evaluatie formulier invullen in deze portal.

De CYRA methode bestaat uit 4 groei niveaus en per niveau is er een volwassenheids-niveau. Door het invullen van de vragenlijst wordt helder ‘waar de organisatie staat’ en waar de verbeterpunten liggen. Vanuit de online CYRA tool kan er een rapportage worden gegenereerd, die gedeeld kan worden met de NIS2/CBW verantwoordelijke.

De NIS2 verantwoordelijke kan vervolgens aanvullend eisen, dat deze zelfverklaring door een onafhankelijke en onpartijdige partij wordt beoordeeld. DigiTrust heeft de licentie om deze CYRA audits uit te mogen voeren.

Via de portal kan de leverancier een audit aanvragen bij DigiTrust. 

De audit wordt door de DigiTrust auditor ook binnen deze zelfde portal uitgevoerd. Er wordt beoordeeld of ‘wat de leverancier zelf heeft verklaard’ ook de realiteit is. Door interviews en beoordeling bewijslast zal de DigiTrust auditor zijn oordeel vormen.

Digitale ondermijning

Aanvullend op bovenstaande methode zijn er extra eisen mbt digitale ondermijning. Deze module wordt beschikbaar indien het entry level is behaald.

Binnen CYRA wordt dit Normenkader Digitale Ondermijning genoemd (NDO)

CYRA OT

Operationele Technologie (OT) vormt het hart van vitale processen in sectoren zoals energie, water, transport en industrie.

Door de toenemende digitale koppeling van OT-omgevingen, zoals industriële besturingssystemen en SCADA-netwerken nemen ook de kwetsbaarheden voor cyberdreigingen toe.

ICT-beveiliging krijgt al via de ISO27001 en de BIO al langere tijd aandacht. Maar het wordt steeds belangrijker om ook de beveiliging van OT-systemen structureel en inzichtelijk te organiseren. Zeker ook met de CBW/NIS2 is dit en vereiste.

CYRA-OT is gebaseerd op de internationale norm IEC 62443, de standaard voor cybersecurity in industriële automatisering.

Binnen CYRA OT wordt de zelfde methode van 4 volwassenheids-niveaus gebruikt n kunnen organisaties via de zelf evaluatie tool bepalen op welk niveau ze staan m.b.t. hun OT-security.

note; DigiTrust is in het proces m.b.t. het behalen van de CYRA OT licentie

Vragen over de CYRA certificering of benieuwd naar de mogelijkheden?

Unsere Spezialisten erzählen Ihnen gerne mehr darüber. Rufen Sie uns an unter 088-224 56 00senden Sie uns bitte eine E-Mail an [email protected] oder nutzen Sie unser Online-Kontaktformular. Wir besuchen Sie gerne für ein unverbindliches Kennenlernen.

Fordern Sie jetzt ein unverbindliches Angebot an

Mehr als 300 Organisationen sind Ihnen bereits zuvorgekommen.

de_DEDE
nl_NLNL en_GBEN de_DEDE