Angebot anfordern
de_DE DE
de_DE DE nl_NL NL en_GB EN

CYRA-Zertifizierung

DigiTrust verfügt über eine Lizenz der CCV zur Durchführung von CYRA-Audits. DigiTrust ist aufgrund seines praktischen Ansatzes der Spezialist für die Durchführung dieser Audits. 

  • Eigene DigiTrust-Prüfer
  • Gemeinsam betrachten wir die Anforderungen und Ihre Beweisgrundlage
  • Praktischer Ansatz
  • Audits von höchster Qualität
Unverbindliches Angebot anfordern

Mehr als 600 Organisationen sind Ihnen bereits zuvorgekommen.

Zertifizierungsprozess - DigiTrust - ISO 27001 Zertifizierung - NEN 7510 Zertifizierung - ISO 9001 Zertifizierung - ISO 14001 Zertifizierung

Die CYRA-Methode

Was ist CYRA?

CYRA (Cyber Rating) ist ein Online-Bewertungsinstrument, das es Organisationen ermöglicht, ihre Cyber-Resilienz selbst zu bewerten, zu verbessern und nachzuweisen. CYRA eignet sich für KMU-Organisationen, aber auch für große Unternehmen und multinationale Konzerne sowie für staatliche und öffentliche Organisationen, die die Cyber-Resilienz ihrer Lieferanten verstehen wollen.

CYRA ist eine Methode zum Verständnis der Cyber-Resilienz von Organisationen. Mithilfe eines Online-Selbstbewertungsinstruments zeigt es, wie stark die Sicherheit in Bezug auf Technologie, Prozesse und Datenschutz ist.

Das CYRA-System besteht aus vier Ebenen:

  1. Einstiegsstufe 
    Wurden die grundlegenden Maßnahmen ergriffen? 
  2. Grundstufe
    Die Maßnahmen sind teilweise organisiert und etabliert, werden aber noch nicht überall konsequent angewendet. 
  3. Mittleres Niveau
    Prozesse und Maßnahmen sind strukturell vorhanden, gut dokumentiert und in der Organisation breit verankert. 
  4. Fortgeschrittenes Niveau
    Die Cybersicherheit ist vollständig integriert, nachweislich gesichert und ein integraler Bestandteil der kontinuierlichen Verbesserung.

Jede Stufe ist wiederum in drei Reifegrade unterteilt. Auf diese Weise kann die Organisation erkennen, in welchen Bereichen Verbesserungsbedarf besteht, und auf die nächste Stufe hinarbeiten.

Wie läuft das Verfahren ab?

Mit dem kommenden Cybersicherheitsgesetz (CBW) sind die für die NIS2 verantwortlichen Organisationen auch dafür verantwortlich, dass sie nachweisen können, dass die relevanten Zulieferer ebenfalls ausreichend cyber-resilient sind.

Aber wie machen Sie das, wenn Sie 500 relevante Lieferanten haben? In diesen Fällen muss der NIS2-Manager eine Risikoanalyse der Lieferanten durchführen. Welche Lieferanten haben die größten Auswirkungen auf die Kontinuität Ihrer eigenen Geschäftstätigkeit? Schließlich geht die NIS2 hier über den Schutz Ihrer GIV hinaus.

Nachdem ein NIS2-Manager diese Analyse durchgeführt hat, kann er CYRA bei seinen Lieferanten einsetzen.

Der NIS2-Verantwortliche sollte seinen Lieferanten fragen, ob er sich bei der CCV CYRA-Plattform anmelden möchte. Nach der Anmeldung kann der Lieferant in diesem Portal ein Selbstbewertungsformular ausfüllen.

Die CYRA-Methode besteht aus 4 Wachstumsstufen und für jede Stufe gibt es einen Reifegrad. Durch das Ausfüllen des Fragebogens wird deutlich, ‘wo die Organisation steht’ und wo Verbesserungsmöglichkeiten bestehen. Mit dem CYRA-Online-Tool kann ein Bericht erstellt werden, der dem NIS2/CBW-Manager zur Verfügung gestellt werden kann.

Die zuständige NIS2 kann dann zusätzlich verlangen, dass diese Selbstauskunft von einer unabhängigen und unparteiischen Stelle überprüft wird. DigiTrust ist lizenziert, diese CYRA-Audits durchzuführen.

Über das Portal kann der Anbieter ein Audit bei DigiTrust beantragen. 

Das Audit wird auch vom DigiTrust-Auditor innerhalb desselben Portals durchgeführt. Er beurteilt, ob das, was der Anbieter selbst angegeben hat, auch der Realität entspricht. Der DigiTrust-Auditor bildet sich anhand von Gesprächen und der Bewertung von Beweisen seine Meinung.

Digitale Subversion

Neben der oben genannten Methode gibt es zusätzliche Anforderungen für die digitale Unterminierung. Dieses Modul wird verfügbar, wenn die Einstiegsstufe erreicht wurde.

Innerhalb von CYRA wird dies als Digital Demining Standards Framework (NDO) bezeichnet.

CYRA OT

Operationelle Technologie (OT) ist das Herzstück wichtiger Prozesse in Sektoren wie Energie, Wasser, Verkehr und Industrie.

Mit der zunehmenden digitalen Vernetzung von OT-Umgebungen, wie z. B. industriellen Kontrollsystemen und SCADA-Netzen, steigt auch die Anfälligkeit für Cyber-Bedrohungen.

Der IKT-Sicherheit wird bereits seit einiger Zeit durch ISO27001 und BIO Aufmerksamkeit geschenkt. Aber es wird immer wichtiger, auch die Sicherheit von OT-Systemen strukturell und einsichtig zu gestalten. Insbesondere auch mit dem CBW/NIS2 ist dies eine Anforderung.

CYRA-OT basiert auf dem internationalen Standard IEC 62443, dem Standard für Cybersicherheit in der industriellen Automatisierung.

Im Rahmen von CYRA OT wird dieselbe Methode mit 4 Reifegraden angewandt, und Unternehmen können mit dem Selbstbewertungs-Tool feststellen, auf welchem Niveau sie sich in Bezug auf ihre OT-Sicherheit befinden.

Hinweis: DigiTrust ist im Begriff, die CYRA OT-Lizenz zu erhalten.

Haben Sie Fragen zur CYRA-Zertifizierung oder sind Sie neugierig auf die Möglichkeiten?

Unsere Spezialisten erzählen Ihnen gerne mehr darüber. Rufen Sie uns an unter 088-224 56 00senden Sie uns bitte eine E-Mail an [email protected] oder nutzen Sie unser Online-Kontaktformular. Wir besuchen Sie gerne für ein unverbindliches Kennenlernen.

Fordern Sie jetzt ein unverbindliches Angebot an

Mehr als 300 Organisationen sind Ihnen bereits zuvorgekommen.

de_DEDE
nl_NLNL en_GBEN de_DEDE