DE 
NL 
EN 
Wir sind sehr glücklich und stolz, dass wir auch diese Lizenz erhalten haben. DigiTrust ist nun auch berechtigt, CYRA-Audits durchzuführen. CYRA steht für Cyber Rating und wurde u. a. vom TÜV Niederlande und der Brainport-Region Eindhoven entwickelt und wird nun vom CCV verwaltet. Das System ist für Organisationen gedacht, die eine ISO27001-Zertifizierung anstreben und eigentlich nach einem "Stufenmodell" für Wachstum suchen. Innerhalb von CYRA gibt es 4 Stufen: Einstieg, Grundstufe, Mittelstufe und Oberstufe. Und für jede Stufe kann man auch einen Reifegrad angeben (1, 2 oder 3)
Eine Organisation muss sich zunächst bei der CCV registrieren und kann sich dann über ein Portal bewerben. Dann kann die Organisation durch eine Selbsteinschätzung herausfinden, welche Stufe zu ihr passt. Über das System können sie auch eine "Selbsterklärung" exportieren. Wenn die Organisation selbst oder die Kunden den Dienst für riskant halten, können sie verlangen, dass die Selbstbewertung unparteiisch und objektiv bewertet wird. Von nun an kann DigiTrust dies zusammen mit dem TüV Niederlande tun.
Für die kommende NIS2 / CBW ist dies ein sehr nützliches Instrument für wesentliche und wichtige Einrichtungen. Schließlich müssen sie nachweisen können, dass die Lieferanten angemessene (und verhältnismäßige) Maßnahmen ergriffen haben. Als Antragsteller können sie risikobasiert entscheiden, ob sie einer vom Lieferanten erstellten CYRA-Selbstauskunft zustimmen oder ob diese unparteiisch und objektiv bewertet werden soll. Wenn Sie mehr darüber wissen möchten, kontaktieren Sie uns bitte. [email protected]
