CYRA Certification

Cyberdreigingen nemen toe. Klanten, partners en toezichthouders verwachten dat uw organisatie niet alleen maatregelen heeft genomen, maar dat ook kan aantonen. De CYRA-methode biedt een gestructureerde, onafhankelijk verifieerbare aanpak om uw digitale weerbaarheid in kaart te brengen én te certificeren.

DigiTrust is erkend auditpartner van het CCV en voert CYRA-audits uit voor organisaties in het bedrijfsleven, de industriële sector en de zorgsector.

Onafhankelijk. Ervaren. Waarderend.

CYRA Certification

27001:2023 & 2024 versie?

Laatste nieuws

ISO/IEC 27001:2022 is in oktober 2022 internationaal gepubliceerd. Deze versie is in juli 2023 door CEN goedgekeurd voor Europa en vervolgens in augustus 2023 door NEN gepubliceerd als NEN-EN-ISO/IEC 27001:2023 (NL/EN). De internationale versie blijft ISO/IEC 27001:2022; bij certificering moet je kiezen voor de internationale of de Europese/Nederlandse variant.

Wat is de CYRA-methode?

CYRA (Cyber Rating) is een online beoordelingstool waarmee organisaties hun informatiebeveiliging kunnen meten aan de hand van proportionele risicomaatregelen. De methode werkt met vier volwassenheidsniveaus – Entry, Basic, Intermediate en Advanced elk onderverdeeld in drie stappen. Zo biedt CYRA een concreet groeipad, ongeacht waar uw organisatie nu staat.

De CYRA-methode is ontwikkeld door het CCV (Centrum voor Criminaliteitspreventie en Veiligheid) en sluit aan op actuele wetgeving zoals de NIS2-richtlijn. Een CYRA-certificaat toont extern aan dat uw organisatie haar cyberbeveiliging structureel heeft ingericht en dit objectief heeft laten toetsen.

Voor wie is CYRA bedoeld?

CYRA is geschikt voor organisaties die:

willen aantonen aan klanten of opdrachtgevers dat hun informatiebeveiliging op orde is
starten met cybersecurity en een duidelijk groeipad zoeken
werken aan NIS2-compliance en leveranciersrisicobeheer
stap voor stap willen toewerken naar een volwaardige ISO 27001-certificering

De methode is brancheoverstijgend en beschikbaar in drie varianten: CYRA IT, CYRA OT en CYRA Zorg.

600+ organisaties gingen u voor

ISO 27001 en/of NEN 7510?

If you have a NEN7510 certification then it will remain on the current version. After all, no new version of this standard is available yet. If you have both ISO27001 and NEN7510 certification, you can already switch to the new standard with your current ISO27001 certification. This will create a situation of 'old and new' mixed up in your ISMS.

The administrator/owner of this standard is the NEN. Because a new version of ISO 27001 has been released, the NEN standards committee is currently working on a new version of NEN7510 as well. This is only expected to be finalised and published during 2024.

Heeft u hierover vragen of überhaupt over de ISO certificering 27001?

Neem dan contact with us.

Direct contact met uw specialist

Bel: +31(0)88 22 45 600

Our specialists will be happy to tell you more about it. Call us at 088-224 56 00, please email us at [email protected] or use our online contact form. We will be happy to visit you for a no-obligation introduction.

Al meer dan 600+ organisaties gingen u voor.

Terugbel formulier

How does the process work?

With the upcoming Cyber Security Act (CBW), NIS2 responsible organisations are also responsible, that they can demonstrate that relevant suppliers are also sufficiently cyber resilient.

But how do you do that if you have 500 relevant suppliers? In these cases, the NIS2 manager will need to conduct a supplier risk analysis. Which ones have the most impact on the business continuity of your own operations. After all, the NIS2 goes beyond just protecting your GIV in this.

After an NIS2 manager has done this analysis, they can deploy CYRA to their suppliers.

The NIS2 responsible should ask his supplier if they want to sign up to the CCV CYRA platform. After signing up, the supplier can complete a self-assessment form in this portal.

De CYRA methode bestaat uit 4 groei niveaus en per niveau is er een volwassenheids-niveau. Door het invullen van de vragenlijst wordt helder ‘waar de organisatie staat’ en waar de verbeterpunten liggen. Vanuit de online CYRA tool kan er een rapportage worden gegenereerd, die gedeeld kan worden met de NIS2/CBW verantwoordelijke.

The NIS2 responsible may then additionally require, that this self-declaration be reviewed by an independent and impartial party. DigiTrust is licensed to conduct these CYRA audits.

Through the portal, the supplier can request an audit from DigiTrust.

De audit wordt door de DigiTrust auditor ook binnen deze zelfde portal uitgevoerd. Er wordt beoordeeld of ‘wat de leverancier zelf heeft verklaard’ ook de realiteit is. Door interviews en beoordeling bewijslast zal de DigiTrust auditor zijn oordeel vormen.

How does the process work?

In addition to the above method, there are additional requirements regarding digital undermining. This module becomes available if the entry level has been achieved.

Within CYRA, this is called Digital Demining Standards Framework (NDO)

CYRA IT

CYRA IT richt zich op de beveiliging van informatiesystemen en bedrijfsprocessen in algemene organisaties. Het omvat maatregelen op het gebied van:

toegangsbeheer en authenticatie
netwerkbeveiliging
patchbeheer en software-updates
back-up en herstelprocessen
bewustwording en gedrag van medewerkers
incidentdetectie en -respons

Op basis van een risicoanalyse bepaalt uw organisatie op welk volwassenheidsniveau getoetst wordt. DigiTrust beoordeelt onafhankelijk of de geïmplementeerde maatregelen aansluiten op uw risicoprofiel.

CYRA OT

Industriële omgevingen staan voor een uniek uitdaging: OT-systemen (operational technology) zoals SCADA, PLC’s en industriële besturingssystemen waren van origine niet ontworpen voor netwerkaanvallen. Nu deze systemen steeds vaker verbonden zijn met IT-netwerken en het internet, worden ze een aantrekkelijk doelwit voor cybercriminelen.

CYRA OT is specifiek ontwikkeld voor organisaties die OT-omgevingen beheren in sectoren als:

energie en nutsvoorzieningen
water en afvalverwerking
transport en logistiek
industriële productie

De module is gebaseerd op de internationale norm IEC 62443 voor beveiliging van industriële automatisering en besturingssystemen. CYRA OT integreert naadloos met CYRA IT, waardoor organisaties beide domeinen vanuit één platform kunnen beheren en certificeren.

CYRA Zorg

Zorginstellingen verwerken dagelijks gevoelige patiëntgegevens. De gevolgen van een beveiligingsincident zijn dan ook ingrijpend — voor patiëntveiligheid, bedrijfscontinuïteit en vertrouwen. Tegelijkertijd is volledige NEN 7510-compliance voor kleinere zorginstellingen of zorgtoeleveranciers een grote stap.

CYRA Zorg biedt een praktische tussenstap. De module is gebaseerd op NEN 7510 — de Nederlandse norm voor informatiebeveiliging in de zorg — maar vertaald naar een toegankelijk groeimodel met twaalf volwassenheidsstappen.

CYRA Zorg is geschikt voor:

zorginstellingen (ziekenhuizen, klinieken, GGZ, VVT)
zorgtoeleveranciers en softwareleveranciers in de zorg
organisaties die moeten voldoen aan eisen van ketenpartners of zorgverzekeraars

Een CYRA Zorg-certificaat laat zien dat uw organisatie de digitale beveiliging van patiëntgegevens serieus neemt en hier aantoonbaar invulling aan geeft.

Wat Wordt er Getoetst bij CYRA Certificering?

p>Bij een CYRA-audit toetst DigiTrust of de door uw organisatie beschreven en geïmplementeerde maatregelen daadwerkelijk aansluiten op het gekozen volwassenheidsniveau en uw risicoprofiel. Getoetste domeinen omvatten onder meer:

identificatie en bescherming van kritieke bedrijfsprocessen
beveiligingsmaatregelen voor systemen, netwerken en applicaties
toegangsbeheer en identiteitsbeheer
continuïteitsplanning en herstelmaatregelen
interne procedures, rollen en verantwoordelijkheden
bewustwordingsmaatregelen voor medewerkers

Een voorafgaande risicoanalyse is een vereiste voor certificering. DigiTrust begeleidt u hierbij of toetst een bestaande analyse.

Het proces

Initiële
certification

Control 1

Steekproef op uw management systeem

Control 2

Steekproef op uw management systeem

Recertification

Herbeoordeling van uw managementsysteem.

Waarom DigiTrust als Auditpartner?

DigiTrust is een erkend auditpartner van het CCV voor CYRA-certificering. Onze auditoren combineren diepe technische kennis met praktische auditervaringen in uiteenlopende sectoren.

At DigiTrust, you can expect;

Premium audits
Own auditors, we do not work with hired auditors
Quick response to all your questions
Direct contact with the back office and auditors
Quick quote, usually within a few days
We can often schedule your audit at short notice

CYRA Certification

27001:2023 & 2024 versie?

Laatste nieuws

Wat is de CYRA-methode?

Voor wie is CYRA bedoeld?

600+ organisaties gingen u voor

ISO 27001 en/of NEN 7510?

Direct contact met uw specialist

Terugbel formulier

How does the process work?

How does the process work?

CYRA IT

CYRA OT

CYRA Zorg

Wat Wordt er Getoetst bij CYRA Certificering?

Het proces

Initiële certification

Control 1

Control 2

Recertification

Waarom DigiTrust als Auditpartner?

Ⓒ 2026 DigiTrust BV

Initiële
certification