CYRA

Wil je meer grip op de digitale bedrijfsprocessen in jouw bedrijf en de risico’s daarvan? Wil je potentiële opdrachtgevers laten zien dat jouw bedrijf cyberweerbaar is? Ga dan aan de slag met de CYRA-methode.

• Klik op de knop ‘start CYRA’
• Maak een account aan
• Vul je gegevens in, kies bij ‘partner’: Overig en/of via het CCV, uitgevoerd door The Cyber Partners
• Ga aan de slag met de zelfbeoordelingstool!

Veel bedrijven hebben digitale bedrijfsprocessen of leveren digitale diensten. Denk aan een webwinkel, de high tech maakindustrie of een havenbedrijf waarbij veel digitaal wordt geregeld. Een storing in IT- (en/of OT-) systemen kan grote gevolgen hebben voor het bedrijfsproces.

Beveiliging tegen cybercrime

Dat vraagt om goede beveiliging van digitale bedrijfsprocessen en diensten; beveiliging tegen criminele activiteiten en beveiliging tegen technisch falen of incidenten ten gevolge van menselijk handelen zonder kwade opzet. Met de CYRA-methode kun je op een eenvoudige en gestructureerde manier de cybersecurity verbeteren én laten zien dat je die goed geregeld hebt.

Wat is CYRA? 

CYRA (Cyber Rating) is een gebruiksvriendelijk online hulpmiddel dat organisaties helpt om hun informatiebeveiliging in kaart te brengen en te verbeteren. De methode biedt een instap- en groeimodel dat aansluit op de behoeften van elke organisatie. Je kunt kiezen voor een niveau dat past bij de risico’s van jouw onderneming en de positie van jouw bedrijf in de leveranciersketen.  

Accepteer de statistieken, marketing cookies om deze content te bekijken.

Zelf informatiebeveiliging beoordelen

Met CYRA kun je niet alleen zelf een beoordeling uitvoeren, je kunt deze ook laten certificeren door een onafhankelijke partij.  De methode is geschikt voor bedrijven in alle sectoren en kan worden gebruikt als groeimodel richting een ISO 27001-certificering of als voorbereiding op de NIS2-richtlijn. 

Hoe werkt CYRA?

CYRA begint met een risicoanalyse en inzicht in bijpassende, proportionele maatregelen. Je kunt die risicoanalyse op eigen initiatief zelf (laten) maken, of je kunt de risicoanalyse gebruiken die een opdrachtgever heeft gemaakt van jouw bedrijf, bijvoorbeeld als je levert in een toeleveringsketen of de risicoanalyse van je verzekeraar.

Aan de hand van die risicoanalyse kies je welk niveau je wilt doorlopen in CYRA. In een praktisch bruikbare online omgeving beantwoord je gerichte vragen. Met het invullen van deze vragen krijg je inzicht op hoe je je processen hebt ingeregeld om je digitale risico’s te beheersen en waar je nog verbeteringen in dat kader kunt doorvoeren. 

CYRA bestaat uit vier levels: 

• Entry 
• Basic 
• Intermediate  
• Advanced  

Binnen deze levels zijn er drie niveaus.

Wat is de kans is op cyberincidenten in jouw bedrijf? 

De Risicoklassenindeling Digitale Veiligheid is een onafhankelijk en objectief risicomodel. Het helpt mkb-bedrijven de impact van een cyberincident op de organisatie in te schatten en de juiste beveiligingsmaatregelen te nemen om de risico’s te beperken. 

Normenkader Digitale Ondermijning (NDO) 

De CYRA-methode richt zich in beginsel op cyberweerbaarheid van informatietechnologie en privacy. Er is ook een aparte module voor digitale ondermijning ontwikkeld. Je kunt een certificaat NDO krijgen als je minimaal ook CYRA Entry-level hebt behaald. 

CYRA is ontwikkeld door:  

• Cyber Weerbaarheidscentrum Brainport, in samenwerking met het bedrijfsleven 
• FERM Rotterdam Port Cyber Resilience   
• MKB Cyber Campus   
• TÜV NORD Nederland   

Het beheer van de CYRA-methode ligt bij het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV). Het CCV is een ervaren schemabeheerder. Het CCV is een onafhankelijke organisatie zonder winstoogmerk. Het CCV werkt als schemabeheerder samen met de Commissie van Belanghebbenden Cybersecurity.

Meer weten over CYRA? 

Wil je meer weten over de CYRA-methode? Stuur dan een mail naar: cybersecurity@hetccv.nl.