CYRA is ontwikkeld door Cyber Weerbaarheidscentrum Brainport in samenwerking met het bedrijfsleven, FERM Rotterdam,  MKB Cyber Campus en TÜV NORD Nederland

Ondersteuning bieden aan MKB-ondernemers voor groei naar een digitaal weerbare organisatie, en ze tegelijkertijd de mogelijkheid geven om hun niveau van informatiebeveiliging te certificeren, stap voor stap tot aan ISO 27001. Met dat doel tekenden Patrick van den Brink van het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) en Evelien Bras van Stichting CYRA vandaag een samenwerkingsconvenant. CYRA en het CCV willen samen de criteria en de methode van CYRA voor cybersecurity van bedrijven tot een open landelijke standaard brengen en het beheer van de bewezen CYRA-aanpak onderbrengen bij het CCV.

Bewezen aanpak

CYRA biedt bedrijven in de vorm van self-assessment en certificatie een instap- en groeimodel voor informatiebeveiliging. Hiermee kunnen bedrijven toegroeien naar certificatie volgens ISO 27001, de norm voor informatiebeveiliging. Belangrijk omdat informatiebeveiliging in aanbestedingen en in de toeleveringsketen een steeds grotere rol gaat spelen. Opdrachtgevers willen graag dat opdrachtnemers hun informatiebeveiliging op orde hebben en cybersecurityrisico’s hebben afgedekt. Met certificatie volgens de CYRA-criteria kunnen opdrachtnemers dat aantonen.

CYRA biedt de mogelijkheid om op verschillende niveaus te richten, afhankelijk van de situatie en behoefte, en daar op te certificeren. Met name bedrijven in de high tech, maakindustrie, en de weg- en waterbouw zijn al vertrouwd met de CYRA-aanpak. Voor meer informatie, klik hier.

Open markt

Het CCV is sinds jaar en dag een beheerder van certificatie- en inspectieschema’s. Onder meer op het gebied van cybersecurity. Het CCV-schema Pentesten (certificatie van digitale weerbaarheidstesten) won in 2022 de prestigieuze Computable Award. Belangrijk kenmerk van het CCV-beheer is de onafhankelijke positie van de beheerder. Onderdeel daarvan is dat alle belanghebbenden mogen meepraten over de criteria. De uitvoering van certificatie staat open voor alle certificatie-instellingen die aan de – strenge – eisen voldoen.

Krachten bundelen

Het groeimodel voor informatiebeveiliging van CYRA kan een belangrijke bijdrage leveren aan versterking van de cyberweerbaarheid van het bedrijfsleven. Om de methodiek een stap verder te brengen is CYRA van mening dat het in een open markt moet kunnen worden toegepast. Het CCV heeft daarmee inmiddels 20 jaar ervaring. Het is dan ook logisch dat CYRA en het CCV nu hun krachten bundelen. In de komende maanden werken ze een plan van aanpak uit dat ertoe moet leiden dat er vanaf januari 2025 een certificatieschema onder beheer van het CCV beschikbaar is.

NIS2

De krachtenbundeling wordt ook ingegeven door de komst van de NIS2-richtlijn. Daarmee bevorderen de Europese Unie en de Nederlandse overheid de cyberweerbaarheid van het bedrijfsleven. Organisaties die onder de NIS2-richtlijn komen te vallen krijgen te maken met een zorgplicht. Dit betekent dat zij maatregelen moeten nemen om hun netwerk- en informatiesystemen tegen incidenten te beschermen. Hetzelfde geldt voor de fysieke omgeving waarin de systemen zich bevinden.  Een aanpak volgens CYRA is daarvoor een verstandige eerste stap. Met dit bewezen en gedegen systeem kunnen mkb-ondernemers de cybersecurityrisico’s in kaart brengen en de informatiebeveiliging verbeteren. Een onafhankelijk certificaat maakt dat aantoonbaar aan opdrachtgevers en toeleveranciers.