Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) heeft de methode voor Cyber Rating (CYRA) in beheer genomen. Met de CYRA-methode kunnen ondernemers op een eenvoudige en gestructureerde manier de cybersecurity verbeteren én aantonen waar ze staan.

“Aandacht voor cyberweerbaarheid is in de huidige tijd voor elke organisatie, groot én klein, een must. CYRA past hierbij. Om het gebruik ervan te bevorderen hebben we de methode overgedragen aan een bekende, onafhankelijke schemabeheerder die landelijk actief is: het CCV”, aldus Evelien Bras, voorzitter Stichting CYRA.
CYRA is een gebruiksvriendelijk online-zelfbeoordelingsinstrument dat bedrijven helpt hun informatiebeveiliging in kaart te brengen en te verbeteren. Dat is belangrijk omdat veel bedrijven werken met digitale bedrijfsprocessen en/of digitale diensten leveren. Daarnaast krijgen bedrijven door de Europese NIS2-richtlijn steeds meer te maken met ketenverantwoordelijkheid.
De CYRA-methode biedt een instap- en groeimodel dat aansluit op de behoeften van bedrijven. Dat maakt CYRA bruikbaar voor iedere ondernemer. De methode richt zich in beginsel op cyberweerbaarheid van informatietechnologie (IT) en privacy. Er is ook een aparte module voor digitale ondermijning ontwikkeld. Daarmee kunnen ondernemers een certificaat Normkader Digitale Ondermijning (NDO) krijgen als ze minimaal het CYRA Entry-level hebben behaald.

Certificering
Ondernemers kunnen kiezen voor een programma of niveau dat aansluit bij de risico’s van hun onderneming en hun rol in de leveranciersketen. Ondernemers kunnen niet alleen een zelfevaluatie uitvoeren, ze kunnen die ook laten certificeren door een onafhankelijke partij. Certificering volgens de CYRA-methode is ideaal voor bedrijven die hun digitale weerbaarheid willen versterken en aantoonbaar willen maken. Het CCV is een ervaren beheerder van certificatieschema’s. Patrick van den Brink, directeur van het CCV: “CYRA past goed in onze keurmerken-portefeuille. Met CYRA bieden we handelingsperspectief en een breed gedragen, uniforme standaard waarmee we willen voorkomen dat organisaties in verschillende ketens telkens aan andere eisen moeten voldoen, omdat een opdrachtgever of verzekeraar dat heeft bepaald.”
De CYRA-methode is ontwikkeld door Cyber Weerbaarheidscentrum Brainport, in samenwerking met het bedrijfsleven en TÜV Nord Nederland. In de Stichting CYRA zijn later ook FERM Rotterdam en MKB Cyber Campus toegetreden.

De CYRA-methode wordt in samenwerking met de Commissie van Belanghebbenden Cybersecurity van het CCV verder ontwikkeld en uitgebreid met andere modules zoals operationele technologie (OT) en zorg. Leden van deze commissie zijn: CIO Rijk, CIO Platform Nederland, VNO-NCW/MKB Nederland, FME, Cyberveilig Nederland, NLdigital, Verbond van Verzekeraars, Politie, Digital Trust Center, Stichting CYRA en certificatie-instellingen.