Evelien Bras van Stichting CYRA en Patrick van den Brink van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) hebben een samenwerkingsconvenant ondertekend, gericht op het versterken van cybersecurity voor mkb-ondernemers. Het doel is om hen te ondersteunen bij het ontwikkelen en certificeren van hun informatiebeveiliging, inclusief het behalen van de ISO 27001-certificering.

CYRA biedt een toegankelijk instap- en groeimodel voor informatiebeveiliging via self-assessment en certificering, geleidend naar ISO 27001-normen. Dit is cruciaal gezien de groeiende rol van informatiebeveiliging in aanbestedingen en de toeleveringsketen. Het self-assessmentmodel van CYRA kent vier niveaus, afgestemd op de behoeften van verschillende ondernemingen, met name in sectoren zoals high tech, maakindustrie en bouw. De samenwerking streeft ernaar om de criteria en methoden van CYRA voor cybersecurity tot een nationale standaard te verheffen, beheerd door het CCV. Het CCV, bekend als beheerder van certificatie- en inspectieschema’s, voegt zijn expertise toe aan deze samenwerking. De onafhankelijke positie als beheerder maakt het mogelijk dat alle belanghebbenden kunnen bijdragen aan de criteria. Het CCV-keurmerk Pentesten, dat digitale weerbaarheidstesten certificeert, is een voorbeeld van hun prestaties, bekroond met de Computable Award in 2022.

NIS2-richtlijn
Deze synergie tussen CYRA en het CCV komt op een cruciaal moment, gezien de introductie van de NIS2-richtlijn door de Europese Unie en de Nederlandse overheid, gericht op het verbeteren van de cyberweerbaarheid van bedrijven. Het CYRA-model biedt een gestructureerde aanpak om cybersecurityrisico’s te identificeren en informatiebeveiliging te verbeteren, essentieel voor het voldoen aan de zorgplicht onder de NIS2-richtlijn.
Met het partnerschap streven CYRA en het CCV ernaar om een certificatieschema te ontwikkelen dat vanaf januari 2025 beschikbaar zal zijn, waarmee mkb-ondernemers hun cyberweerbaarheid kunnen aantonen aan opdrachtgevers, klanten en toeleveranciers.