Ga naar de inhoud

Groeigerichte raamwerken helpen organisaties digitaal weerbaarder te worden

iPad met slotje erboven.

Ontdek hoe CYRA en de RKIDV houvast bieden bij het versterken van digitale weerbaarheid

Organisaties die hun digitale weerbaarheid willen versterken, lopen vaak vast bij de vraag: waar begin je? Het Nationaal Cyber Security Centrum (NCSC) stelt dat een groeigericht raamwerk daarbij kan helpen. Met een groeigericht raamwerk kunnen organisaties stap voor stap hun digitale weerbaarheid op orde krijgen.

In de publicatie ‘Aan de slag met groeigerichte raamwerken’ bespreekt het NCSC twee groeigerichte raamwerken die in Nederland worden gebruikt: de Risicoklassenindeling Digitale Veiligheid (RKIDV) en CyberRating (CYRA). Deze twee raamwerken helpen zowel organisaties die de basisveiligheid nog niet op orde hebben als organisaties die willen toegroeien naar bijvoorbeeld de ISO 27001.

Direct inzicht met de RKIDV

De RKIDV geeft direct inzicht in welke risicoklasse de organisatie valt. Je vult online een vragenlijst in van 9 vragen, waarna je gelijk een risicoklasse krijgt toegewezen (1 t/m 4). Aan de risicoklasse is een set met beveiligingsmaatregelen gekoppeld die je samen met je ICT-dienstverlener kunt oppakken.

De RKIDV staat op de website van het Digital Trust Center.

De CYRA-methode – groeimodel naar een norm

CYRA is een groeimodel naar een norm toe. Er zijn vier niveaus (Entry, Basic, Intermediate, Advanced) met elk drie volwassenheidsniveaus. Hierdoor kan elke organisatie instappen op hun eigen cybersecuritylevel. Het begint met een self-assessment in de online CYRA-tool.

Hier is nu de vragenlijst voor CYRA-IT beschikbaar, binnenkort wordt dit uitgebreid met CYRA-OT en CYRA-Zorg. Na afloop kan de organisatie een zelfverklaring downloaden om aan te tonen wat de status is van de cyberweerbaarheid. Ook kan de organisatie kiezen voor een onafhankelijke toetsing door een certificatie-instelling. Na deze toetsing wordt een CYRA-certificaat afgegeven.

Afgewogen keuze

Welke weg past bij welke organisatie? De publicatie van het NCSC geeft twee voorbeelden aan de hand van fictieve organisaties, die effectiever willen werken aan hun digitale weerbaarheid. Aan de hand van twee uitgewerkte verhaallijnen wordt getoond:

  • Hoe de organisaties dit gaan doen
  • Welke mogelijkheden organisaties hebben
  • Welke afwegingen en keuzes organisaties maken

Meer informatie