De CYRA-methode
Laatst gewijzigd op: 30-03-2026Wil je meer grip op de digitale bedrijfsprocessen binnen jouw organisatie en de risico’s daarvan? Wil je potentiële opdrachtgevers inzicht geven in jouw digitale weerbaarheid? Ga dan aan de slag met de CYRA-Methode.
English
Beveiliging tegen cyberincidenten
Veel organisaties zijn afhankelijk van digitale processen of leveren digitale diensten. Denk aan webwinkels, hightech maakbedrijven en ziekenhuizen waar veel digitaal wordt geregeld. Een verstoring van IT- of OT-systemen kan grote gevolgen hebben voor de continuïteit van het bedrijfsproces. Dit vraagt om passende beveiliging van digitale processen en diensten om je te wapenen tegen criminele activiteiten, technisch falen en incidenten als gevolg van menselijk handelen zonder kwade opzet. Met de CYRA-methode verbeter je op een gestructureerde en toegankelijke manier je digitale weerbaarheid en kun je aantonen dat je deze beheerst.
Wat is CYRA?
CYRA (Cyber Rating) is een gebruiksvriendelijke online methode waarmee organisaties hun digitale weerbaarheid in kaart brengen en stapsgewijs kunnen verhogen. De methode biedt een instap- en groeimodel dat aansluit op de behoeften van elke organisatie. Met de CYRA-Methode kunnen leveranciers hun digitale weerbaarheidsniveau aantonen aan hun opdrachtgevers via een zelfverklaring of een CYRA-certificaat. Dit zorgt voor beter inzicht en meer grip op de digitale weerbaarheid van de toeleveringsketen. De CYRA-Methode bestaat uit een groeipad en sluit aan op de risico’s en de positie van een organisatie in de leveranciersketen. Er zijn verschillende modules:
- CYRA-IT, gebaseerd op ISO/IEC 27001 en ISO/IEC 27701
- CYRA-OT, gebaseerd op basis van IEC 62443
- CYRA-Zorg als groeipad naar NEN 7510.
CYRA-tool en jaarbijdrage
Met de CYRA-tool voer je zelfstandig een beoordeling uit van de digitale weerbaarheid van je organisatie. De online omgeving bied je de mogelijkheid de vragenlijst op verschillende CYRA niveaus in te vullen. Hierdoor krijg je zicht op waar je staat en wat je nog moet verbeteren. Voor het gebruik van de CYRA-tool betaal je een jaarbijdrage. Je kunt op ieder gewenst moment instappen. Bekijk de actuele tarieven.
Zelf informatiebeveiliging beoordelen
Met CYRA kun je zelf een beoordeling uitvoeren. Daarnaast is certificering mogelijk via een onafhankelijke, geaccrediteerde certificerende instelling. De methode is geschikt voor organisaties in alle sectoren. CYRA kan worden ingezet als groeimodel richting een ISO- of IEC-certificering, of als voorbereiding op de Cyberbeveiligingswet.
Hoe werkt CYRA?
Aan de hand van een eigen risicoanalyse bepaal je op welk niveau je de CYRA-zelfbeoordeling invult. Ook kun je gebruik maken van een risicoanalyse die door een opdrachtgever is opgesteld, bijvoorbeeld binnen een toeleveringsketen, of een risicoanalyse van een verzekeraar.
In de CYRA-tool ga je aan de slag met een self-assessment (vragenlijst). Door deze vragen te beantwoorden, krijg je inzicht in hoe je processen zijn ingericht om digitale risico’s te beheersen. Ook wordt duidelijk waar verbetering mogelijk is.
CYRA bestaat uit vier niveaus:
- Entry
- Basic
- Intermediate
- Advanced
Elk niveau bestaat uit drie volwassenheidslevels (ad hoc, best effort en defined).
- Gebruik de CYRA-methode om de cyberweerbaarheid van jouw organisatie te beoordelen en stap voor stap te verbeteren.
- Met CYRA krijg je (meer) controle over de essentiële digitale processen binnen jouw organisatie.
- CYRA is voor iedere organisatie geschikt, ongeacht of je net begint met cybersecurity of er al veel aan hebt gedaan.
Meer weten over CYRA?
De CYRA-methode wordt beheerd door het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV). Het CCV is een onafhankelijke organisatie zonder winstoogmerk met veel ervaring in het beheer van keurmerken. Hierbij werkt het CCV intensief samen met externe experts en de Commissie van Belanghebbenden Cybersecurity. Wil je meer weten over de CYRA-methode? Stuur dan een e-mail naar: cyra@hetccv.nl.
