CYRA-IT voor leveranciers

Laatst gewijzigd op: 30-03-2026

Met CYRA-IT maak je de digitale weerbaarheid van je organisatie inzichtelijk en verbeter je deze stap voor stap.

Toon de digitale weerbaarheid van jouw organisatie aan

Als leverancier lever je IT-diensten, software, systemen of beheer aan organisaties die afhankelijk zijn van jouw dienstverlening. Je kunt betrokken zijn bij hosting, cloudbeheer, applicatieontwikkeling, systeembeheer of gegevensverwerking. Opdrachtgevers verwachten dat je aantoonbaar grip houdt op digitale risico’s. Een kwetsbaarheid in jouw organisatie kan immers ook directe gevolgen hebben voor de bedrijfsvoering, gegevensbescherming en continuïteit van de opdrachtgevers. Met CYRA-IT toon je de digitale weerbaarheid van je organisatie aan op een manier die aansluit bij internationale normkaders.

Wat bedoelen we met leveranciers?

Met leveranciers bedoelen wij onder meer organisaties die:

IT-diensten of digitale dienstverlening leveren
Software of digitale producten ontwikkelen of beheren
Gegevens verwerken voor opdrachtgevers
(Remote) toegang hebben tot systemen of netwerken van klanten
Beheer, onderhoud of ondersteuning uitvoeren op IT-omgevingen.

Dit kunnen bijvoorbeeld softwareleveranciers, SaaS-aanbieders, hostingpartijen, MSP’s, IT-dienstverleners of andere digitale leveranciers zijn.

Wat betekent CYRA-IT concreet voor jou?

De CYRA-IT module in de CYRA-tool biedt een praktisch instrument om grip te krijgen op digitale risico’s in je eigen organisatie. Bovendien kun je het niveau van digitale weerbaarheid aantonen richting opdrachtgevers.

Met CYRA-IT kun je:

Inzicht krijgen in de digitale weerbaarheid van je organisatie.
Via de CYRA-tool vul je de online vragenlijst in op het gewenste niveau (Entry, Basic, Intermediate of Advanced). Elk niveau bestaat uit drie volwassenheidslevels. Zo zie je waar je staat en waar ontwikkelpunten liggen.
Aantonen dat je voldoet aan afgesproken eisen.
Na afronding kun je:
- Een CYRA-zelfverklaring downloaden
- Kiezen voor een onafhankelijke beoordeling door een geaccrediteerde certificatie-instelling. Hiermee toon je, onafhankelijk getoetst, aan welk CYRA-niveau je hebt bereikt.
Stapsgewijs groeien richting ISO/IEC 27001 CYRA-IT is gebaseerd op de principes van de ISO/IEC 27001 en ISO/IEC 27701.
CYRA-IT vertaalt deze norm naar een praktische en werkbare aanpak. Zo kun je stapsgewijs werken aan het verhogen van je digitale weerbaarheid, zonder direct aan de volledige norm te voldoen.

Waarom is CYRA-IT belangrijk voor leveranciers?

Organisaties worden steeds afhankelijker van digitale dienstverlening. Opdrachtgevers verwachten dat leveranciers hun digitale risico’s aantoonbaar beheersen.

Tegelijkertijd nemen de wettelijke eisen toe, onder andere vanuit de Cyberbeveiligingswet. Deze wet verplicht essentiële en belangrijke entiteiten om passende maatregelen te nemen om de digitale weerbaarheid te versterken. Deze organisaties moeten grip houden op digitale risico’s in hun leveranciersketen en stellen daarom vaker concrete eisen aan hun leveranciers. Voor jou als leverancier kan dit betekenen dat je het niveau van de digitale weerbaarheid van je organisatie moet aantonen.

Met CYRA-IT kun je:

Een self-assessment doen op het niveau dat bij jouw organisatie past
Inzicht krijgen in je volwassenheidslevel
Vertrouwen opbouwen binnen de leveranciersketen
Je onderscheiden in aanbestedingen en contracttrajecten.

Geen vervanging van ISO/IEC 27001, maar een praktisch groeimodel

CYRA-IT is geen volledige ISO/IEC 27001. Het is een instap- en groeimodel dat:

De kern van ISO/IEC 27001 vertaalt naar een praktische online vragenlijst in de CYRA-tool
Toepasbaar is voor organisaties van verschillende groottes en volwassenheid
Een laagdrempelige manier biedt om de digitale weerbaarheid aantoonbaar te maken.

Voor jou betekent dit: een werkbaar en schaalbaar instrument om grip te krijgen en houden op digitale risico’s en te laten zien waar je staat met je digitale weerbaarheid.