Ga naar de inhoud

CYRA-OT voor leveranciers

Laatst gewijzigd op: 30-03-2026

CYRA-OT helpt leveranciers hun digitale weerbaarheid van de OT-omgeving aan te tonen en stapsgewijs te verbeteren.

Man achter beeldscherm kijkt naar Cyra keurmerk van het CCV.

Toon de digitale weerbaarheid van jouw OT-omgeving aan 

Asset owners verwachten dat je aantoonbaar grip houdt op digitale risico’s. Een kwetsbaarheid in jouw organisatie kan gevolgen hebben voor de dienstverlening, met mogelijk directe gevolgen voor de continuïteit en veiligheid van de asset owner. Met CYRA-OT maak je jouw digitale weerbaarheid inzichtelijk en aantoonbaar op een manier die aansluit bij internationale normkaders. 

Wat bedoelen we met leveranciers met een OT-omgeving? 

Met leveranciers met een OT-omgeving bedoelen we organisaties die: 

  • OT-systemen ontwerpen, integreren of implementeren.
  • industriële software of hardware leveren.
  • beheer- en onderhoudswerkzaamheden uitvoeren.
  • (remote) toegang hebben tot OT-systemen.
  • ondersteuning bieden op industriële of bedrijfskritische systemen.

Dit kunnen bijvoorbeeld system integrators, installatiebedrijven, technische dienstverleners of gespecialiseerde OT-partijen zijn. 

Wat betekent CYRA-OT concreet voor jou? 

CYRA-OT bied je een praktisch instrument via de CYRA-tool om grip te krijgen en houden op digitale risico’s in je eigen organisatie en dit aantoonbaar te maken richting opdrachtgevers. 

Met CYRA-OT kun je: 

  1. Inzicht krijgen in je digitale weerbaarheid 
    Via de CYRA-tool vul je de online vragenlijst in op het gewenste niveau (Entry, Basic, Intermediate of Advanced). Elk niveau bestaat uit drie volwassenheidslevels. Zo zie je waar je staat en waar ontwikkelpunten liggen. 
  2. Aantonen dat je voldoet aan afgesproken eisen 
    Na afronding kun je: 
    • een CYRA-zelfverklaring downloaden; 
    • en/of kiezen voor onafhankelijke beoordeling door een geaccrediteerde certificatie-instelling. Na een succesvolle audit toon je met een CYRA-certificaat aan welk CYRA-niveau je hebt bereikt. 
  3. Stapsgewijs groeien richting IEC 62443 
    CYRA-OT is gebaseerd op de uitgangspunten van IEC 62443 voor industriële automatiserings- en controlesystemen (IACS). De vragenlijst vertaalt deze norm naar een praktische en werkbare aanpak. Zo kun je stapsgewijs werken aan het verhogen van je digitale weerbaarheid, zonder direct aan de volledige norm te hoeven voldoen. 
CYRA-OT (blauwe achtergrond)

Waarom is CYRA-OT belangrijk voor leveranciers? 

Operationele technologie is steeds sterker verbonden met IT-netwerken. Daardoor nemen digitale dreigingen toe en wordt van leveranciers verwacht dat zij digitale risico’s aantoonbaar onder controle hebben. Daarnaast nemen de wettelijke eisen toe, onder andere vanuit de Cyberbeveiligingswet. Essentiële en belangrijke entiteiten moeten grip houden op digitale risico’s binnen hun leveranciersketen. Dat betekent dat opdrachtgevers steeds vaker concrete eisen stellen aan de digitale weerbaarheid van hun leveranciers. 

Met CYRA-OT kun je: 

  • voldoen aan gestelde eisen vanuit asset owners (afhankelijk van de eisen van de asset owner).
  • assets owners je huidige CYRA-niveau en volwassenheidslevel tonen.
  • vertrouwen opbouwen binnen de leveranciersketen.
  • je onderscheiden in aanbestedingen en contracttrajecten. 

Geen vervanging van certificering, maar een praktisch groeimodel 

CYRA-OT is geen volledige IEC 62443-certificering. Het is een instap- en groeimodel dat: 

  • De uitgangspunten van IEC 62443 vertaalt naar een praktische online vragenlijst in de CYRA-tool
  • Toepasbaar is voor organisaties met verschillende omvang en volwassenheid
  • Een laagdrempelige en passende manier biedt om digitale weerbaarheid aantoonbaar te maken. 

Voor jou als leverancier betekent dit: een werkbaar en schaalbaar instrument via de CYRA-tool om grip te krijgen en houden op digitale risico’s en te laten zien waar je staat. 

Meer weten over CYRA? 

Heb je vragen of wil je meer informatie? Bekijk dan de webpagina over de CYRA-methode of mail naar cyra@hetccv.nl.