Ga naar de inhoud

CYRA-Zorg voor leveranciers

Laatst gewijzigd op: 20-01-2026

Maak het cyberweerbaarheidsniveau van jouw organisatie aantoonbaar met de CYRA-methode. Laat opdrachtgevers zien dat jij werkt maakt van de digitale weerbaarheid van jouw organisatie.

Foto heftruk blokjes medisch

Als leverancier aan de zorg verwerk je persoonsgegevens van klanten of lever je producten en diensten die essentieel zijn voor de continuïteit van de zorg. Dit maakt jouw organisatie een schakel binnen een leveranciersketen. 

Een cyberincident bij jouw organisatie kan grote gevolgen hebben voor deze keten. Opdrachtgevers, zoals zorginstellingen, willen daarom zeker weten dat leveranciers de juiste aandacht besteden aan hun digitale weerbaarheid. 

CYRA-Zorg als opstap naar de NEN 7510

Voor veel leveranciers is de NEN 7510, de norm voor informatiebeveiliging in de zorg, (nog) een stap te ver. CYRA-Zorg biedt in dat geval een goed alternatief: met CYRA kun je stap voor stap groeien naar een cyberweerbaarheidsniveau en volwassenheidslevel dat past bij de omvang van jouw organisatie en de bijbehorende risico’s. 

Na het afronden van de vragenlijst kan je in de CYRA-tool een zelfverklaring downloaden om je cyberweerbaarheidsniveau aan te tonen aan opdrachtgevers. Ook is het mogelijk om een onafhankelijke externe beoordeling te laten uitvoeren door een geaccrediteerde certificatie-instelling. Zo laat je aan al je opdrachtgevers zien dat jij de cyberweerbaarheid van je organisatie en je rol in de keten serieus neemt. 

Aan de slag met CYRA-Zorg

Een sterke marktpositie met CYRA-Zorg 

Met CYRA-Zorg krijg je inzicht in wat er al goed geregeld is binnen je organisatie en waar je nog aan moet werken. Dit inzicht helpt in gesprekken met opdrachtgevers, zoals zorginstellingen. Je hoeft minder losse vragenlijsten in te vullen, kunt beter onderbouwen hoe je met digitale veiligheid omgaat en bent beter voorbereid op contracteisen en audits. Bovendien laat je zien dat jij een duidelijk plan hebt om de continuïteit te waarborgen, ook bij digitale verstoringen. 

Voor wie is CYRA-Zorg bedoeld? 

CYRA-Zorg is ontwikkeld voor leveranciers die onderdeel zijn van de zorgketen. Als jouw dienstverlening afhankelijk is van digitale processen óf als je persoonsgegevens verwerkt, en je levert aan een zorginstelling, is CYRA-Zorg relevant. Bijvoorbeeld: 

  • ICT- en softwareleveranciers 
  • Logistieke partijen (bijv. verbandmiddelen, hulpmiddelen, medicatiegerelateerde producten) 
  • HR-/relatiegeschenkleveranciers die personeelsdata verwerken 
  • Medische hulpmiddelen & apparatuur 
  • Communicatie- en servicepartners 
  • Hosting- en supportpartijen 

Voor organisaties die al over een NEN 7510 certificaat beschikken, heeft CYRA-Zorg geen meerwaarde. Wel kunnen deze organisaties CYRA-Zorg gebruiken om inzicht te krijgen in de cyberweerbaarheid van hun eigen leveranciers. 

Benieuwd hoe groot het risico op een cyberincident is bij jouw bedrijf? 

Vul de Risicoklassenindeling Digitale Veiligheid in op de website van het Nationaal Cyber Security Centrum. Op basis van 9 vragen zie je direct in welke risicoklasse jouw bedrijf valt en welke beveiligingsmaatregelen daarbij horen, om de basis op orde te krijgen. 

Val je in risicoklasse 3 of 4, dan is CYRA interessant voor jouw organisatie. 

Praktijkvoorbeeld

Een leverancier van verbandmiddelen verwerkt veel klant- en aflevergegevens. Door een cyberincident kan de levering stagneren. De leverancier heeft de vragenlijst van CYRA-Zorg ingevuld. Door het invullen van de vragenlijst wist de leverancier waar de risico’s lagen en heeft de juiste voorzorgsmaatregelen getroffen. De leverancier heeft namelijk een calamiteitenplan geschreven, waarin dit scenario is doordacht. Omdat het calamiteitenplan klaarlag, werd de storing snel opgelost en kon de levering voortgezet worden. 

Waar begin je? 

Je start met een account aanmaken bij de CYRA-tool. Voor toegang tot de tool betaal je een jaarlijkse bijdrage. In onderstaande tabel staat het overzicht van de kosten. Je kunt deze tabel terugvinden in het Tarievenblad Cybersecurity 2026

CYRA TOOL – ONLINE ZELFBEOORDELINGSINSTRUMENTJAARABONNEMENT PER MODULE
1-10 medewerkers  € 90 
11-50 medewerkers  € 150 
51-250 medewerkers € 300 
> 250 medewerkers€ 600 
Toeslag NDO (mogelijke uitbreiding op IT of Zorg) € 10 

Begin vandaag en werk stap voor stap naar een hoger én aantoonbaar cyberweerbaarheidsniveau. Meer informatie over de CYRA-tool lees je op deze pagina. 

Start de zelfbeoordelingstool

Jouw cyberweerbaarheid aantonen 

Met de CYRA-methode kun je het cyberweerbaarheidsniveau van je organisatie aantonen. Dat kan op twee manieren.

1. Zelfverklaring: deze verklaring kun je zelf downloaden als je de vragenlijst op een bepaald niveau volledig hebt afgerond.

  1. Je kunt de zelfverklaring downloaden in de CYRA-tool.
  2. De zelfverklaring toont het CYRA-niveau en volwassenheidslevel + alle gegeven antwoorden.

2. CYRA-certificaat: dit certificaat ontvang je van een certificatie-instelling. Dit is een externe beoordeling van jouw self-assessment.

  1. Als je een self-assessment volledig hebt afgerond, kun je via het dashboard kiezen voor ‘Audit aanvragen’.
  2. Contact over kosten van de audit en auditplanning regel je buiten de tool om rechtstreeks met de certificatie-instelling.
  3. Door een certificatie-instelling te kiezen, deel je de gegeven antwoorden met deze instelling.
  4. Als er tekortkomingen worden geconstateerd tijdens de audit, krijg je een bepaalde tijd om deze tekortkomingen op te lossen.
  5. Na een succesvolle audit ontvang je van de certificatie-instelling een CYRA-certificaat. Het CYRA-certificaat toont het CYRA-niveau en volwassenheidslevel.

Meer weten over de CYRA-methode? Lees verder op deze pagina.