Skip to content

Cyber Rating (CYRA)

Ontdek kwetsbaarheden en versterk je digitale weerbaarheid

Met CYRA (Cyber Rating) wordt duidelijk waar de cyberweerbaarheid van een organisatie staat. Ontdek kwetsbaarheden en verbeteringen, meet het beveiligingsniveau, en laat zien dat je digitale risico’s serieus neemt. Neem contact op en start vandaag met bouwen aan een veerkrachtige digitale toekomst.

Vraag een offerte aan

Voor wie is CYRA bedoeld?

CYRA is ontwikkeld voor organisaties die hun cyberweerbaarheid inzichtelijk willen maken en versterken, zoals:

  • Mkb-bedrijven die digitale risico’s beheersbaar willen houden en aantoonbaar veilig willen samenwerken.
  • Grote ondernemingen en multinationals die uniforme standaarden zoeken voor meerdere vestigingen of internationale partners.
  • Overheidsinstanties en publieke organisaties die te maken hebben met kritieke processen en gevoelige data.
  • Leveranciers en ketenpartners die willen voldoen aan eisen van opdrachtgevers en zich willen onderscheiden in de markt.
  • Investeerders, verzekeraars en partners die de cyberveiligheidspositie van een organisatie willen beoordelen voordat ze zakelijke relaties aangaan.

CYRA helpt risico’s te prioriteren, beveiligingsmaatregelen te versterken en vertrouwen te wekken bij externe partijen.

Wat houdt CYRA in?

CYRA is een gestandaardiseerde methode om de cyberweerbaarheid en informatiebeveiliging van organisaties inzichtelijk te maken. Met behulp van een online zelfevaluatie wordt duidelijk hoe sterk de beveiliging is op het gebied van technologie, processen en privacy.

Het systeem laat zien hoe een organisatie scoort op ICT-beveiliging en privacy en bevat daarnaast een speciale module voor digitale ondermijning (NDO). Deze module komt beschikbaar zodra minimaal het Entry-niveau is behaald.

De certificering maakt zichtbaar waar een organisatie staat, welke verbeterpunten er zijn en welke stappen gezet kunnen worden naar een hoger niveau van digitale weerbaarheid. Zo helpt CYRA organisaties niet alleen om risico’s te beperken, maar ook om vertrouwen en transparantie uit te stralen naar klanten, partners en ketenrelaties.

CYRA is ontwikkeld door het Cyber Weerbaarheidscentrum Brainport, in samenwerking met het bedrijfsleven, FERM Rotterdam, de MKB Cyber Campus en TÜV NORD Nederland. Sinds 2025 wordt de methode beheerd door het Centrum voor Criminaliteitspreventie en Veiligheid (CCV), waardoor onafhankelijkheid en continuïteit gewaarborgd zijn.

De vier niveaus van CYRA

Het CYRA-systeem is opgebouwd uit vier niveaus:

  1. Entry level 
    Het startpunt waarbij basismaatregelen zijn getroffen en de eerste stappen richting cyberweerbaarheid zichtbaar worden.
     
  2. Basic level
    Beveiliging is deels georganiseerd en vastgelegd, maar nog niet overal consistent toegepast.
     
  3. Intermediate level
    Processen en maatregelen zijn structureel aanwezig, goed gedocumenteerd en breder ingebed in de organisatie.
     
  4. Advanced level
    Cyberbeveiliging is volledig geïntegreerd, aantoonbaar geborgd en vormt een vast onderdeel van continu verbeteren.

Elk niveau is weer onderverdeeld in drie volwassenheidsgraden. Zo ontstaat een helder groeipad, van het nemen van basismaatregelen tot het realiseren van een hoogwaardig beveiligingsniveau. Deze opbouw maakt het voor iedere organisatie mogelijk om op het juiste startpunt in te stappen en stapsgewijs verder te groeien.

Hoe werkt CYRA?

CYRA, de Cyber Rating, brengt de sterkte van de cyberbeveiliging van een organisatie in kaart. Het systeem verzamelt en analyseert informatie over infrastructuur, beveiligingsmaatregelen en incidentgeschiedenis. Op basis daarvan krijgt de organisatie een cyber rating: een score die de mate van digitale weerbaarheid weerspiegelt.

Deze rating helpt organisaties om beter te begrijpen waar de grootste kwetsbaarheden liggen en welke maatregelen prioriteit hebben. Zowel bedrijven als overheidsinstanties kunnen CYRA inzetten om hun beveiliging te verbeteren, terwijl investeerders, verzekeraars en partners de rating kunnen gebruiken om de betrouwbaarheid van een organisatie te beoordelen.

Wat levert het op?

  • Cyberbeveiligingsinzicht
    CYRA maakt duidelijk waar sterke punten zitten en waar risico’s ontstaan. Dit inzicht vormt de basis voor gerichte verbeteringen.
     
  • Risicobeheer en prioritering
    De rating helpt organisaties om middelen te richten op de gebieden met het hoogste risico, zodat investeringen doelgericht en effectief zijn.
     
  • Betrouwbare samenwerkingen
    Een CYRA-beoordeling geeft externe partijen vertrouwen. Het laat zien dat cyberveiligheid serieus wordt genomen en ondersteunt naleving van normen en wetgeving.

Zelf beoordelen of laten certificeren?

Met CYRA kun je je informatiebeveiliging eerst zelf in kaart brengen via een online zelfevaluatie. Zo ontdek je waar je organisatie staat en welke verbeterpunten prioriteit hebben. Daarnaast is het mogelijk om de beoordeling te laten certificeren door een onafhankelijke partij zoals TÜV NORD.

De methode is geschikt voor organisaties in alle sectoren en vormt een praktisch groeimodel richting ISO 27001-certificering. Ook helpt CYRA bij de voorbereiding op de NIS2-richtlijn, waardoor je organisatie aantoonbaar voldoet aan de nieuwste eisen op het gebied van digitale weerbaarheid.

Certificeringsproces: CYRA in 4 stappen

Meld je aan bij CYRA
Stap 1

Registratie en aanmelding

Start met het aanmaken van een account in de CYRA-omgeving en registreer je organisatie. Daarmee krijg je toegang tot het platform.

Stap 2

Gegevensverzameling

Vul informatie in over je infrastructuur, beveiligingsmaatregelen en eventuele incidentgeschiedenis. Waar mogelijk haalt CYRA automatisch gegevens uit bestaande systemen.

Stap 3

Analyse en beoordeling

De ingevulde gegevens worden geanalyseerd en vertaald naar een cyber rating: een score die laat zien hoe sterk je organisatie staat op het gebied van cyberweerbaarheid.

Stap 4

Inzichten en verbeteringen

Op basis van de rating ontvang je een overzicht van sterke punten en kwetsbaarheden. Deze inzichten maken duidelijk waar je gericht kunt verbeteren en hoe je je beveiliging verder kunt aanscherpen.

Wat zijn de voordelen van CYRA?

  • Inzichtelijk en meetbaar 
    Maakt cyberweerbaarheid concreet met een duidelijke score en analyse.
     
  • Gerichte verbeteringen 
    Helpt prioriteiten stellen en middelen inzetten waar de grootste risico’s liggen.
     
  • Voorbereid op wetgeving 
    Sluit aan op ISO 27001 en ondersteunt bij naleving van de NIS2-richtlijn.
     
  • Vertrouwen uitstralen 
    Versterkt de geloofwaardigheid richting klanten, partners en verzekeraars.
     
  • Toegankelijk groeipad 
    Geschikt voor elke organisatie, van basisniveau tot hoog volwassenheidsniveau.

Waarom kiezen voor TÜV NORD?

  • Onafhankelijke partij met jarenlange expertise in cybersecurity, certificering en audits.
  • Partner bij de ontwikkeling van CYRA, dus vertrouwd met de methode en het toetsingskader.
  • Heldere rapportage en praktische handvatten voor verbetering.
  • Erkend keuringsinstituut met betrouwbaarheid en professionaliteit.

Veelgestelde vragen

Antwoorden op veelgestelde vragen

CYRA staat voor Cyber Rating en is een gestandaardiseerde methode om cyberweerbaarheid en informatiebeveiliging te meten. Met een online zelfevaluatie en optionele certificering krijgen organisaties inzicht in hun beveiligingsniveau, kwetsbaarheden en verbeterpunten.

CYRA is geschikt voor organisaties in alle sectoren: van mkb en familiebedrijven tot internationale ondernemingen, publieke instellingen en overheidsorganisaties. Het systeem past zich aan het niveau en de omvang van de organisatie aan.

CYRA beoordeelt de digitale weerbaarheid van een organisatie op het gebied van ICT-beveiliging, privacy en (indien van toepassing) digitale ondermijning. De uitkomst is een cyber rating die het volwassenheidsniveau van de beveiliging laat zien.

Het systeem bestaat uit vier niveaus: Entry, Basic, Intermediate en Advanced. Elk niveau is onderverdeeld in drie volwassenheidsgraden (Ad Hoc, Best Effort, Defined). Zo ontstaat een groeipad van basismaatregelen tot een hoog niveau van cyberweerbaarheid.

Een organisatie vult vragen in over infrastructuur, maatregelen en processen. CYRA analyseert deze gegevens en geeft een score met concrete inzichten. Deze beoordeling kan gebruikt worden voor zelfverbetering of worden gecertificeerd door een onafhankelijke partij.

CYRA is laagdrempelig, breed toepasbaar en sluit aan op internationale normen zoals ISO 27001. Het geeft organisaties een objectieve score en maakt verbeterpunten direct zichtbaar. Bovendien wordt de methode beheerd door het CCV, waardoor betrouwbaarheid en onafhankelijkheid gegarandeerd zijn.

Nee, CYRA is niet wettelijk verplicht. Het wordt echter steeds vaker gebruikt als voorbereiding op de NIS2-richtlijn, als opstap naar ISO 27001-certificering en als middel om vertrouwen te winnen bij klanten, partners en verzekeraars.

Een CYRA-certificaat is doorgaans twee jaar geldig. Na afloop is een nieuwe beoordeling of hercertificering nodig om het certificaat te behouden en de geldigheid te verlengen.

Met de zelfevaluatie beoordeelt de organisatie zelfstandig het huidige niveau van cyberweerbaarheid. Bij certificering voert een onafhankelijke partij een officiële beoordeling uit en bevestigt dat de organisatie daadwerkelijk aan de criteria voldoet.

Alleen erkende en onafhankelijke certificeringsinstanties mogen CYRA-certificeringen uitvoeren. TÜV NORD is zo’n onafhankelijke partij en volledig bevoegd om CYRA-certificeringen uit te voeren. Daarmee is gegarandeerd dat de beoordeling objectief, betrouwbaar en internationaal erkend is.

Heb je een vraag over CYRA?

Wil je meer weten over de CYRA betekent voor jouw organisatie? Neem contact op met onze experts en ontdek hoe je jouw digitale weerbaarheid versterkt. Stel je vraag via het formulier. Wij reageren snel en duidelijk.

Stel je vraag