CYRA uitgelegd
News 23 juni 2022

CYRA (CYber RAting) uitgelegd | video

CYRA, wat staat voor CYber RAting, is een onafhankelijk kader of framework voor informatiebeveiliging en privacymaatregelen, gebaseerd op bestaande internationale normen zoals ISO 27001 en 27701, maar dan vertaald naar begrijpelijke handvatten. Dat is een hele mond vol. Daarom leggen we je graag in onderstaande video nog eens goed uit wat CYRA is, en wat je erover moet weten. 

Er is op EU-niveau een akkoord bereikt over de invulling van de NIS-2, de beoogde opvolging van de NIS-1 die medio 2024 als nationale wetgeving van kracht moet worden. Daarom leggen we je graag nog eens uit wat CYRA is. Vincent Schijven (Innovatie Manager, TÜV Nederland) vertelt je in onderstaande video, onderdeel van het FERM Port Cyber Café van 14 april 2022, wat je moet weten over CYRA. Hij geeft onder andere antwoord op vragen als 'wat is CYRA?', 'voor wie is het', en 'hoe gaan we nu verder?'. Voor verdere toelichting over de NIS (1&2) en de koppeling met CYRA verwijzen we je graag naar de tekst onder de video.

Van wetgeving...

Het is de missie van FERM om de cyberweerbaarheid van de organisaties in het Haven Industrieel Complex (HIC) – en daarmee van de ketens als geheel – te verhogen. En op die manier van de Rotterdamse haven de digitaal meest veilige haven ter wereld te maken. Een van de wegen daarheen is het stimuleren van samenwerking tussen bedrijven in het HIC een van de overkoepelende doelen. Tegelijkertijd is óók de overheid nu aan zet.

Er wordt namelijk volop gewerkt aan nieuwe wet- en regelgeving op het gebied van digitale veiligheid. Regels die onze doelen ondersteunen, maar ook van organisaties in de keten hun eigen verantwoordelijkheid vragen. In deze special nemen we een aantal belangrijke ontwikkelingen met je door, waaronder de komst van de NIS-2, een uitgebreide toelichting op actuele cyberbeelden en een ferme aanbieding voor een FERM cyberscan voor mkb’ers.

NIS-1 en NIS-2

NIS staat voor netwerk- en informatiesystemen. In Europa is de ‘NIS-1 directive’ van kracht, een wet specifiek voor essentiële bedrijven, zoals water- en telecombedrijven. Ook de afhandeling van het scheepvaartverkeer van Havenbedrijf Rotterdam valt binnen de NIS-1. Deze NIS-1 gaat opgevolgd worden: de NIS-2 is op komst.

NIS-1 is sinds 2018 van kracht. Dat lijkt kortgeleden voor wet- en regelgeving, maar door de snelle digitale ontwikkelingen en bijvoorbeeld de enorme toename van cybercrime is deze wetgeving nu al stevig achterhaald. Bovendien wordt de wet in iedere lidstaat even goed toegepast. Daarom wordt er momenteel gewerkt aan de afstemming van de NIS-2.

NIS-2, in goed Nederlands ook wel NIB-2 geheten (Netwerk- en Informatiebeveiligingsrichtlijn), verhoogt de cybersecurity-eisen in verschillende Europese sectoren – waaronder energie, vervoer, gezondheid en digitale infrastructuur – onder meer door het aantal organisaties dat als essentieel bedrijf gezien wordt aanzienlijk te verhogen. Naar schatting worden er zo’n 150 aangemerkt in het Rotterdamse havengebied. Bedrijven moeten daardoor voldoen aan hogere eisen, maar krijgen ook meer hulp van de overheid, bijvoorbeeld wanneer ze getroffen worden. Eind juni is er een politiek akkoord bereikt over de aanpassingen, medio 2024 moet het voorstel omgezet worden in nationale wetgeving.

Ook al ‘val’ je niet in de NIS-2, betekent dat uiteraard niet dat jouw organisatie niets aan cyberveiligheid hoeft te doen. Want de NIS-2 bedrijven worden ook verantwoordelijk voor hun toeleverketen. En daarmee heeft deze wet- en regelgeving indirect impact op veel meer bedrijven. Logisch, want gevolgen van digitale verstoringen merk je in de keten. Daarmee is de weerbaarheid tegen die digitale verstoringen; cyberaanvallen, beveiligingsincidenten en datalekken – de verantwoordelijkheid van iédere organisatie.

...naar zelf aanpakken

Uiteraard kan FERM daar een constructieve rol in spelen. We geven jou de kennis en kunde om je bedrijf digitaal weerbaar te maken, en inspireren je om de juiste stappen te zetten. Want samen staan we FERM. Bijvoorbeeld: we werken samen om cyberweerbaarheid in de keten structureel aan te pakken. Zoals ons project met TÜV Nederland, CWB (Cyber Weerbaarheidscentrum Brainport) en andere samenwerkingsverbanden van Noord-Holland tot Limburg en van Zeeland tot Groningen: CYRA.

CYRA: CYber RAting

CYRA, wat dus staat voor CYber RAting, is een onafhankelijk kader of framework voor informatiebeveiliging en privacymaatregelen, gebaseerd op bestaande internationale normen zoals ISO 27001 en 27701, maar dan vertaald naar begrijpelijke handvatten. Het is een maturity groeipad met handelingsperspectief voor de ondernemers, op dit moment gebaseerd op IT en privacy – aan OT wordt gewerkt.

Aanleiding voor CYRA is het kunnen bieden van structuur en inzicht in de weerbaarheid van de ketens. Ook is het een manier om op NIS-2 voor te sorteren, én zoals gezegd een opmaat naar ISO 27001. Die ISO-certificering is voor veel mkb’ers namelijk óf niet noodzakelijk, óf niet haalbaar. Cyberweerbaarheid verhogen kan daarom (ook) met de stappen van CYRA.

Groot voordeel van CYRA is dat toeleverende bedrijven straks maar met één normenkader te maken krijgen. Bedrijven in grote netwerken, en zeker in de Rotterdamse haven, kunnen zich in verschillende ketens en sectoren bevinden. Als CYRA breed door bedrijven wordt overgenomen, dan biedt dat – ook de kleinere – organisaties een mogelijkheid om aan één gedeeld kader of framework te werken, voor verschillende sectoren en klanten die straks onder de NIS-2 komen te vallen. Daarmee wordt de cyberveiligheid in zijn geheel verhoogd.

Framework voor informatiebeveiliging

CYRA voor de ondernemer betekent inzicht en handelingsperspectief, kunnen werken aan cyberweerbaarheid en het zetten van een benchmark ten opzichte van de eigen sector. Voor de keten betekent dat ondersteuning voor de continuïteit (vanuit cyberweerbaarheid) en vooruitlopen op wet- en regelgeving. In Rotterdam is een pilot gestart waar we je in de verdere loop hiervan zeker meer over zullen vertellen.

 

Blijf alert

Blijf alert. Installeer patches en let op phishing mails. En -voor alle bedrijven in de Rotterdamse haven- sluit je aan bij FERM. Zodat je acute dreigingsinformatie kunt ontvangen en vragen kunt stellen aan de vertrouwde community om je heen. Dat is de afgelopen weken erg nuttig gebleken, van MKB (zonder eigen IT) tot aan de grote multinationals.

Deelname aan FERM kost 3.500 euro per jaar voor een looptijd tot einde 2023 plus éénmalig 1.500 euro aansluitkosten. Bovendien hebben we een hele gunstige constructie met vouchers waarbij een groot deel van de investering al direct weer vrij inzetbaar is voor een inzichtelijke scan en één of meerdere trainingen. 

Voorkomen is uiteraard beter dan genezen. Wil je weten wat jij kunt doen om de cyberveiligheid van jouw organisatie én van de gehele keten te verhogen? Bekijk dan onze infographicword lid van FERM en zet een FERME stap in je cyberweerbaarheid.

VIND FERM OOK OP LINKEDIN  | TWITTER 

SCHRIJF JE IN VOOR DE NIEUWSBRIEF