Qu'est-ce que CYRA ?
CYRA signifie Cyber Rating : une méthode néerlandaise de notation et de certification de la cyber-résilience. Depuis le 1er janvier 2025, elle est gérée par Het CCV (Centrum voor Criminaliteitspreventie en Veiligheid) ; elle a été développée par le Cyber Weerbaarheidscentrum Brainport avec TÜV NORD Nederland.
Elle note la maturité sur quatre niveaux (Entry, Basic, Intermediate, Advanced) et convient aux organisations de toute taille et de tout secteur. Elle est modulaire : CYRA-IT s'appuie sur l'ISO/IEC 27001 (vie privée via l'ISO/IEC 27701), CYRA-OT sur l'IEC 62443, et CYRA-Zorg sur la norme de santé NEN 7510.
Les modules CYRA
CYRA-IT (ISO/IEC 27001)
CYRA-OT (IEC 62443)
CYRA-Zorg (NEN 7510)
Quatre niveaux de maturité
CYRA avec ResiPlan
ResiPlan intègre le catalogue de mesures CYRA et lance une analyse d'écart de maturité (0–4) avec preuves et rapport exportable.
Comme CYRA-IT s'appuie sur l'ISO/IEC 27001, le report croisé est puissant : notez ISO 27001 une fois et les contrôles CYRA équivalents se remplissent automatiquement — votre évaluation CYRA devient une longueur d'avance, pas un travail supplémentaire.
Questions fréquentes
Que signifie CYRA ?
CYRA signifie Cyber Rating — une méthode néerlandaise de notation et de certification de la cyber-résilience gérée par Het CCV depuis le 1er janvier 2025.
CYRA est-il réservé aux PME ?
Non. CYRA convient aux organisations de toute taille et de tout secteur ; les PME et organisations en croissance sont un public clé, sans être les seules concernées.
Sur quelles normes repose CYRA ?
CYRA est modulaire : CYRA-IT s'appuie sur l'ISO/IEC 27001 (vie privée via l'ISO/IEC 27701), CYRA-OT sur l'IEC 62443, et CYRA-Zorg sur la NEN 7510 pour la santé.
CYRA est-il identique au Cyber Resilience Act (CRA) ?
Non. CYRA est une méthode néerlandaise de notation et de certification ; le CRA est un règlement européen distinct sur la sécurité des produits comportant des éléments numériques.
Puis-je évaluer CYRA et ISO 27001 ensemble ?
Oui. CYRA-IT étant fondé sur l'ISO 27001, noter les contrôles ISO 27001 dans ResiPlan pré-remplit les contrôles CYRA équivalents via le report croisé.