Qu'est-ce que CYRA ?
CYRA (Cyber Resilience Assessment) est une méthode néerlandaise de maturité et de certification gérée par le CCV (Centrum voor Criminaliteitspreventie en Veiligheid). Elle s'adresse aux PME et organisations en croissance qui veulent un chemin structuré et atteignable vers la cyber-résilience.
Elle évalue la maturité sur la sécurité IT, la vie privée et la responsabilité de la chaîne d'approvisionnement, avec un module OT optionnel, en s'appuyant sur les fonctions du NIST CSF. C'est une excellente rampe d'accès vers NIS2 et ISO 27001.
Les domaines CYRA
Gouverner, Identifier, Protéger
Détecter, Réagir, Rétablir
Vie privée & Chaîne d'appro.
OT (optionnel)
CYRA avec ResiPlan
ResiPlan intègre le catalogue de mesures CYRA et lance une analyse d'écart de maturité (0–4) avec preuves et rapport exportable.
Le report croisé relie CYRA à ISO 27001 et NIS2 — notez ISO 27001 une fois et les mesures CYRA équivalentes se remplissent automatiquement : votre évaluation CYRA devient une longueur d'avance, pas un travail supplémentaire.
Questions fréquentes
Qu'est-ce que CYRA ?
CYRA (Cyber Resilience Assessment) est une méthode néerlandaise de maturité et de certification cyber pour les PME, gérée par le CCV depuis janvier 2025.
CYRA est-il identique au Cyber Resilience Act (CRA) ?
Non. CYRA est une méthode d'évaluation de maturité néerlandaise ; le CRA est un règlement européen distinct sur la sécurité des produits comportant des éléments numériques.
CYRA aide-t-il pour NIS2 ?
Oui — CYRA s'appuie sur les fonctions du NIST CSF et se cartographie sur NIS2 et ISO 27001, ce qui en fait une première étape concrète vers ces obligations.
Puis-je évaluer CYRA et ISO 27001 ensemble ?
Oui. Dans ResiPlan, vous couvrez les deux en une seule évaluation : noter les contrôles ISO 27001 pré-remplit les mesures CYRA équivalentes via le report croisé.