Skip to content

Resilient against digital subversion

Digital subversion refers to activities aimed at undermining, weakening, or disrupting digital systems, with the goal of influencing the stability, security, or functioning of an organization. This framework specifically addresses subversion related to affecting the availability and/or integrity of digital information and systems. By applying this framework, your organization can demonstrate an increased level of digital maturity and thus be less vulnerable to digital subversion. The Digital Subversion Framework is always linked to one of the other CYRA levels, Entry, Basic, Intermediate, and Advanced. The additions compared to the regular CYRA framework are highlighted in green in the overview below.

Organization

  • Information security and privacy policies
    + Policies on digital subversion
  • Access security
    + Protection against ‘insider threat’
  • Registration and deregistration of users
    + Protection against misuse
  • Access rights
  • Roles and responsibilities in information security and privacy
    + Classification of information
  • Monitoring, assessing and managing changes in supplier services
  • Information security in adverse situations

 

Staff

  • Screening
  • Awareness, education and training regarding information security
    + Recognizing undermining
    Telecommuting
    Reporting of information security events

 

Physically

  • Physical security zone

 

Technology

  • Generating, storing and reviewing log files
    + Protection against subversion
  • Protecting information in networks and supporting systems
  • Guarantee security in the use of network services.
  • Ensure proper and effective use of encryption to ensure confidentiality, integrity and availability in line with applicable laws and regulations.
  • Secure development policy
  • Information security requirements in the design and purchase of applications.
  • Change management
  • Secure login procedures.
  • Technical and organizational protection against malware
  • Preventing exploitation of technical vulnerabilities

 

Privacy

  • Purposes of the organization
  • Registrations relating to the processing of personal data

 

Subversion specifically
  • Screening subversion
  • Subversion hotline

Convince yourself

“Met CYRA kan iedereen achterhalen wat er moet gebeuren om echt cyberweerbaar te zijn. Het schept vertrouwen als een toeleverancier een CYRA-certificaat kan tonen en dat scheelt inkoopafdelingen weer werk.”

Paul van Nunen, Directeur Cyber Weerbaarheidscentrum Brainport

“CYRA is dé standaard voor informatie- en privacy maatregelen, voorsorterend op een eventuele ISO 27001 certificering.”

Vincent schijven, TÜV NORD Nederland

“CYRA staat voor "CYberRAting”

CYRA staat voor "CYberRAting

“CYRA is uitermate geschikt voor bedrijven die onder de NIS-2 gaan vallen en ‘iets’ met hun toeleveranciers moeten of willen. Door een bepaald niveau van certificaat te vragen aan de bedrijven waarmee je zaken doet, krijg je wél de bevestiging dat je partners hun cyberweerbaarheid op (een) niveau hebben. Zonder dat je daar inhoudelijk bij betrokken moet zijn - en daarmee wellicht wel een verant woordelijkheid in krijgt.”

Evelien Bras, directeur bestuurder stichting FERM

“De route naar digitaal weerbaar ondernemen kent 7 stappen. Zet vandaag nog de eerste stap.”

Erik Miedema, Directeur MKB Cyber Campus

Stay informed