Veelgestelde vragen
Alles wat u moet weten over het werken met Cyvra: onze services, hoe opdrachten werken, compliance, AI en meer. Kunt u uw antwoord niet vinden? Vraag het ons gewoon direct.
Cyvra is een IT-, cybersecurity- en AI-adviesbureau dat is ontstaan uit de fusie van drie gespecialiseerde bedrijven die actief zijn in Nederland, het Verenigd Koninkrijk en Brazilië. Wij werken met bedrijven in gereguleerde sectoren waar IT-beslissingen reële gevolgen hebben.
Wij helpen organisaties hun IT-, cloud- en technologiesystemen te beheren en te beveiligen, compliance te bereiken en te behouden, AI op verantwoorde wijze in te voeren en de volledige controle over hun IT-activiteiten te krijgen door middel van praktisch, praktijkgericht werk in plaats van theorie.
Cyvra is een adviesbureau, geen softwarebedrijf. Wij verkopen, licentiëren of wederverkopen geen beveiligingsproducten, geautomatiseerde scantools, phishing-simulatieplatforms of kant-en-klare software van welke aard dan ook. Indien nodig kunnen wij u goede aanbevelen.
Wat wij doen is rechtstreeks samenwerken met uw team. We beoordelen uw omgeving, identificeren wat er daadwerkelijk moet worden aangepakt, begeleiden het werk en bouwen de juiste controles rond uw specifieke situatie, of dat nu een revisie van de IT-infrastructuur, een complianceprogramma of een AI-adoptieplan is. Het werk is praktijkgericht en specifiek voor uw bedrijf, geen verpakt product.
We hebben diepgaande ervaring in de gezondheidszorg, de financiële dienstverlening en de horeca: sectoren waar verplichtingen op het gebied van gegevensbescherming, toezicht door de toezichthouders en operationele continuïteit niet onderhandelbaar zijn. We begrijpen de specifieke raamwerken die elk van hen beheersen: van GDPR en NIS2 in de gezondheidszorg, tot DORA en PCI DSS in de financiële dienstverlening, tot de gastgegevens en gedistribueerde IT-uitdagingen in de horeca.
Wij werken ook samen met bedrijven in andere sectoren. Als uw situatie te maken heeft met gereguleerde gegevens, nalevingsdruk of IT-complexiteit, passen wij waarschijnlijk goed bij u.
Cyvra is gevestigd in Amsterdam, Nederland, met consultants in heel Europa en Latijns-Amerika.
De meeste opdrachten kunnen op afstand worden afgehandeld, hoewel we ter plaatse reizen wanneer het werk daarom vraagt, of dat nu het runnen van een workshop is, het uitvoeren van een fysieke beveiligingsaudit of het ondersteunen van een go-live.
Ja. Cyvra heeft wortels in Latijns-Amerika en onze praktijk in Brazilië blijft klanten in de hele regio bedienen. Latijns-Amerikaanse opdrachten worden afgehandeld via onze speciale Braziliaanse entiteit. Bezoek cyvra.com.br voor meer informatie.
Ons team brengt meer dan 20 jaar gecombineerde ervaring met zich mee in organisaties, waaronder Microsoft, ING, HSBC, NHS, Booking.com en PPHE. We hebben meer dan 200 bedrijven geholpen in de gezondheidszorg, financiële dienstverlening en horeca.
Certificeringen binnen het hele team zijn onder meer CISSP, CISM, CCSP, ISO 27001 Lead Implementer, PCI-DSS, ITIL v4, Azure, Microsoft 365, PMP en CompTIA. Wat nog belangrijker is, dit zijn referenties die worden ondersteund door echte levering, en niet alleen examens.
Onze opdrachten zijn qua omvang en prijs gebaseerd op de omvang van uw organisatie, de complexiteit van het werk en de vereiste deliverables. Na een eerste verkennend gesprek bieden wij u een voorstel met een vaste prijs, zodat u tijdens de opdracht niet voor verrassingen komt te staan.
Het verkennend gesprek is gratis en vrijblijvend. Het is eenvoudigweg om er zeker van te zijn dat we begrijpen wat u werkelijk nodig heeft, voordat we iets op schrift stellen.
Wij bieden vier kernservicegebieden:
Cyberbeveiliging: risicobeoordelingen, penetratietesten, beveiligingsframeworks, identiteits- en toegangsbeheer, incidentrespons en training in beveiligingsbewustzijn.
IT-beheer: IT-strategie, cloudinfrastructuur (Azure, Microsoft 365), servicedesk, leveranciersbeheer, kostenoptimalisatie en back-up en noodherstel.
Kunstmatige intelligentie: Beoordeling van AI-strategieën en -gereedheid, AI-procesautomatisering, Microsoft Copilot-implementatie, ontdekking van AI-gebruiksscenario's en AI-beheer.
Audits en naleving: ISO 27001-certificering, GDPR, PCI DSS, NIS2, DORA, interne audits en voortdurende monitoring van de naleving.
Beide. Afhankelijk van uw behoeften kunnen we strategisch advies bieden (beoordelingen, gap-analyse en roadmaps) of praktische implementatie en doorlopend beheer. We duwen klanten niet in houders die ze niet nodig hebben. Wij kijken wat goed is voor uw situatie.
Ja. Ons cyberbeveiligingsteam kan actieve incidentrespons ondersteunen, inclusief inperking, forensische analyse en herstel. We helpen organisaties ook bij het opstellen van draaiboeken voor incidentrespons en het vooraf uitvoeren van tabletop-oefeningen, zodat uw team precies weet wat ze moeten doen als er iets gebeurt.
Als u op dit moment te maken heeft met een actief incident, neem onmiddellijk contact met ons op en wij zullen uw verzoek voorrang geven.
Ja. We bestrijken het volledige ISO 27001-traject: gap-analyse, risicobeoordeling, controleontwerp en -implementatie, documentatie, beleidsontwikkeling, interne audit en voorbereiding van de certificeringsinstantie. Wij blijven betrokken tijdens het hele proces. Wij geven geen map met documenten af en wensen u veel succes.
We helpen organisaties ook om hun certificering op de lange termijn te behouden, omdat naleving die na de eerste audit afwijkt, naleving is die bij de volgende audit niet lukt.
NIS2 is de bijgewerkte netwerk- en informatiebeveiligingsrichtlijn van de EU, die in oktober 2024 van kracht werd. Het breidt de reikwijdte van de oorspronkelijke NIS-richtlijn aanzienlijk uit en bestrijkt een breder scala aan sectoren, waaronder gezondheidszorg, financiële diensten, digitale infrastructuur, beheerde diensten en meer.
Onder NIS2 worden organisaties geconfronteerd met strengere eisen op het gebied van risicobeheer, incidentrapportage, beveiliging van de toeleveringsketen en verantwoordelijkheid van leidinggevenden. De boetes voor niet-naleving kunnen aanzienlijk zijn. Als u niet zeker weet of NIS2 op uw bedrijf van toepassing is, neem contact op en wij helpen u snel uw verplichtingen in kaart te brengen.
Ons GDPR-werk omvat het in kaart brengen van wettelijke grondslagen, registraties van verwerkingsactiviteiten (RoPA), gegevensbeschermingseffectbeoordelingen (DPIAs), procedures voor melding van inbreuken, processen voor de rechten van betrokkenen en adviesondersteuning voor DPO's. Wij beschouwen compliance als iets dat moet worden ingebed in de manier waarop het bedrijf werkt. Het is geen eenmalige afvinkoefening.
Ja. Wij bieden auditgereedheidsbeoordelingen die repliceren waar auditors naar op zoek zijn: walkthroughs van bewijsmateriaal, voorbereiding van interviews met belanghebbenden, documentatiebeoordelingen en het verhelpen van lacunes. Volgens het GRC-onderzoek uit 2025 van Swimlane zou 71% van de organisaties kunnen mislukken voor een compliance-audit. Het merendeel van deze fouten is te wijten aan lacunes in de documentatie en processen, en niet zozeer aan kwaadwillige acties. Dat is precies het gebied waarin wij werken.
Onze opdrachten zijn beperkt tot een gedefinieerd resultaat, maar we verdwijnen niet zodra het werk klaar is. Als er vervolgvragen naar voren komen, er zes maanden later een bevinding naar boven komt, of als uw auditor iets onverwachts naar voren brengt, kunt u bij ons terugkomen. We zullen al het extra werk dat nodig is eerlijk en zonder onnodige upselling uitvoeren.
Voor doorlopende behoeften zoals monitoring, periodieke beoordelingen of voortdurende ondersteuning via een certificeringscyclus kunnen we ook regelingen voor de langere termijn structureren. We dwingen klanten niet tot houders die ze niet nodig hebben, maar de optie is er als dit zinvol is voor uw situatie.
Begin met een AI-strategie en een beoordeling van de gereedheid. We beoordelen de volwassenheid van uw data, brengen uw bestaande processen in kaart, identificeren de use cases met de hoogste impact voor uw specifieke bedrijf en sector en stellen een geprioriteerd stappenplan op met realistische schattingen van inspanningen en kosten.
Dit geeft u een duidelijk beeld van waar AI daadwerkelijk waarde zal opleveren voordat u zich ergens aan vastlegt. 85% van de AI-projecten slaagt er niet in om van een pilot naar productie te gaan. De meeste van deze mislukkingen kunnen worden vermeden als er vooraf beter wordt gescoord.
Ja. We helpen met Copilot-configuratie en beveiligingsbeheer, ondersteunen uw beoordeling van bestandsrechten en gegevensclassificaties en begeleiden uw team bij de acceptatie door gebruikers. Door deze fundamenten op orde te krijgen vóór de uitrol, wordt het risico dat gevoelige gegevens aan de verkeerde mensen worden blootgesteld, aanzienlijk verkleind.
We behandelen AI-governance, ethiek en naleving van de regelgeving als een kernonderdeel van elke AI-opdracht. Dit omvat EU AI Act-uitlijning, bias-tests, uitlegbaarheid van modellen, herkomst van gegevens en verantwoorde AI-frameworks. Wij zorgen ervoor dat uw AI-implementaties niet alleen effectief zijn, maar ook verdedigbaar zijn als ze door toezichthouders of auditors worden onderzocht.
Wij werken aan afspraken met een vaste prijs en duidelijke tijdlijnen en kosten. Voordat de werkzaamheden beginnen, weet u precies wat u krijgt en wat het gaat kosten. Geen verrassingen, geen scope creep gefactureerd tegen dagtarieven, geen verborgen kosten.
We sluiten klanten niet op aan doorlopende provisies die ze niet nodig hebben. Als u een eenmalige taxatie nodig heeft, dan is dat onze oplossing. Als u doorlopende ondersteuning nodig heeft, kunnen we die ook structureren, op uw voorwaarden en niet als standaardvoorwaarde.
Het hangt af van de reikwijdte. Een gerichte beoordeling (zoals een beveiligingsaudit, analyse van de nalevingskloof of beoordeling van de AI-gereedheid) duurt doorgaans twee tot vier weken. Een volledige ISO 27001-implementatie, cloudmigratie of AI-implementatieproject kan drie tot zes maanden duren.
Wij geven u een realistische tijdlijn als onderdeel van uw voorstel, inclusief de belangrijkste mijlpalen. We vullen geen tijdlijnen op en slepen afspraken niet onnodig uit.
Wij werken met bedrijven van elke omvang. Van startups die hun draai vinden tot grote ondernemingen die complexe operaties uitvoeren: wij passen onze aanpak aan uw schaal, sector en doelstellingen aan. Als u een probleem heeft waarmee wij u kunnen helpen, vormt de omvang van uw organisatie geen belemmering.
U stuurt ons een bericht waarin u uw situatie beschrijft en wij reageren binnen 24 uur, doorgaans dezelfde werkdag. Vervolgens hebben we een kennismakingsgesprek van 30 tot 45 minuten om uw behoeften, uw omgeving en uw doelen te begrijpen.
Van daaruit hebben we in duidelijke taal een duidelijk voorstel opgesteld waarin de reikwijdte, de tijdlijn en de kosten worden beschreven. Geen jargon, geen opvulling, geen druk. Als we niet de juiste match zijn, zullen we u dit vertellen en u in de goede richting wijzen.
Gedurende de opdracht werk je rechtstreeks samen met senior consultants. Wij zetten geen accountmanagers in als buffer en roteren geen helpdeskmedewerkers op uw project. De mensen met wie je in het begin spreekt, zijn degenen die het werk doen, en zij blijven betrokken tot het klaar is.
Het is duur om een specialist op het gebied van cybersecurity, compliance, AI en IT-beheer fulltime in te huren, en bijna onmogelijk om in één persoon te vinden. Met Cyvra krijgt u een team van specialisten in alle vier de disciplines voor de duur dat u ze nodig heeft, zonder wervingskosten, zonder inwerktijd en zonder doorlopende salarisverplichting als het werk klaar is.
Daarnaast zijn wij leveranciersneutraal. Wij adviseren wat goed is voor uw situatie, niet wat wij commercieel willen verkopen. Die onafhankelijkheid is van belang als u beslissingen neemt over uw infrastructuur en beveiligingspositie.
Wij beantwoorden graag alles direct. Stuur ons een bericht en wij komen binnen 24 uur bij u terug. Er is geen verkooppraatje, geen verplichting. Even een duidelijk antwoord op je vraag.
Vertel ons waar u zich bevindt en wij komen terug met een passend plan. Geen jargon, geen flauwekul.
Neem contact op