UK · الإطار

CBEST — CBEST — اختبار الأمن الإلكتروني الموجَّه بالاستخبارات

CBEST إطار طوّره بنك إنجلترا و FCA لاختبار الاختراق الموجَّه بالتهديد في القطاع المالي البريطاني، يستخدم استخبارات تهديد حقيقية لمحاكاة هجمات إلكترونية واقعية.

ما هو

المملكة المتحدة · نشط؛ دورة اختبار سنوية للكيانات المُعيَّنة

من يلتزم به

المؤسسات المالية ذات الأهمية النظامية المُعيَّنة من قِبَل بنك إنجلترا و FCA، بما فيها البنوك الكبرى وأنظمة الدفع والبنى التحتية للأسواق.

الالتزامات الرئيسية

جمع استخبارات التهديد من مزوّدين معتمَدين
إجراء اختبارات اختراق مستهدَفة مبنية على الاستخبارات
تشغيل فريق أحمر خاضع للسيطرة يحاكي جهات التهديد الحقيقية
معالجة النتائج والتحقق منها

كيف تعالجه CCI

تُوفّر PenTeva طبقة المحاكاة لتمارين CBEST؛ يجمع EviGen أدلة الضوابط قبل الاختبار وبعده التي يتطلبها مُقيِّمو CBEST.

PenTeva ← EviGen ←

المصدر الرسمي

إطار CBEST الصادر عن بنك إنجلترا / FCA

https://www.bankofengland.co.uk/financial-stability/operational-resilience-of-the-financial-sector/cbest-threat-intelligence-led-assessments-implementation-guide

النص المرتبط هو المصدر القانوني أو معيار المرجع الموثوق. CCI تُرسم إليه؛ ليس منشوراً من CCI.

← جميع الأطر