Cambridge Cyber InternationalCambridge CyberInternati
nal

UK · Rahmenwerk

CBEST — CBEST — Intelligence-gestützte Cybersicherheitstests

CBEST ist ein von der Bank of England und der FCA entwickelter Rahmen für bedrohungsgeleitete Penetrationstests im britischen Finanzsektor, der echte Bedrohungsinformationen verwendet, um realistische Cyberangriffe zu simulieren.

Was es ist

CBEST ist ein von der Bank of England und der FCA entwickelter Rahmen für bedrohungsgeleitete Penetrationstests im britischen Finanzsektor, der echte Bedrohungsinformationen verwendet, um realistische Cyberangriffe zu simulieren.

Vereinigtes Königreich · Aktiv; jährlicher Testzyklus für benannte Einrichtungen

Für wen es gilt

Von der Bank of England und der FCA benannte systemrelevante Finanzinstitute, darunter große Banken, Zahlungssysteme und Marktinfrastrukturen.

Wesentliche Pflichten

  • Bedrohungsinformationen von akkreditierten Anbietern sammeln
  • Gezielte Penetrationstests auf Basis der Informationen durchführen
  • Ein kontrolliertes Red Team betreiben, das echte Bedrohungsakteure simuliert
  • Befunde beheben und verifizieren

Wie CCI es adressiert

PenTeva liefert die Simulationsschicht für CBEST-Übungen; EviGen erfasst die Vor- und Nach-Test-Kontrollnachweise, die CBEST-Prüfer benötigen.

PenTeva → EviGen →

Offizielle Quelle

CBEST-Rahmen der Bank of England / FCA

https://www.bankofengland.co.uk/financial-stability/operational-resilience-of-the-financial-sector/cbest-threat-intelligence-led-assessments-implementation-guide

Der verlinkte Text ist die maßgebliche rechtliche oder normative Quelle. CCI bildet darauf ab; es ist keine Veröffentlichung von CCI.

← Alle Rahmenwerke