Cambridge Cyber InternationalCambridge CyberInternati
nal

UK · Marco

CBEST — CBEST — Pruebas de ciberseguridad guiadas por inteligencia

CBEST es un marco desarrollado por el Banco de Inglaterra y la FCA para pruebas de penetración guiadas por amenazas en el sector financiero del Reino Unido, utilizando inteligencia de amenazas real para simular ciberataques realistas.

Qué es

CBEST es un marco desarrollado por el Banco de Inglaterra y la FCA para pruebas de penetración guiadas por amenazas en el sector financiero del Reino Unido, utilizando inteligencia de amenazas real para simular ciberataques realistas.

Reino Unido · Activo; ciclo de pruebas anual para entidades designadas

A quién obliga

Instituciones financieras de importancia sistémica designadas por el Banco de Inglaterra y la FCA, incluidos los grandes bancos, sistemas de pago e infraestructuras de mercado.

Obligaciones clave

  • Recopilar inteligencia sobre amenazas de proveedores acreditados
  • Realizar pruebas de penetración dirigidas basadas en la inteligencia
  • Ejecutar un equipo rojo controlado que simule amenazas reales
  • Remediar y verificar los hallazgos

Cómo lo aborda CCI

PenTeva proporciona la capa de simulación para los ejercicios CBEST; EviGen recopila las evidencias de control previas y posteriores a la prueba que requieren los evaluadores CBEST.

PenTeva → EviGen →

Fuente oficial

Marco CBEST del Banco de Inglaterra / FCA

https://www.bankofengland.co.uk/financial-stability/operational-resilience-of-the-financial-sector/cbest-threat-intelligence-led-assessments-implementation-guide

El texto enlazado es la fuente jurídica o normativa autorizada. CCI se mapea a ella; no es una publicación de CCI.

← Todos los marcos