Cambridge Cyber InternationalCambridge CyberInternati
nal

UK · Framework

CBEST — CBEST — Test di cybersicurezza basati sull'intelligence

CBEST è un framework sviluppato dalla Bank of England e dalla FCA per i test di penetrazione guidati dalla minaccia nel settore finanziario britannico, che utilizza intelligence reale sulle minacce per simulare attacchi informatici realistici.

Cos'è

CBEST è un framework sviluppato dalla Bank of England e dalla FCA per i test di penetrazione guidati dalla minaccia nel settore finanziario britannico, che utilizza intelligence reale sulle minacce per simulare attacchi informatici realistici.

Regno Unito · Attivo; ciclo di test annuale per le entità designate

A chi si applica

Istituzioni finanziarie di importanza sistemica designate dalla Bank of England e dalla FCA, incluse le principali banche, i sistemi di pagamento e le infrastrutture di mercato.

Obblighi principali

  • Raccogliere intelligence sulle minacce da fornitori accreditati
  • Condurre test di penetrazione mirati basati sull'intelligence
  • Gestire un red team controllato che simula veri attori della minaccia
  • Rimediare e verificare i risultati

Come CCI lo affronta

PenTeva fornisce il livello di simulazione per gli esercizi CBEST; EviGen raccoglie le prove dei controlli pre e post-test richieste dai valutatori CBEST.

PenTeva → EviGen →

Fonte ufficiale

Framework CBEST della Bank of England / FCA

https://www.bankofengland.co.uk/financial-stability/operational-resilience-of-the-financial-sector/cbest-threat-intelligence-led-assessments-implementation-guide

Il testo collegato è la fonte giuridica o normativa autorevole. CCI vi si mappa; non è una pubblicazione di CCI.

← Tutti i framework