Cambridge Cyber InternationalCambridge CyberInternati
nal

UK · フレームワーク

CBEST — CBESTインテリジェンス主導サイバーセキュリティテスト

CBESTはイングランド銀行とFCAが英国金融セクター向けに開発した脅威主導型ペネトレーションテストフレームワークで、実際の脅威インテリジェンスを使用してリアルなサイバー攻撃をシミュレートします。

概要

CBESTはイングランド銀行とFCAが英国金融セクター向けに開発した脅威主導型ペネトレーションテストフレームワークで、実際の脅威インテリジェンスを使用してリアルなサイバー攻撃をシミュレートします。

英国 · 有効。指定機関向け年次テストサイクル

対象

大手銀行、決済システム、市場インフラを含む、イングランド銀行とFCAが指定した英国の重要な金融機関。

主な義務

  • 認定プロバイダーからの脅威インテリジェンス収集
  • インテリジェンスに基づく標的型ペネトレーションテスト
  • 実際の脅威を模擬する制御されたレッドチーム演習
  • 調査結果の修正と検証

CCIの対応方法

PenTevaはCBEST演習のシミュレーション層を提供します。EviGenはCBEST評価者がテスト前後に必要とするコントロール証拠を収集します。

PenTeva → EviGen →

公式ソース

イングランド銀行 / FCA CBESTフレームワーク

https://www.bankofengland.co.uk/financial-stability/operational-resilience-of-the-financial-sector/cbest-threat-intelligence-led-assessments-implementation-guide

リンク先のテキストは権威ある法的または標準的なソースです。CCIはそれにマッピングしています。CCIの発行物ではありません。

← 全フレームワーク