Cambridge Cyber InternationalCambridge CyberInternati
nal

UK · Framework

CBEST — CBEST Testowanie Cyberbezpieczeństwa Oparte na Analizie Wywiadowczej

CBEST to framework testów penetracyjnych opartych na analizie zagrożeń opracowany przez Bank Anglii i FCA dla brytyjskiego sektora finansowego, wykorzystujący prawdziwą analizę zagrożeń do symulacji realistycznych cyberataków.

Czym jest

CBEST to framework testów penetracyjnych opartych na analizie zagrożeń opracowany przez Bank Anglii i FCA dla brytyjskiego sektora finansowego, wykorzystujący prawdziwą analizę zagrożeń do symulacji realistycznych cyberataków.

Wielka Brytania · Aktywny; roczny cykl testów dla wyznaczonych podmiotów

Kogo dotyczy

Systemowo istotne brytyjskie instytucje finansowe wyznaczone przez Bank Anglii i FCA, w tym duże banki, systemy płatnicze i infrastruktury rynkowe.

Główne obowiązki

  • Gromadzenie analizy zagrożeń od akredytowanych dostawców
  • Ukierunkowane testy penetracyjne oparte na analizie
  • Kontrolowany red team symulujący rzeczywiste zagrożenia
  • Remediacja i weryfikacja ustaleń

Jak CCI do tego podchodzi

PenTeva dostarcza warstwę symulacji dla ćwiczeń CBEST; EviGen gromadzi dowody kontroli wymagane przez oceniających CBEST przed i po teście.

PenTeva → EviGen →

Oficjalne źródło

Framework CBEST Banku Anglii / FCA

https://www.bankofengland.co.uk/financial-stability/operational-resilience-of-the-financial-sector/cbest-threat-intelligence-led-assessments-implementation-guide

Podlinkowany tekst jest prawnym lub normatywnym źródłem autorytatywnym. CCI mapuje do niego; nie jest to publikacja CCI.

← Wszystkie frameworki