UK · Framework

CBEST — CBEST — Тестирование кибербезопасности на основе разведывательных данных

CBEST — это фреймворк, разработанный Банком Англии и FCA для тестирования на проникновение на основе угроз в финансовом секторе Великобритании. Он использует реальные разведывательные данные об угрозах для симуляции реалистичных кибератак.

Что это такое

Великобритания · Активен; ежегодный цикл тестирования для назначенных субъектов

На кого распространяется

Системно значимые финансовые учреждения, назначенные Банком Англии и FCA, включая крупные банки, платёжные системы и рыночную инфраструктуру.

Основные обязательства

Сбор разведывательных данных об угрозах у аккредитованных поставщиков
Проведение целевого тестирования на проникновение на основе разведывательных данных
Управление контролируемой красной командой, симулирующей реальных субъектов угроз
Устранение уязвимостей и верификация результатов

Подход CCI

PenTeva обеспечивает уровень симуляции для упражнений CBEST; EviGen собирает доказательства контролей до и после тестирования, которые требуют оценщики CBEST.

PenTeva → EviGen →

Официальный источник

Фреймворк CBEST Банка Англии / FCA

https://www.bankofengland.co.uk/financial-stability/operational-resilience-of-the-financial-sector/cbest-threat-intelligence-led-assessments-implementation-guide

Ссылка ведёт на официальный правовой или нормативный источник. CCI использует его как основу; это не публикация CCI.

← Все фреймворки