UK · Framework

CBEST — CBEST İstihbarat Odaklı Siber Güvenlik Testi

CBEST, Bank of England ve FCA tarafından Birleşik Krallık finans sektörü için geliştirilen gerçek tehdit istihbaratı kullanan tehdit odaklı penetrasyon testi çerçevesidir.

Nedir

CBEST, Bank of England ve FCA tarafından Birleşik Krallık finans sektörü için geliştirilen gerçek tehdit istihbaratı kullanan tehdit odaklı penetrasyon testi çerçevesidir.

Birleşik Krallık · Aktif; belirlenmiş kuruluşlar için yıllık test döngüsü

Kimi bağlar

Bank of England ve FCA tarafından belirlenen büyük bankalar, ödeme sistemleri ve piyasa altyapıları dahil sistemik açıdan önemli Birleşik Krallık finans kuruluşları.

Temel yükümlülükler

Akredite tedarikçilerden tehdit istihbaratı toplamak
İstihbarata dayalı hedefli penetrasyon testleri
Gerçek tehditleri simüle eden kontrollü kırmızı ekip çalışması
Bulguların giderilmesi ve doğrulanması

CCI nasıl yaklaşıyor

PenTeva, CBEST tatbikatları için simülasyon katmanını sağlar; EviGen, CBEST değerlendiricilerinin test öncesi ve sonrası gerektirdiği kontrol kanıtlarını toplar.

PenTeva → EviGen →

Resmi kaynak

Bank of England / FCA CBEST Çerçevesi

https://www.bankofengland.co.uk/financial-stability/operational-resilience-of-the-financial-sector/cbest-threat-intelligence-led-assessments-implementation-guide

Bağlantılı metin yetkili yasal veya standart kaynaktır. CCI buna eşleme yapar; bir CCI yayını değildir.

← Tüm framework'ler