CBEST — CBEST 情報主導網路安全測試

主要義務

• 從經認可的供應商收集威脅情報
• 基於情報的定向滲透測試
• 模擬真實威脅的受控紅隊演練
• 調查結果的修復和驗證

CCI 如何處理

PenTeva 為 CBEST 演習提供模擬層；EviGen 收集 CBEST 評估人員在測試前後所需的控制證據。

PenTeva → EviGen →

官方來源

英格蘭銀行 / FCA CBEST 框架

https://www.bankofengland.co.uk/financial-stability/operational-resilience-of-the-financial-sector/cbest-threat-intelligence-led-assessments-implementation-guide

連結的文字是具有法律或標準權威的來源。CCI 對其進行映射；這不是 CCI 的出版物。

← 所有框架