Cambridge Cyber InternationalCambridge CyberInternati
nal

UK · Référentiel

CBEST — CBEST — Tests de cybersécurité fondés sur le renseignement

CBEST est un cadre développé par la Banque d'Angleterre et la FCA pour les tests d'intrusion fondés sur la menace dans le secteur financier britannique, utilisant de vrais renseignements sur les menaces pour simuler des cyberattaques réalistes.

Ce que c'est

CBEST est un cadre développé par la Banque d'Angleterre et la FCA pour les tests d'intrusion fondés sur la menace dans le secteur financier britannique, utilisant de vrais renseignements sur les menaces pour simuler des cyberattaques réalistes.

Royaume-Uni · Actif ; cycle de tests annuel pour les entités désignées

À qui cela s'applique

Institutions financières d'importance systémique désignées par la Banque d'Angleterre et la FCA, notamment les grandes banques, les systèmes de paiement et les infrastructures de marché.

Obligations clés

  • Recueillir des renseignements sur les menaces auprès de fournisseurs accrédités
  • Mener des tests d'intrusion ciblés fondés sur ces renseignements
  • Animer une équipe rouge contrôlée simulant de vraies menaces
  • Remédier et vérifier les conclusions

Comment CCI le traite

PenTeva fournit la couche de simulation pour les exercices CBEST ; EviGen collecte les preuves de contrôle pré- et post-test exigées par les évaluateurs CBEST.

PenTeva → EviGen →

Source officielle

Cadre CBEST de la Banque d'Angleterre / FCA

https://www.bankofengland.co.uk/financial-stability/operational-resilience-of-the-financial-sector/cbest-threat-intelligence-led-assessments-implementation-guide

Le texte lié est la source juridique ou normative faisant autorité. CCI s'y rattache ; ce n'est pas une publication de CCI.

← Tous les référentiels