UK · Framework

CBEST — CBEST Intelligentiegestuurde Cyberbeveiligingstests

CBEST is een door de Bank of England en de FCA ontwikkeld framework voor dreigingsgestuurde penetratietests voor de Britse financiële sector, waarbij echte dreigingsinlichtingen worden gebruikt om realistische cyberaanvallen te simuleren.

Wat het is

Verenigd Koninkrijk · Actief; jaarlijkse testcyclus voor aangewezen entiteiten

Op wie het van toepassing is

Door de Bank of England en FCA aangewezen systeemrelevante financiële instellingen in het Verenigd Koninkrijk, waaronder grote banken, betalingssystemen en marktinfrastructuren.

Belangrijkste verplichtingen

Dreigingsinlichtingen verzamelen van geaccrediteerde leveranciers
Gerichte penetratietests op basis van de inlichtingen
Gecontroleerd rood team dat echte dreigers simuleert
Remediation en verificatie van bevindingen

Hoe CCI het aanpakt

PenTeva levert de simulatielaag voor CBEST-oefeningen; EviGen verzamelt het bewijs van controles dat CBEST-beoordelaars vóór en na de test nodig hebben.

PenTeva → EviGen →

Officiële bron

Bank of England / FCA CBEST Framework

https://www.bankofengland.co.uk/financial-stability/operational-resilience-of-the-financial-sector/cbest-threat-intelligence-led-assessments-implementation-guide

De gelinkte tekst is de gezaghebbende juridische of normbron. CCI maakt er een mapping naar; het is geen CCI-publicatie.

← Alle frameworks