Cambridge Cyber InternationalCambridge CyberInternati
nal

UK · Framework

CBEST — CBEST — Testes de Cibersegurança Orientados por Inteligência

CBEST é um framework desenvolvido pelo Banco de Inglaterra e pela FCA para testes de penetração orientados por ameaças no setor financeiro do Reino Unido, utilizando inteligência real sobre ameaças para simular ataques cibernéticos realistas.

O que é

CBEST é um framework desenvolvido pelo Banco de Inglaterra e pela FCA para testes de penetração orientados por ameaças no setor financeiro do Reino Unido, utilizando inteligência real sobre ameaças para simular ataques cibernéticos realistas.

Reino Unido · Ativo; ciclo de testes anual para entidades designadas

A quem se aplica

Instituições financeiras de importância sistémica designadas pelo Banco de Inglaterra e pela FCA, incluindo os principais bancos, sistemas de pagamento e infraestruturas de mercado.

Obrigações principais

  • Recolher inteligência sobre ameaças de fornecedores acreditados
  • Realizar testes de penetração direcionados com base na inteligência
  • Executar uma equipa vermelha controlada que simule atores de ameaça reais
  • Remediar e verificar as conclusões

Como a CCI o aborda

PenTeva fornece a camada de simulação para os exercícios CBEST; EviGen recolhe as evidências de controlos pré e pós-teste exigidas pelos avaliadores CBEST.

PenTeva → EviGen →

Fonte oficial

Framework CBEST do Banco de Inglaterra / FCA

https://www.bankofengland.co.uk/financial-stability/operational-resilience-of-the-financial-sector/cbest-threat-intelligence-led-assessments-implementation-guide

O texto vinculado é a fonte legal ou de normas autoritativa. A CCI mapeia para ela; não é uma publicação da CCI.

← Todos os frameworks