Die Entwicklung regulatorischer Bewertungen: Aufbau von Cyber- und Betriebsresilienz

Regulatorische Bewertungen wie CBEST, TBEST, TIBER, ICAST und CORIE sind mehr als nur Tick -Box -Übungen, um konform zu bleiben. Durch die Bewertung von Organisationen in realistischen, bedrohlichen Angriffssimulationen bieten sie die Möglichkeit, Verteidigungsfähigkeit aufzubauen und die Störung der Kerngeschäftsdienste durch einen Cyber-Angriff zu minimieren. Derzeit gelten die regulatorischen Rahmenbedingungen für Finanzinstitute, Telekommunikationsanbieter, Regierungsstellen und den Zivilkernsektor. Es wird erwartet, dass noch kritische Industrien sie übernehmen werden. Dieser Leitfaden soll solchen Organisationen helfen, den Wert zu maximieren, den sie aus der regulatorischen Bewertung erhalten, um zu zeigen, wie sie die Ausgabe der regulatorischen Bewertung nutzen können, um Verbesserungen der Defensivfähigkeit und der Cyber ​​-Widerstandsfähigkeit voranzutreiben. Erklären Sie die Aktivitäten, die sie möglicherweise vor und nach einer von der vom auf dem Regulierungs befindlichen Beurteilten geführten Einschätzung aufbauen können. Demonstrieren, wie die Regulierungsbehörden selbst aus Bewertungen gelernt werden, um ihre Testrahmen im Einklang mit sich entwickelnden Angreifertechniken und -motivationen zu entwickeln. Vorhersage, wie sich die regulatorischen Bewertungen in Zukunft weiterentwickeln werden, um weitere Cyber ​​-Widerstandsfähigkeit in kritischen Industrien voranzutreiben