TIBER-SE
TIBER-SE är ett ramverk för att testa cybersäkerheten hos aktörer i det svenska finansiella systemet. Ramverket syftar till att bidra till att viktiga aktörer får en bättre bild av sin förmåga att hantera cyberrisker, och ger således en grund för att stärka motståndskraften i det finansiella systemet.
Riksbanken beslutade i december 2019 att anta ramverket TIBER-EU och publicera riktlinjer för den svenska nationella anpassningen, TIBER-SE. För att koordinera dessa tester i Sverige har Riksbanken startat ett samverkansforum tillsammans med centrala aktörer i det svenska finansiella systemet som kommer att genomgå tester enligt ramverket.
TIBER-EU är ett ramverk framtaget av ECB som gör det möjligt att på ett standardiserat sätt testa motståndskraften mot cyberrisker hos aktörer i det finansiella systemet. Testen (så kallade Red-team tester) innebär att en cyberattack under kontrollerade former simuleras mot en organisations anställda, processer och teknik. Testen är inte ”pass or fail”, utan syftar till att identifiera brister för att sedan kunna förbättra motståndskraften.
De huvudsakliga målen med TIBER‐EU är att:
- förstärka motståndskraften mot cyberhot i den finansiella sektorn,
- standardisera och harmonisera utförandet av så kallade Red team‐tester inom EU,
- och ge stöd för gränsöverskridande tester.
Implementeringsguiden för TIBER-SE beskriver den svenska anpassningen av TIBER-EU ramverket.
Tack för ditt svar!
Din kommentar gick inte att skicka, vänligen försök igen senare
Observera att det här enbart är ett kommentarfält.
Vid frågor? Besök våra frågor och svar (öppnas i nytt fönster)