TIBER-SE

TIBER-SE är ett ramverk för att testa cybersäkerheten hos aktörer i det svenska finansiella systemet. Ramverket syftar till att bidra till att viktiga aktörer får en bättre bild av sin förmåga att hantera cyberrisker, och ger således en grund för att stärka motståndskraften i det finansiella systemet.

Riksbanken beslutade i december 2019 att anta ramverket TIBER-EU och publicera riktlinjer för den svenska nationella anpassningen, TIBER-SE. För att koordinera dessa tester i Sverige har Riksbanken startat ett samverkansforum tillsammans med centrala aktörer i det svenska finansiella systemet som kommer att genomgå tester enligt ramverket.

TIBER-EU (Threat Intelligence‐based Ethical Red Teaming) är ett ramverk framtaget av ECB som gör det möjligt att på ett standardiserat sätt testa motståndskraften mot cyberrisker hos aktörer i det finansiella systemet. Testen (så kallade Red-team tester) innebär att en cyberattack under kontrollerade former simuleras mot en organisations anställda, processer och teknik. Testen är inte ”pass or fail”, utan syftar till att identifiera brister för att sedan kunna förbättra motståndskraften.

De huvudsakliga målen med TIBER‐EU är att:

  • förstärka motståndskraften mot cyberhot i den finansiella sektorn,
  • standardisera och harmonisera utförandet av så kallade Red team‐tester inom EU,
  • och ge stöd för gränsöverskridande tester.

Implementeringsguiden för TIBER-SE beskriver den svenska anpassningen av TIBER-EU ramverket.

Var den här informationen till hjälp? Efter ditt svar visas en kommentarsruta

Tack för ditt svar!

Uppdaterad 2021-03-16