De evolutie van regulerende beoordelingen: cyber- en operationele veerkracht bouwen

Regelgevende beoordelingen zoals CBest, Tbest, Tiber, ICAST en Corie zijn meer dan alleen Tick Box -oefeningen om compliant te blijven. Door organisaties te beoordelen in realistische, dreigings-intelligentie-geleide aanvalssimulaties, bieden ze de mogelijkheid om defensieve capaciteiten op te bouwen en de verstoring van de kernbedrijfsdiensten van een cyberaanval te minimaliseren. Regelgevende kaders zijn momenteel van toepassing op financiële instellingen, telecomaanbieders, overheidsinstanties en de civiele nucleaire sector. Verwacht wordt dat nog meer kritische industrieën ze zullen overnemen. Deze gids is ontworpen om dergelijke organisaties te helpen de waarde die ze winnen van de beoordeling van de regelgeving te maximaliseren door: laat zien hoe ze de output van de beoordeling van de regelgeving kunnen gebruiken om verbeteringen in defensieve capaciteiten en cyberveerkracht te stimuleren. Het uitleggen van de activiteiten die zij kunnen ondernemen om defensieve capaciteiten op te bouwen voor en na een door regulator geleide beoordeling. Aantonen hoe regulatoren zelf lessen toepassen die zijn geleerd uit beoordelingen om hun testkaders te ontwikkelen in overeenstemming met evoluerende aanvallerstechnieken en motivaties. Voorspellen hoe regulerende beoordelingen in de toekomst zullen blijven evolueren om verdere cyberveerkracht in kritieke industrieën te stimuleren