L'évolution des évaluations réglementaires: construire une résilience cyber et opérationnelle

Les évaluations réglementaires telles que CBEST, TBEST, Tiber, ICAST et Corie, sont plus que des exercices de coche pour rester conformes. En évaluant les organisations dans des simulations d'attaque réalistes et dirigés par l'intelligence, elles présentent une opportunité de renforcer les capacités défensives et de minimiser la perturbation des services commerciaux de base d'une cyberattaque. Les cadres réglementaires s'appliquent actuellement aux institutions financières, aux fournisseurs de télécommunications, aux organismes gouvernementaux et au secteur nucléaire civil. Il est prévu que des industries plus critiques les adoptent. Ce guide est conçu pour aider ces organisations à maximiser la valeur qu'elles gagnent de l'évaluation réglementaire en: montrant comment elles peuvent utiliser la production de l'évaluation réglementaire pour stimuler les améliorations des capacités défensives et de la cyber-résilience. Expliquer les activités qu'ils peuvent entreprendre pour renforcer les capacités défensives avant et après une évaluation dirigée par le régulateur. Démontrant comment les régulateurs eux-mêmes appliquent les leçons tirées des évaluations pour développer leurs cadres de test conformément aux techniques et motivations de l'attaquant en évolution. Prédire comment les évaluations réglementaires continueront d'évoluer à l'avenir pour stimuler la cyber-résilience dans les industries critiques