Norges Bank og Finanstilsynet etablerer rammeverk for testing av cybersikkerhet i finansiell sektor (TIBER-NO)
Målsettingen med TIBER-NO er å bidra til finansiell stabilitet gjennom økt motstandsdyktighet mot cyberangrep for kritiske funksjoner i norsk finansiell sektor. Testing etter TIBER-NO er frivillig.
Norges Bank vil organisere og bemanne et «TIBER Cyber Team» (TCT-NO) for å forvalte og operasjonalisere TIBER-NO, og har det formelle ansvaret for forvaltningen av rammeverket. Den overordnede styringen av testingen vil bli ivaretatt av en styringsgruppe, ledet av Norges Bank, der også Finanstilsynet er medlem. TCT-NO vil rapportere til denne styringsgruppen.
I utarbeidelsen av rammeverket har det vært dialog med finansnæringen og andre relevante myndigheter. Forslag til TIBER-NO var våren 2021 på høring. Se også publisering av høring 12. mai 2021 og pressemelding 14. mai 2020.
I det videre arbeidet med å operasjonalisere TIBER-NO vil næringen og relevante myndigheter bli involvert.
Bakgrunn
TIBER-NO bygger på et rammeverk utarbeidet av den europeiske sentralbanken (TIBER-EU). TIBER står for «Threat Intelligence-based Ethical Red Teaming».
Rammeverket gir retningslinjer for testing av finansielle institusjoners evne til å oppdage, beskytte seg mot og håndtere avanserte cyberangrep. Bruk av trusseletterretning og eksterne testspesialister («Red Team») skal bidra til at testingen blir realistisk.
Kontakt:
Pressetelefon: 21 49 09 30
E-post: presse@norges-bank.no