Norges Bank vil organisere og bemanne et «TIBER Cyber ​​Team» (TCT-NO) for å forvalte og operasjonalisere TIBER-NO, og har det formelle ansvaret for forvaltningen av rammeverket. Den overordnede styringen av testingen vil bli ivaretatt av en styringsgruppe, ledet av Norges Bank, der også Finanstilsynet er medlem. TCT-NO vil rapportere til denne styringsgruppen.

I utarbeidelsen av rammeverket har det vært dialog med finansnæringen og andre relevante myndigheter. Forslag til TIBER-NO var våren 2021 på høring. Se også publisering av høring 12. mai 2021 og pressemelding 14. mai 2020.

I det videre arbeidet med å operasjonalisere TIBER-NO vil næringen og relevante myndigheter bli involvert.

Bakgrunn

TIBER-NO bygger på et rammeverk utarbeidet av den europeiske sentralbanken (TIBER-EU). TIBER står for «Threat Intelligence-based Ethical Red Teaming».

Rammeverket gir retningslinjer for testing av finansielle institusjoners evne til å oppdage, beskytte seg mot og håndtere avanserte cyberangrep. Bruk av trusseletterretning og eksterne testspesialister («Red Team») skal bidra til at testingen blir realistisk.