TIBER
TIBER står for Threat Intelligence-Based Ethical Red-teaming, og er et felleseuropeisk rammeverk der myndigheter, finansforetak og leverandører samarbeider om testing av cybersikkerhet i det finansielle systemet.
TIBER-EU
TIBER-EU er retningslinjer utarbeidet av ECB for å teste finansielle institusjoners evne til å oppdage, beskytte seg mot og reagere på avanserte cyberangrep.
Bruk av målrettet trusseletterretning og eksterne testspesialister («Red Team») bidrar til at testingen blir realistisk. Viktige IKT-systemer testes ved å etterligne taktikk, teknikk og prosedyrer som benyttes av reelle trusselaktører. Hensikten er å oppdage sårbarheter slik at risikoreduserende tiltak kan iverksettes.
Et standardisert oppsett for testing i Europa bidrar til sammenlignbare vurderinger av sikkerhet på tvers av systemer og land og legger til rette for informasjonsdeling mellom myndigheter og virksomheter nasjonalt og internasjonalt.
TIBER-EU er innført i flere europeiske land herunder Danmark, Sverige, Finland og Norge.
TIBER-NO
TIBER-NO er den norske implementeringen av TIBER-EU og gjelder for finansiell sektor i Norge. TIBER-NO er utarbeidet av Finanstilsynet og Norges Bank i dialog med næringen og andre relevante myndigheter.
Implementeringsveiledningen fastsetter det norske rammeverket innenfor rammene etablert av TIBER-EU, og klargjør hvilke valg som er tatt for TIBER-NO.
Last ned implementeringsveilederen
TIBER Cyber Team – TCT-NO
Et eget team er etablert for å organisere tester som gjøres etter TIBER-NO. Teamet hjelper virksomheter som ønsker å gjennomføre TIBER-NO-testing med planlegging, koordinering av involverte aktører, risikovurderinger, gjennomføring og evaluering.
Leverandører av Red Team og Threat Intelligence
TCT-NO ønsker å komme i kontakt med så mange potensielle leverandører av RT- og TI-tjenester som mulig. Vi ønsker oss best mulig oversikt over hvilke leverandører som tilbyr tjenester mot TIBER-NO, samt muligheten for å holde kommersielle aktører oppdatert på utviklinger som skjer i og rundt TIBER.
Send oss gjerne en e-post med kontaktinformasjon og hvorvidt dere er enten er klar til å tilby tjenester mot TIBER, eller ønsker mer informasjon.
Last ned
Implementeringsveiledning TIBER-NO (pdf)
TIBER-NO Scope specification - TEMPLATE - v1.3 (pdf)
TIBER-NO Test Process Overview v1.0 (pdf)
TIBER-NO Risk Management Guidance v2.0 (pdf)
TIBER-NO Operational Guide v1.3 (pdf)
TIBER-NO Red Team Test Plan guidance v0.2 (pdf)
TIBER-NO Blue Team Test Report Guidance v1.0 (pdf)
TIBER-NO Targeted Threat Intelligence Report guidance v0.2 (pdf)