Skip to main content

Threat Intelligence-based Ethical Red Teaming (TIBER)

Mit TIBER-EU hat die EZB ein Framework für das Threat Intelligence-based Ethical Red Teaming veröffentlicht, mit dem die Widerstandsfähigkeit von Akteuren im Finanzsektor getestet werden soll. Es enthält Regeln und Mindeststandards, nach welchen die Unternehmen ihre Cyber-Resilienz durch beauftragte Hacker überprüfen lassen können, um gezielt Verbesserungen in Angriff nehmen und Sicherheitslücken schließen zu können. 

Für Deutschland wurde das Framework im Rahmen von TIBER-DE umgesetzt (veröffentlicht im Sept. 2020). TIBER-DE richtet sich in erster Linie an systemrelevante Banken, Versicherungen, Finanzmarktinfrastrukturen und wichtige Dienstleister der vorgenannten Unternehmen. TIBER-DE sei nicht als aufsichtliches Instrument gedacht, so die Deutsche Bundesbank. Man setze auf das Prinzip der freiwilligen Selbstverpflichtung.

« Zurück zur Übersicht

Weitere Beiträge aus der Kategorie Informationssicherheit

Widerstandsfähigkeit von Unternehmen gegen Angriffe auf die Sicherheit ihrer Informations- und Kommunikationstechnik (IKT). Ziel der Angreifer sind in…

Mehr »

Key-Performance-Indikatoren sind Schlüsselkennzahlen, um Leistung von Aktivitäten im Unternehmen zu messen, zu überwachen und zu optimieren. So können…

Mehr »

Die BAIT sind Verwaltungsanweisungen der Bundesanstalt für Finanzdienstleistungsaufsicht, die in Form eines Rundschreibens am 3. November 2017…

Mehr »