TIBER-BE Framework

Instellingen die Critical Market Infrastructures of Core Financial Institutions zijn, moeten bestand zijn tegen cyberaanvallen. Om dit doel te helpen bereiken, heeft de Nationale Bank van België besloten de totstandbrenging van TIBER-BE (Threat Intelligence Based Ethical Red teaming) goed te keuren.

De beslissing van de NBB valt onder het toepassingsgebied van TIBER-EU, het eerste Europese raamwerk voor gecontroleerde en op maat gemaakte tests van de weerbaarheid tegen cyberaanvallen op de financiële markt, dat door de Raad van bestuur van de ECB werd goedgekeurd op 19 april 2018.

TIBER-EU is het eerste raamwerk voor gecontroleerde en op maat gemaakte cyberaanvaltests. Dit raamwerk heeft verschillende doelstellingen, waaronder:

  • totstandbrenging van een Europees raamwerk voor gecontroleerde hacking om de veerkracht van de entiteiten op de financiële markten te testen;
  • vergemakkelijken van de tests voor grensoverschrijdende entiteiten die onder het oversight of het toezicht van verschillende autoriteiten vallen;
  • financiële instellingen helpen een beter inzicht te krijgen in hun vermogen om zich te beveiligen tegen cyberaanvallen en om dergelijke aanvallen te detecteren en erop te reageren, en om cyberaanvallen te bestrijden.

Deze beslissing van de NBB past in het kader van haar opdracht met betrekking tot de stabiliteit van het financiële stelsel.

In overeenstemming met TIBER-EU wordt dit Europees raamwerk door elk rechtsgebied op nationaal niveau aangenomen en wordt het toegepast op een wijze die aansluit bij de specifieke kenmerken van elk rechtsgebied.

TIBER-BE Framework.pdf

Links en documenten

TIBER-EU
TIBER-EU Frameworkpdf
TIBER-EU Services Procurement Guidelines
TIBER-EU White Team Guidancepdf

Contact

Head of Surveillance of financial market infrastructures, payment services and cyber risks

Dominik Smoniewski
[email protected]

TIBER-BE Programme Manager

Samuel Goret
[email protected]