CBEST 2.0 セキュリティ評価フレームワーク
機能概要
CBEST 2.0 セキュリティアセスメントフレームワークは、組織がサイバーセキュリティの準備態勢を評価し、改善するのを支援するために設計されている。
CBESTは現在、システム的に重要な組織に対するインテリジェンス主導の侵入テストのための、世界をリードするフレームワークとして広く考えられている。テストは実際の攻撃をシミュレートするように設計されているため、CBESTテストの重要な要素は、攻撃を効果的に検知し、攻撃がどのように展開したかを正確に報告することです。CBESTテストは、CRESTの認定を受けた侵入テストプロバイダによって実施されます。テストは、英国政府および民間の脅威情報プロバイダによって評価された脅威行為者の実際の行動を模倣しています。CBEST のテスト結果は、単純な合格シナリオや不合格シナリオにはなりません。監督された修復の時間枠は、修復計画の性質によって、6 か月から 12 か月、場合によってはそれ以上かかることが予想されます。
