Norges Bank

TIBER

TIBER står for Threat Intelligence-Based Ethical Red-teaming, og er et felleseuropeisk rammeverk der myndigheter, finansforetak og leverandører samarbeider om testing av cybersikkerhet i det finansielle systemet.

TIBER-EU

TIBER-EU er retningslinjer utarbeidet av ECB for å teste finansielle institusjoners evne til å oppdage, beskytte seg mot og reagere på avanserte cyberangrep.

Bruk av målrettet trusseletterretning og eksterne testspesialister («Red Team») bidrar til at testingen blir realistisk. Viktige IKT-systemer testes ved å etterligne taktikk, teknikk og prosedyrer som benyttes av reelle trusselaktører. Hensikten er å oppdage sårbarheter slik at risikoreduserende tiltak kan iverksettes.

Et standardisert oppsett for testing i Europa bidrar til sammenlignbare vurderinger av sikkerhet på tvers av systemer og land og legger til rette for informasjonsdeling mellom myndigheter og virksomheter nasjonalt og internasjonalt.

TIBER-EU er innført i flere europeiske land herunder Danmark, Sverige, Finland og Norge.

TIBER-NO

TIBER-NO er den norske implementeringen av TIBER-EU og gjelder for finansiell sektor i Norge. TIBER-NO er utarbeidet av Finanstilsynet og Norges Bank i dialog med næringen og andre relevante myndigheter.

Implementeringsveiledningen fastsetter det norske rammeverket innenfor rammene etablert av TIBER-EU, og klargjør hvilke valg som er tatt for TIBER-NO.

Last ned implementeringsveilederen

Publisert 10. november 2021 10:00
Publisert 10. november 2021 10:00