TIBER och DORA TLPT

TIBER

Threat Intelligence-Based Ethical Red Teaming (TIBER)-EU är ett ramverk framtaget av Europeiska centralbanken som gör det möjligt att på ett standardiserat sätt testa motståndskraften mot cyberrisker hos aktörer i det finansiella systemet. Testen (så kallade Red-team tester) innebär att en cyberattack under kontrollerade former simuleras mot en organisations anställda, processer och teknik. Testen är inte ”pass or fail”, utan syftar till att identifiera brister för att sedan kunna förbättra motståndskraften.

De huvudsakliga målen med TIBER‐EU är att:

• förstärka motståndskraften mot cyberhot i den finansiella sektorn,
• standardisera och harmonisera utförandet av så kallade Red team‐tester inom EU,
• och ge stöd för gränsöverskridande tester.

TIBER-SE är den svenska implementationen av TIBER-EU ramverket. TIBER-SE är baserat på harmoniserade krav i TIBER-EU-ramverket och använder TIBER-EU-ramverkets dokument i testprocessen.

DORA TLPT

EU-förordningen för digital operativ motståndskraft (DORA) syftar till att säkerställa den europeiska finanssektorns cyberresiliens. Förordningen fastställer regleringskrav för riskhantering och IT-säkerhet. Bland annat ställer DORA krav på genomförande av Threat Led Penetration Testing (TLPT) för finansiella entiteter med systemkritisk verksamhet. Syftet är att testningen ska användas som en lärande erfarenhet för att stärka den digitala operativa motståndskraften hos finansiella aktörer inom EU.

Utformningen av DORA TLPT följer testprocessen i TIBER-SE. Relationen mellan lagen och ramverket kan förklaras som att TLPT beskriver vad som ska göras, medan TIBER-SE beskriver hur det görs. På så vis ger TIBER-SE och tillhörande dokument extra vägledning och kontext till utförandet av TLPT. I Sverige kommer TIBER-SE att användas för DORA TLPT.