itriskcarriere.nl

Je organisatie voorbereiden op een cyberaanval met een ART-test

Nieuws
09-07-2025
DNB
DNB heeft het Advanced Red Teaming (ART) framework voor de financiële sector gelanceerd. Net als bij TIBER, test ART met red teaming hoe goed uw instelling is voorbereid op een realistische cyberaanval.

Wat ART precies is, hoe het werkt en de verschillen met TIBER, staat beschreven op ART: het nieuwe ethisch hackframework.

Dit artikel is voor CISO’s of hoger managementfuncties die zich afvragen of hun organisatie wel toe is aan een ART-test en hoe ze zich daar het best op kunnen voorbereiden.

Stappen ter voorbereiding

Tijdens een ART-test kunnen alle aspecten van informatiebeveiliging van uw instelling op de proef worden gesteld. In onderstaand stappenplan (figuur 1) is te zien welke aspecten dat zijn, en welke voorbereidende stappen we u adviseren om van een ART-test een optimale leerervaring te maken. Als deze stappen doorlopen zijn, biedt het modulair opgebouwde ART-framework een efficiënte en realistische manier om de cyberweerbaarheid te toetsen.


© DNB

Figuur 1 Stappenplan om uw organisatie voor te bereiden op een red team test zoals ART en TIBER. Gebaseerd op ervaringen zoals die in het TIBER-programma zijn opgedaan.

Bestuur

Voor het uitvoeren van de stappen heeft u in uw functie als CISO allereerst draagvlak nodig op bestuursniveau. Dit is weergegeven in het blok ‘Governance’. Het vrijmaken van capaciteit en inplannen van benodigde resources vraagt in de praktijk relatief lange doorlooptijd. Tijdens de uitvoer van de ART-test is minimaal één bestuurder actief betrokken, in tegenstelling tot mensen die betrokken of verantwoordelijk zijn voor de verdediging. Om de leerervaring te maximeren, mogen zij namelijk niets weten van de test.

[....]

Lees verder op: DNB

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
Provincie Noord-Holland
5.327 - 7.535
Medior
Haarlem
Als Ervaren Chief Information Security Officer (CISO) bij ons speel je een cruciale rol in het waarborgen van gegevens- en systeemveiligheid. Je adviseert directie en management, coördineert risicomanagement, en bevordert...
Rabobank
3.869 - 5.526
Medior, Junior
Utrecht
Als Security Professional bij Rabobank bescherm je de digitale infrastructuur door risico's te identificeren en te mitigeren en security-by-design te implementeren in DevOps-processen. Werk samen met het Security Avengers-team om...
NN
4.547 - 6.496
Medior
The Hague
Als Data Governance Officer bij NN ben je verantwoordelijk voor het bevorderen van een data-gedreven cultuur binnen Group Finance & Risk. Je ondersteunt data-eigenaren in effectief databeheer en verhoogt het...
NN
5.363 - 7.661
Medior, Senior
The Hague
Als Data Governance Expert bij NN ontwerp je de Data Marketplace voor Finance & Risk, bevorder je datageletterdheid, en beheer je datalineage. Je verbetert data governance, ondersteunt datastewards en ontwikkelt...