Riksbankens arbete med cyberrisker
Som en del i Riksbankens krisförebyggande arbete analyserar och övervakar Riksbanken cyberrisker i det finansiella systemet. Dessutom koordinerar Riksbanken cybersäkerhetstester inom svensk finansiell sektor.
Cyberrisker är idag ett av de största hoten mot det internationella finansiella systemet och dess deltagare. Riksbanken arbetar med cyberrisker bland annat genom att koordinera hotbildsstyrda penetrationstester. Detta för att testa cybersäkerheten hos aktörer i det svenska finansiella systemet. Koordinering av tester har genomförts sedan år 2019 då Riksbanken beslöt att implementera Threat Intellligence-Based Ethical Red Teaming (TIBER) ramverket. Testerna kan bidra till att viktiga aktörer får en bättre bild av sin förmåga att hantera cyberrisker, och ger således en grund för att stärka motståndskraften i det finansiella systemet.
Erfarenhet av att koordinera hotbildsstyrda penetrationstester är central för det utökade uppdrag som Riksbanken tilldelats i samband med tillämpningen av EU-förordningen för digital operativ motståndskraft (DORA). Förordningen kräver att finansiella entiteter med systemkritisk verksamhet genomför Threat Led Penetration Testing (TLPT). Finansinspektionen utser vilka finansiella aktörer som ska testas och hur ofta, samtidigt som Riksbanken ansvarar för att övervaka och samordna testerna. Uppdraget gör sig gällande från och med den 17 januari år 2025.
Tack för ditt svar!
Din kommentar gick inte att skicka, vänligen försök igen senare
Observera att det här enbart är ett kommentarfält.
Vid frågor? Besök våra frågor och svar (öppnas i nytt fönster)