Je hebt een klacht over de onderstaande posting:
Door Anoniem: Bij de eerdere stresstests was het niet een test van wat er mis kon gaan maar een inschatting op basis van scenario's. Begrijpelijk, want als je een echte test zou uitvoeren zou je banken om zeep kunnen helpen. Het heeft me wel verbaasd dat ze het een test hebben genoemd terwijl ze niets daadwerkelijk hebben getest. In het digitale domein kan je wel testsystemen optuigen en die zwaar belasten. Maar is dat wel wat ze bedoelen als beveilging het onderwerp is? Bedoelen ze niet eerder penetratietests? Als je kijkt naar het CBEST programma van de Bank of England, dan gaat het om het testen van de 'cyber resilience' van een financiele instelling. Zie ook hier: http://www.bankofengland.co.uk/financialstability/fsc/Pages/cbest.aspx Het gaat er bij een dergelijke test om dat o.b.v. Threat Intelligence er realistische scenario's worden opgesteld, die ook daadwerkelijk in de praktijk zullen worden uitgevoerd. Het blue team van de financiële instelling weet niet af van de test. Doel is om de ...
Beschrijf je klacht (Optioneel):