Op 10 april lanceert DNB het nieuwe Advanced Red Teaming (ART) framework. Dit framework is ontwikkeld voor het uitvoeren van ethische hacktesten en volgt op het eerdere succes van de striktere TIBER testen. De gekozen modulaire opbouw maakt het testen van de cyberweerbaarheid volgens kwaliteitseisen van DNB mogelijk voor een brede groep financiële instellingen.
© iStock
ART staat voor Advanced Red Teaming. Met dit framework kunnen instellingen actuele cyberaanvallen testen. Het volgt op het striktere TIBER raamwerk. Net als met TIBER wordt ook de ART hacktest in een gecontroleerde setting uitgevoerd op live systemen van de instelling. Tijdens de ART test wordt de instelling begeleid door testmanagers van DNB. Slechts een beperkte groep medewerkers binnen de instelling is op de hoogte van de test. Hierdoor kan een realistische geavanceerde cyberaanval worden nagespeeld. De leerervaring staat hierbij centraal. Anders dan TIBER is ART een modulair framework.
In het ART framework kan de instelling kiezen welke onderdelen/ modules getest zullen worden. De instelling kan zelf de elementen samenstellen waaruit de hacktest zal bestaan. Hiermee zal de test aansluiten bij leerdoelen, actuele dreiging en het gewenste kostenkader van de instelling. ART is zowel geschikt voor instellingen die voor het eerst door middel van red teaming-oefeningen hun weerbaarheid willen verhogen, als voor meer ervaren instellingen die kort-cyclisch hun digitale verdediging willen testen.
Vanaf heden zal het ART framework worden ingezet in de financiële sector. Ook de Rijksoverheidsorganisaties (CIO-Rijk) en de zorgsector (Z-CERT) omarmen het ART framework van DNB. Rogier Besemer, hoofd Cyber Resilience en Crisis Management gaat in een interview verder in op ART. Op de website van DNB is een pagina aangemaakt waar instellingen meer informatie kunnen vinden over het framework. Ook is hier achterliggende ondersteunende documentatie te vinden.
Instellingen die interesse hebben om een ART-test te laten uitvoeren kunnen hiervoor contact opnemen via art@dnb.nl.
DNB is voornemens de logfile van de nationale staat zorg aan te passen. De definities in de nationale staat zorg worden in overeenstemming gebracht met de definities van de HRES uitvraag 2024.
Lees meer DNB consulteert de logfile van de nationale staat zorg
Nederlandse hypotheekfondsen ontvingen over de eerste drie kwartalen van 2024 € 2 miljard aan nieuwe inleg van institutionele beleggers, zoals pensioenfondsen en verzekeraars, blijkt uit cijfers van DNB.
Lees meer Interesse beleggers in Nederlandse hypotheekfondsen neemt verder af
Ieder jaar publiceert DNB in december een toezichtkalender voor verzekeraars. In de publieke versie van de kalender staan de sectorbrede toezichtactiviteiten die DNB van plan is in 2025 uit te voeren in deze sector.
Lees meer Toezichtkalender verzekeraars gepubliceerd
DNB heeft de bancaire systeemrelevantiebuffers geëvalueerd en handhaaft de huidige buffers. Als gevolg hiervan blijven de Other Systemically Important Institutions (O-SII) buffers van toepassing voor ING (2%), Rabobank (1,75%), ABN AMRO Bank (1,25%), BNG (0,25%) en de Volksbank (0,25%).
Lees meer DNB handhaaft systeemrelevantiebuffers voor banken
