Der globale Kompetenz- und Kompetenzrahmen für eine digitale Welt

Bedrohungsaufklärung THIN

Das Entwickeln und Teilen von verwertbaren Einblicken in aktuelle und potenzielle Sicherheitsbedrohungen für den Erfolg oder die Integrität eines Unternehmens.

Leitfaden

Zu den Aktivitäten gehören unter anderem:

  • Das Sammeln von Daten aus einer Vielzahl offener oder proprietärer Informationsquellen
  • Das Verarbeiten und Klassifizieren von Bedrohungsdaten, um sie für andere nützlich und verwertbar zu machen
  • Das Packen der Daten zur Nutzung durch Konsumenten der Informationen
  • Das Gewährleisten, dass die Daten automatisch durch Sicherheitstools nutzbar sind
  • Das Bereitstellen einer Bedrohungsaufklärung, um anderen dabei zu helfen, Schwachstellen zu mindern oder auf Sicherheits-Incidents zu reagieren
  • Zusammenarbeit mit internen Teams und externen Partnern zur Verbesserung der Bedrohungserkennungsfunktionen
  • Analyse von Trends bei Cyberbedrohungen zur Vorhersage zukünftiger Angriffsvektoren
  • Entwicklung von Bedrohungsintelligenz-Frameworks und -Methodik.

Verständnis der Verantwortungsebenen dieser Fähigkeit

Wo niedrigere Ebenen nicht definiert sind...
  • Spezifische Aufgaben und Verantwortlichkeiten sind nicht definiert, da die Fähigkeit ein höheres Maß an Autonomie, Einfluss und Komplexität bei der Entscheidungsfindung erfordert, als auf diesen Ebenen typischerweise erwartet wird. Sie können die Essenzaussagen verwenden, um die generischen Verantwortlichkeiten zu verstehen, die mit diesen Ebenen verbunden sind.
Wo höhere Ebenen nicht definiert sind...
  • Verantwortlichkeiten und Verantwortlichkeiten sind nicht definiert, da diese höheren Ebenen strategische Führung und einen breiteren organisatorischen Einfluss beinhalten, der über den Rahmen dieser spezifischen Fähigkeit hinausgeht. Siehe die Essenzaussagen.

Entwicklung von Fähigkeiten und Nachweis von Verantwortlichkeiten im Zusammenhang mit dieser Fähigkeit

Die definierten Stufen zeigen die schrittweise Entwicklung von Fähigkeiten und Verantwortung.

Wo niedrigere Ebenen nicht definiert sind...

Sie können Ihr Wissen erweitern und andere unterstützen, die in diesem Bereich Verantwortung tragen, indem Sie:

  • Erlernen der wichtigsten Konzepte und Prinzipien im Zusammenhang mit dieser Fähigkeit und ihren Auswirkungen auf Ihre Rolle
  • Ausführen verwandter Fähigkeiten (siehe verwandte SFIA-Fähigkeiten)
  • Unterstützung anderer, die Aufgaben und Aktivitäten auf höherer Ebene ausführen
Wo höhere Ebenen nicht definiert sind...
  • Sie können Fortschritte machen, indem Sie verwandte Fähigkeiten entwickeln, die besser für höhere Ebenen der Unternehmensführung geeignet sind.

Ein-/Ausblenden zusätzlicher Beschreibungen und Levels.

Ebenen der Verantwortung für diese Fähigkeit

2 3 4 5 6

Bedrohungsaufklärung: Ebene 2

Ebene 2 – Mitwirken: Wesentliche Merkmale dieser Ebene: Bietet anderen Hilfe an, arbeitet unter regelmäßiger Aufsicht und löst routinemäßige Probleme nach eigenem Ermessen. Lernt aktiv durch Schulungen und praktische Erfahrungen.

Trägt zu routinemäßigen Aufgaben zum Sammeln von Bedrohungsinformationen bei. Überwacht und erkennt potenzielle Sicherheitsverstöße und eskaliert diese in Übereinstimmung mit den relevanten Verfahren und Standards.

Bedrohungsaufklärung: Ebene 3

Ebene 3 – Anwenden: Wesentliche Merkmale der Ebene: Führt abwechslungsreiche Aufgaben aus, die manchmal komplex und nicht routinemäßig sind, und verwendet dabei standardmäßige Methoden und Verfahren. Arbeitet innerhalb des Ermessensspielraums unter allgemeiner Anleitung und erledigt die eigene Arbeit in den vorgegebenen Fristen. Verbessert proaktiv die Fähigkeiten und den Einfluss am Arbeitsplatz.

Führt routinemäßige Aufgaben zum Sammeln von Bedrohungsinformationen durch. Überträgt gesammelte Informationen in ein Datenformat, das für Aktivitäten zur Betriebssicherheit verwendet werden kann. Bereinigt und konvertiert quantitative Informationen in konsistente Formate.

Bedrohungsaufklärung: Ebene 4

Ebene 4 – Möglich machen: Wesentliche Merkmale der Ebene: Führt verschiedene komplexe Tätigkeiten aus, unterstützt und leitet andere an, delegiert Aufgaben bei Bedarf, arbeitet selbstständig unter allgemeiner Anleitung und trägt mit seinem Fachwissen zum Erreichen der Teamziele bei.

Sammelt und analysiert Informationen für eine Bedrohungsanalyse aus einer Vielzahl von Quellen. Trägt zur Überprüfung, Einstufung und Kategorisierung qualitativer Informationen zur Bedrohungsaufklärung bei. Erstellt Berichte über die Bedrohungsaufklärung. Beurteilt Wert, Nutzen und Auswirkungen von Quellen für die Bedrohungsaufklärung.

Bedrohungsaufklärung: Ebene 5

Ebene 5 – Sicherstellen, beraten: Wesentliche Merkmale der Ebene: Bietet kompetente Anleitung in seinem Bereich und arbeitet unter geringer Anleitung. Verantwortlich für die Erzielung bedeutender Arbeitsergebnisse, von der Analyse über die Ausführung bis hin zur Auswertung.

Plant und verwaltet Aktivitäten zur Bedrohungsaufklärung. Identifiziert die gefährlichsten Bedrohungskategorien und welche Informationen zu deren Abwehr beitragen können. Prüft, ordnet und kategorisiert qualitative Informationen zu den Bedrohungen. Bietet fachkundige Beratung zu Threat Intelligence-Aktivitäten. Leitet die Erstellung und Bearbeitung von Berichten über Bedrohungsdaten, die den Arbeitsablauf bei der Erstellung von Informationen verbessern. Verteilt Informationen und holt Feedback über den Wert, den Nutzen und die Auswirkungen der Daten ein.

Bedrohungsaufklärung: Ebene 6

Ebene 6 – Anregungen geben, Einfluss nehmen: Wesentliche Merkmale der Ebene: Verfügt über erheblichen Einfluss auf die Organisation, trifft Entscheidungen auf hoher Ebene, gestaltet Richtlinien, zeigt Führungsqualitäten, fördert die Zusammenarbeit in der Organisation und übernimmt in Schlüsselbereichen Verantwortung.

Legt die Richtung fest und plant und leitet den Ansatz des Unternehmens für die Bedrohungsaufklärung einschließlich der Nutzung von Lieferanten. Identifiziert Anforderungen für die Bedrohungsaufklärung basierend auf den zu schützenden Assets und den Informationstypen, die zum Schutz dieser Assets beitragen können. Betreut und beeinflusst relevante Beteiligte, um ihnen die Forschungsergebnisse und die erforderliche Reaktion mitzuteilen. Gewährleistet die Qualität und Genauigkeit der Informationen zur Bedrohungsaufklärung. Überprüft Fähigkeiten zur Bedrohungsaufklärung.