Renseignements sur menaces THIN
Développement et partage de compréhension actionnables sur les menaces de sécurité actuelles et potentielles au succès ou à l’intégrité de l’organisation.
Notes d’orientation
Les activités peuvent inclure, mais ne sont pas limitées à :
- collecte de données de sources variées tant publics que propriétaires
- traitement et classification de données de menace pour les rendre utiles et actionnables par autrui
- conditionnement des données pour utilisation par les consommateurs de l’information
- facilitation de l’utilisation automatisée des données par des outils de sécurité
- fourniture de renseignements sur la menace pour aides d’autres à mitiger les vulnérabilités ou répondre aux incident de sécurité
- collaborer avec les équipes internes et les partenaires externes pour améliorer les capacités de détection des menaces
- analyser les tendances en matière de cybermenaces afin de prévoir les futurs vecteurs d’attaque
- élaborer des cadres et des méthodologies de renseignement sur les menaces.
Comprendre les niveaux de responsabilité de cette compétence
Là où les niveaux inférieurs ne sont pas définis...
- Les tâches et responsabilités spécifiques ne sont pas définies car la compétence exige un niveau plus élevé d’autonomie, d’influence et de complexité dans la prise de décision que ce à quoi on s’attend généralement à ces niveaux. Vous pouvez utiliser les énoncés d’essence pour comprendre les responsabilités génériques associées à ces niveaux.
Là où les niveaux supérieurs ne sont pas définis...
- Les responsabilités et les obligations de rendre compte ne sont pas définies parce que ces niveaux supérieurs impliquent un leadership stratégique et une influence organisationnelle plus large qui va au-delà de la portée de cette compétence spécifique. Voir les énoncés d’essence.
Développer des compétences et démontrer les responsabilités liées à ces compétences
Les niveaux définis montrent la progression progressive des compétences et des responsabilités.
Là où les niveaux inférieurs ne sont pas définis...
Vous pouvez développer vos connaissances et soutenir d’autres personnes qui ont des responsabilités dans ce domaine en :
- Apprendre les concepts et principes clés liés à cette compétence et son impact sur votre rôle
- Exécution de compétences connexes (voir les compétences SFIA connexes)
- Soutenir les autres personnes qui exécutent des tâches et des activités de plus haut niveau
Là où les niveaux supérieurs ne sont pas définis...
- Vous pouvez progresser en développant des compétences connexes qui conviennent mieux aux niveaux supérieurs de leadership organisationnel.
Cliquez ici pour savoir pourquoi les compétences SFIA ne sont pas définies aux 7 niveaux.
Afficher/masquer les descriptions et les niveaux supplémentaires.
Niveaux de responsabilité pour cette compétence
2 | 3 | 4 | 5 | 6 |
Niveau 1
Renseignements sur menaces: Niveau 2
Contribue à des tâches routinières de collecte de renseignements sur les menaces. Surveille et détecte des menaces potentiels de sécurité et fait remonter l’information conformément aux procédures et normes de rigueur
Renseignements sur menaces: Niveau 3
Effectue des tâches routinières de collecte de renseignements sur les menaces. Transforme les informations collectées en données qui peuvent être utilisées pour des activités de sécurité opérationnelle. Nettoie et converti les informations quantitatives dans des formats cohérents.
Renseignements sur menaces: Niveau 4
Rassemble et analyse les informations d’exigences de renseignements sur les menaces depuis des sources variées. Contribue à la revue, au classement et à la catégorisation d’informations de renseignements sur les menaces qualitatives. Crée des rapports de renseignements sur les menaces. Évalue la valeur, l’utilité et l’impact de sources de renseignements sur les menaces.
Renseignements sur menaces: Niveau 5
Planifie et gère les activité de renseignements sur les menaces. Identifie les catégories de menaces avec l’impact le plus important et quels types d’informations pourraient en assurer la protection. Revoit, classe et catégorise l’information qualitative de renseignements sur les menaces. Avise en expert les activités de renseignements sur les menaces. Mène la production et l’édition de rapports de renseignements sur les menaces qui améliorent le flux de production de renseignements. Distribue des informations et collecte des commentaires sur la valeur, l’utilité et l’impact des données.
Renseignements sur menaces: Niveau 6
Établit la direction, planifie et mène l’approche organisationnelle de renseignements sur les menaces, incluant l’utilisation de fournisseurs. Identifie les exigences de renseignements sur les menaces sur la base des actifs à protéger et les types d’ingénierie qui peuvent protéger ces actifs. Collabore et influence les parties prenantes concernées pour communiquer les résultats de recherches et les réponses requises. Assure la qualité et l’exactitude des informations de renseignements sur les menaces. Revoit les capacités de renseignements sur les menaces.