Comprensione delle minacce THIN

Sviluppare e condividere informazioni utili sulle minacce alla sicurezza, attuali e potenziali, per il successo o l'integrità di un'organizzazione.

Note di orientamento

Le attività possono includere, a titolo esemplificativo ma non esaustivo:

raccolta di dati da una varietà di fonti di intelligence aperte o proprietarie
elaborare e classificare i dati sulle minacce per renderli utili e utilizzabili da altri
preparare i dati per l'uso da parte dei consumatori delle informazioni
consentire l'uso automatico dei dati da parte di strumenti di sicurezza
fornire comprensione delle minacce per aiutare gli altri a mitigare le vulnerabilità o per rispondere agli incidenti di sicurezza
collaborare con team interni e partner esterni per migliorare le capacità di rilevamento delle minacce
analizzare le tendenze delle minacce informatiche per prevedere i futuri vettori di attacco
sviluppo di quadri e metodologie di comprensione delle minacce.

Comprendere i livelli di responsabilità di questa abilità

Dove i livelli inferiori non sono definiti...

I compiti e le responsabilità specifiche non sono definiti perché l'abilità richiede un livello più elevato di autonomia, influenza e complessità nel processo decisionale rispetto a quanto generalmente previsto a questi livelli. È possibile utilizzare le istruzioni di essenza per comprendere le responsabilità generiche associate a questi livelli.

Dove i livelli più alti non sono definiti...

Le responsabilità e le responsabilità non sono definite perché questi livelli superiori implicano una leadership strategica e un'influenza organizzativa più ampia che va oltre l'ambito di questa specifica competenza. Vedi le dichiarazioni di essenza.

Sviluppare competenze e dimostrare le responsabilità relative a questa abilità

I livelli definiti mostrano la progressione incrementale delle competenze e delle responsabilità.

Dove i livelli inferiori non sono definiti...

Puoi sviluppare le tue conoscenze e sostenere gli altri che hanno responsabilità in questo settore:

Apprendimento dei concetti e dei principi chiave relativi a questa abilità e al suo impatto sul tuo ruolo
Esecuzione di abilità correlate (vedere le competenze SFIA correlate)
Supportare altri che svolgono compiti e attività di livello superiore

Dove i livelli più alti non sono definiti...

È possibile progredire sviluppando competenze correlate che sono più adatte ai livelli più elevati di leadership organizzativa.

Fai clic per scoprire perché le competenze SFIA non sono definite in tutti e 7 i livelli.

Mostra/nascondi descrizioni e livelli extra.

Livelli di responsabilità per questa abilità

Livello 1

Livello 1 - Seguire: Essenza del livello: esegue attività di routine sotto stretta supervisione, segue le istruzioni e richiede una guida per completare il proprio lavoro. Apprende e applica le competenze e le conoscenze di base.

Comprensione delle minacce: Livello 2

Livello 2 - Assistere: Essenza del livello: fornisce assistenza agli altri, lavora sotto supervisione ordinaria e usa la sua discrezione per affrontare i problemi di routine. Apprende attivamente attraverso la formazione e le esperienze sul posto di lavoro.

Contribuisce alle normali attività di raccolta di comprensione delle minacce. Monitora e rileva potenziali minacce alla sicurezza e le trasmette a un livello superiore in conformità con le procedure e gli standard pertinenti.

Comprensione delle minacce: Livello 3

Livello 3 - Applicare: Essenza del livello: esegue varie attività, a volte complesse e non di routine, utilizzando metodi e procedure standard. Lavora seguendo indicazioni generali, esercita la discrezione e gestisce il proprio lavoro entro le scadenze. Migliora in modo proattivo le abilità e l'impatto sul posto di lavoro.

Esegue attività di raccolta per la comprensione delle minacce. Trasforma le informazioni raccolte in un formato di dati che può essere utilizzato per le attività di sicurezza operativa. Pulisce e converte le informazioni quantitative in formati coerenti.

Comprensione delle minacce: Livello 4

Livello 4 - Abilitare: Essenza del livello: svolge diverse attività complesse, supporta e guida gli altri, delega i compiti quando appropriato, lavora in modo autonomo sotto direzione generale e contribuisce con le competenze per raggiungere gli obiettivi del team.

Raccoglie e analizza le informazioni per i requisiti di comprensione delle minacce provenienti da una varietà di fonti. Contribuisce a rivedere, classificare e categorizzare le informazioni qualitative di comprensione delle minacce. Crea rapporti di comprensione delle minacce. Valuta il valore, l'utilità e l'impatto delle fonti di comprensione delle minacce.

Comprensione delle minacce: Livello 5

Livello 5 - Assicurare, consigliare: Essenza del livello: fornisce una guida autorevole nel suo campo e lavora in un'ampia direzione. Responsabile della fornitura di risultati di lavoro significativi, dall'analisi all'esecuzione fino alla valutazione.

Pianifica e gestisce le attività di comprensione delle minacce. Identifica quali sono le categorie di minacce più impattanti e quali tipi di informazioni possono aiutare a difendersi da esse. Esamina, classifica e categorizza le informazioni qualitative di comprensione delle minacce. Fornisce consulenza di esperti sulle attività di comprensione delle minacce. Guida la produzione e la modifica di rapporti di comprensione delle minacce che migliorano il flusso di lavoro per la comprensione. Distribuisce informazioni e ottiene feedback su valore, utilità e impatto dei dati.

Comprensione delle minacce: Livello 6

Livello 6 - Avviare, influenzare: Essenza del livello: ha un'influenza organizzativa significativa, prende decisioni di alto livello, modella le policy, dimostra leadership, promuove la collaborazione organizzativa e accetta la responsabilità in aree chiave.

Definisce la direzione, pianifica e guida l'approccio dell'organizzazione alla comprensione delle minacce, compreso l'uso dei fornitori. Identifica i requisiti per la comprensione delle minacce in base alle risorse da proteggere e ai tipi di intelligence che possono aiutare a proteggere tali risorse. Coinvolge e influenza le parti interessate per comunicare i risultati della ricerca e la risposta richiesta. Assicura la qualità e l'accuratezza delle informazioni per la comprensione delle minacce. Esamina le funzionalità di comprensione delle minacce.

Livello 7

Livello 7- Impostare una strategia, ispirare, mobilitare: Essenza del livello: opera al più alto livello organizzativo, determina la visione e la strategia organizzative complessive e si assume la responsabilità del successo complessivo.