脅威インテリジェンス THIN
組織の成功または整合性に対する現在および潜在的なセキュリティ脅威に関する実践的洞察を開発し共有します。
ガイダンスノート
アクティビティには次のものが含まれますが、これらに限定されません。
- さまざまなオープンまたは独自のインテリジェンスソースからデータを収集する。
- 脅威データを処理および分類して、他の人が有用で実用的なものにする。
- 情報の消費者が使用するためにデータをパッケージ化する。
- セキュリティツールによるデータの自動使用を可能にする。
- 他の人が脆弱性を軽減したり、セキュリティインシデントに対応したりするのに役立つ脅威インテリジェンスを提供します。
- 内部チームや外部パートナーと協力して脅威検出機能を強化
- サイバー脅威の傾向を分析して将来の攻撃ベクトルを予測する
- 脅威インテリジェンスのフレームワークと方法論の開発
このスキルの責任レベルを理解する
下位レベルが定義されていない場合...
- 特定のタスクと責任は、スキルが意思決定において、これらのレベルで通常期待されるよりも高いレベルの自律性、影響力、および複雑さを必要とするため、定義されていません。エッセンス・ステートメントを使用して、これらのレベルに関連する一般的な責任を理解できます。
上位レベルが定義されていない場合...
- 責任と説明責任は、これらのより高いレベルには、この特定のスキルの範囲を超えた戦略的リーダーシップとより広範な組織的影響力が含まれるため、定義されていません。エッセンスステートメントを参照してください。
スキルを開発し、このスキルに関連する責任を示す
定義されたレベルは、スキルと責任の段階的な進歩を示します。
下位レベルが定義されていない場合...
次の方法で、知識を深め、この分野で責任を持つ他の人をサポートすることができます。
- このスキルに関連する重要な概念と原則、およびそれが自分の役割に与える影響を学ぶ
- 関連スキルの実行(関連するSFIAスキルを参照)
- より高いレベルのタスクや活動を行っている他の人を支援する
上位レベルが定義されていない場合...
- より高いレベルの組織のリーダーシップにより適した関連スキルを開発することで進歩することができます。
SFIAスキルが7つのレベルすべてで定義されていない理由については、クリックしてください。
追加の説明とレベルを表示/非表示にします。
このスキルに対する責任レベル
2 | 3 | 4 | 5 | 6 |
脅威インテリジェンス: レベル 2
日常的な脅威インテリジェンス収集タスクに貢献します。 潜在的なセキュリティの脅威を監視および検出し、関連する手順と標準に従ってエスカレーションします。
脅威インテリジェンス: レベル 3
日常的な脅威インテリジェンス収集タスクを実行します。 収集された情報を、運用上のセキュリティ活動に使用できるデータ形式に変換します。 定量的な情報をクリーンアップし、一貫した形式に変換します。
脅威インテリジェンス: レベル 4
さまざまなソースからの脅威インテリジェンス要件に関する情報を照合および分析します。 定性的な脅威インテリジェンス情報のレビュー、ランク付け、および分類に貢献します。 脅威インテリジェンスレポートを作成します。 脅威インテリジェンスソースのソースの価値、有用性、および影響を評価します。
脅威インテリジェンス: レベル 5
脅威インテリジェンス活動を計画および管理します。 最も影響力のある脅威のカテゴリと、それらに対する防御に役立つ情報の種類を特定します。 定性的な脅威インテリジェンス情報をレビュー、ランク付け、分類します。 脅威インテリジェンス活動に関する専門家のアドバイスを提供します。 インテリジェンス作成ワークフローを強化する脅威インテリジェンスレポートの作成と編集を主導します。 情報を配布し、データの価値、有用性、影響に関するフィードバックを取得します。
脅威インテリジェンス: レベル 6
サプライヤーの使用を含む、脅威インテリジェンスに対する組織のアプローチを方向付け、計画し、主導します。 保護する資産とそれらの資産の保護に役立つインテリジェンスのタイプに基づいて、脅威インテリジェンスの要件を特定します。 関連するステークホルダと関わり、影響を与えて、調査結果と必要な対応を伝えます。 脅威インテリジェンス情報の品質と正確性を保証します。 脅威インテリジェンス機能を確認します。