デジタル世界のためのグローバルなスキルとコンピテンシーのフレームワーク

脅威インテリジェンス THIN

組織の成功または整合性に対する現在および潜在的なセキュリティ脅威に関する実践的洞察を開発し共有します。

ガイダンスノート

アクティビティには次のものが含まれますが、これらに限定されません。

  • さまざまなオープンまたは独自のインテリジェンスソースからデータを収集する。
  • 脅威データを処理および分類して、他の人が有用で実用的なものにする。
  • 情報の消費者が使用するためにデータをパッケージ化する。
  • セキュリティツールによるデータの自動使用を可能にする。
  • 他の人が脆弱性を軽減したり、セキュリティインシデントに対応したりするのに役立つ脅威インテリジェンスを提供します。
  • 内部チームや外部パートナーと協力して脅威検出機能を強化
  • サイバー脅威の傾向を分析して将来の攻撃ベクトルを予測する
  • 脅威インテリジェンスのフレームワークと方法論の開発

このスキルの責任レベルを理解する

下位レベルが定義されていない場合...
  • 特定のタスクと責任は、スキルが意思決定において、これらのレベルで通常期待されるよりも高いレベルの自律性、影響力、および複雑さを必要とするため、定義されていません。エッセンス・ステートメントを使用して、これらのレベルに関連する一般的な責任を理解できます。
上位レベルが定義されていない場合...
  • 責任と説明責任は、これらのより高いレベルには、この特定のスキルの範囲を超えた戦略的リーダーシップとより広範な組織的影響力が含まれるため、定義されていません。エッセンスステートメントを参照してください。

スキルを開発し、このスキルに関連する責任を示す

定義されたレベルは、スキルと責任の段階的な進歩を示します。

下位レベルが定義されていない場合...

次の方法で、知識を深め、この分野で責任を持つ他の人をサポートすることができます。

  • このスキルに関連する重要な概念と原則、およびそれが自分の役割に与える影響を学ぶ
  • 関連スキルの実行(関連するSFIAスキルを参照)
  • より高いレベルのタスクや活動を行っている他の人を支援する
上位レベルが定義されていない場合...
  • より高いレベルの組織のリーダーシップにより適した関連スキルを開発することで進歩することができます。

追加の説明とレベルを表示/非表示にします。

このスキルに対する責任レベル

2 3 4 5 6

脅威インテリジェンス: レベル 2

レベル2-アシストする: レベルの本質:他者を援助し、日常的な監督下で働き、日常的な問題に対して裁量権を用いて対処します。訓練や実地体験を通じて積極的に学びます。

日常的な脅威インテリジェンス収集タスクに貢献します。 潜在的なセキュリティの脅威を監視および検出し、関連する手順と標準に従ってエスカレーションします。

脅威インテリジェンス: レベル 3

レベル3- 適用する: レベルの本質:標準的な方法と手順を使用して、時には複雑で非定型的なさまざまなタスクを実行します。一般的な指示の下で機能し、裁量権を行使し、期限内に自分の仕事を管理します。職場でのスキルと影響力を積極的に高めます。

日常的な脅威インテリジェンス収集タスクを実行します。 収集された情報を、運用上のセキュリティ活動に使用できるデータ形式に変換します。 定量的な情報をクリーンアップし、一貫した形式に変換します。

脅威インテリジェンス: レベル 4

レベル4-実現する: レベルの本質:多様で複雑な活動を行い、他者をサポートして指導し、適切な場合はタスクを委任し、一般的な指示の下で自律的に作業し、チームの目標を達成するために専門知識を貢献します。

さまざまなソースからの脅威インテリジェンス要件に関する情報を照合および分析します。 定性的な脅威インテリジェンス情報のレビュー、ランク付け、および分類に貢献します。 脅威インテリジェンスレポートを作成します。 脅威インテリジェンスソースのソースの価値、有用性、および影響を評価します。

脅威インテリジェンス: レベル 5

レベル5-確信し、忠告する: レベルのエッセンス:各分野で権威ある指導を行い、幅広い指示の下で活動します。分析から実行、評価まで、大きな仕事の成果をもたらす責任があります。

脅威インテリジェンス活動を計画および管理します。 最も影響力のある脅威のカテゴリと、それらに対する防御に役立つ情報の種類を特定します。 定性的な脅威インテリジェンス情報をレビュー、ランク付け、分類します。 脅威インテリジェンス活動に関する専門家のアドバイスを提供します。 インテリジェンス作成ワークフローを強化する脅威インテリジェンスレポートの作成と編集を主導します。 情報を配布し、データの価値、有用性、影響に関するフィードバックを取得します。

脅威インテリジェンス: レベル 6

レベル6-開始する、影響を与えます。: レベルの本質:組織に大きな影響力を持ち、ハイレベルな意思決定を行い、ポリシーを形成し、リーダーシップを発揮し、組織的なコラボレーションを促進し、主要な領域の説明責任を受け入れます。

サプライヤーの使用を含む、脅威インテリジェンスに対する組織のアプローチを方向付け、計画し、主導します。 保護する資産とそれらの資産の保護に役立つインテリジェンスのタイプに基づいて、脅威インテリジェンスの要件を特定します。 関連するステークホルダと関わり、影響を与えて、調査結果と必要な対応を伝えます。 脅威インテリジェンス情報の品質と正確性を保証します。 脅威インテリジェンス機能を確認します。