Bedrohungsaufklärung THIN
Das Entwickeln und Teilen von verwertbaren Einblicken in aktuelle und potenzielle Sicherheitsbedrohungen für den Erfolg oder die Integrität eines Unternehmens.
Leitfaden
Zu den Aktivitäten gehören unter anderem:
- Das Sammeln von Daten aus einer Vielzahl offener oder proprietärer Informationsquellen
- Das Verarbeiten und Klassifizieren von Bedrohungsdaten, um sie für andere nützlich und verwertbar zu machen
- Das Packen der Daten zur Nutzung durch Konsumenten der Informationen
- Das Gewährleisten, dass die Daten automatisch durch Sicherheitstools nutzbar sind
- Das Bereitstellen einer Bedrohungsaufklärung, um anderen dabei zu helfen, Schwachstellen zu mindern oder auf Sicherheitsvorfälle zu reagieren
Ebenen der Verantwortung für diese Fähigkeit
2 | 3 | 4 | 5 | 6 |
Bedrohungsaufklärung: Ebene 1
Diese Fähigkeit wird auf dieser Ebene der Verantwortung und Rechenschaftspflicht normalerweise nicht beobachtet oder praktiziert.
Bedrohungsaufklärung: Ebene 2
Trägt zu routinemäßigen Aufgaben zum Sammeln von Bedrohungsinformationen bei. Überwacht und erkennt potenzielle Sicherheitsverstöße und eskaliert diese in Übereinstimmung mit den relevanten Verfahren und Standards.
Bedrohungsaufklärung: Ebene 3
Führt routinemäßige Aufgaben zum Sammeln von Bedrohungsinformationen durch. Überträgt gesammelte Informationen in ein Datenformat, das für Aktivitäten zur Betriebssicherheit verwendet werden kann. Bereinigt und konvertiert quantitative Informationen in konsistente Formate.
Bedrohungsaufklärung: Ebene 4
Bündelt und analysiert Informationen für Anforderungen für die Bedrohungsaufklärung aus mehreren Quellen. Trägt zur Überprüfung, Reihung und Kategorisierung qualitativer Informationen zur Bedrohungsaufklärung bei. Erstellt Berichte über die Bedrohungsaufklärung. Beurteilt Wert, Nutzen und Auswirkungen von Quellen für die Bedrohungsaufklärung.
Bedrohungsaufklärung: Ebene 5
Plant und verwaltet Aktivitäten zur Bedrohungsaufklärung. Identifiziert die gefährlichsten Bedrohungskategorien und welche Informationen zu deren Abwehr beitragen können. Prüft, ordnet und kategorisiert qualitative Informationen zu den Bedrohungen. Bietet fachkundige Beratung zu Threat Intelligence-Aktivitäten. Leitet die Erstellung und Bearbeitung von Berichten über Bedrohungsdaten, die den Arbeitsablauf bei der Erstellung von Informationen verbessern. Verteilt Informationen und holt Feedback über den Wert, den Nutzen und die Auswirkungen der Daten ein.
Bedrohungsaufklärung: Ebene 6
Legt die Richtung fest und plant und leitet den Ansatz des Unternehmens für die Bedrohungsaufklärung einschließlich der Nutzung von Lieferanten. Identifiziert Anforderungen für die Bedrohungsaufklärung basierend auf den zu schützenden Assets und den Informationstypen, die zum Schutz dieser Assets beitragen können. Betreut und beeinflusst relevante Beteiligte, um ihnen die Forschungsergebnisse und die erforderliche Reaktion mitzuteilen. Gewährleistet die Qualität und Genauigkeit der Informationen zur Bedrohungsaufklärung. Überprüft Fähigkeiten zur Bedrohungsaufklärung.
Bedrohungsaufklärung: Ebene 7
Diese Fähigkeit wird auf dieser Ebene der Verantwortung und Rechenschaftspflicht normalerweise nicht beobachtet oder praktiziert.