Inteligencia de amenazas THIN
Desarrollar y compartir conocimientos prácticos sobre las amenazas a la seguridad actuales y potenciales para contribuir al éxito o la integridad de una organización.
Notas orientativas
Las actividades pueden incluir, entre otras, las siguientes:
- recopilar datos de una variedad de fuentes de inteligencia abiertas o privadas
- procesar y clasificar datos de amenazas para que sean útiles y procesables por otros
- empaquetar los datos para que los utilicen los consumidores de la información
- permitir el uso de los datos de forma automática mediante herramientas de seguridad
- brindar inteligencia de amenazas para ayudar a otros a mitigar vulnerabilidades o responder a incidentes de seguridad
- colaborar con equipos internos y asociados externos para mejorar las capacidades de detección de amenazas
- analizar tendencias de ciberamenazas para predecir futuros vectores de ataque
- desarrollar marcos y metodologías de inteligencia de amenazas.
Comprender los niveles de responsabilidad de esta habilidad
Donde los niveles inferiores no están definidos...
- Las tareas y responsabilidades específicas no se definen porque la habilidad requiere un mayor nivel de autonomía, influencia y complejidad en la toma de decisiones de lo que normalmente se espera en estos niveles. Puede utilizar las instrucciones de esencia para comprender las responsabilidades genéricas asociadas a estos niveles.
Donde los niveles superiores no están definidos...
- Las responsabilidades y la rendición de cuentas no están definidas porque estos niveles superiores implican un liderazgo estratégico y una influencia organizacional más amplia que va más allá del alcance de esta habilidad específica. Véanse las declaraciones de esencia.
Desarrollar habilidades y demostrar responsabilidades relacionadas con esta habilidad.
Los niveles definidos muestran la progresión incremental en habilidades y responsabilidades.
Donde los niveles inferiores no están definidos...
Puedes desarrollar tus conocimientos y apoyar a otras personas que sí tienen responsabilidad en esta área de la siguiente manera:
- Aprender conceptos y principios clave relacionados con esta habilidad y su impacto en su función
- Realización de habilidades relacionadas (consulte las habilidades relacionadas con SFIA)
- Apoyar a otros que realizan tareas y actividades de nivel superior
Donde los niveles superiores no están definidos...
- Puede progresar desarrollando habilidades relacionadas que se adaptan mejor a niveles más altos de liderazgo organizacional.
Haga clic para saber por qué las habilidades de SFIA no están definidas en los 7 niveles.
Mostrar/ocultar descripciones y niveles adicionales.
Niveles de responsabilidad para esta habilidad
2 | 3 | 4 | 5 | 6 |
Nivel 1
Inteligencia de amenazas: Nivel 2
Contribuye a las tareas rutinarias de recopilación de inteligencia de amenazas. Supervisa y detecta posibles amenazas a la seguridad y las escala de acuerdo con los procedimientos y estándares relevantes.
Inteligencia de amenazas: Nivel 3
Realiza tareas rutinarias de recopilación de inteligencia de amenazas. Transforma la información recopilada en un formato de datos que se pueda utilizar en actividades de seguridad operativa. Limpia y convierte información cuantitativa en formatos coherentes.
Inteligencia de amenazas: Nivel 4
Recopila y analiza información para los requisitos de inteligencia de amenazas de una variedad de fuentes. Contribuye a revisar, clasificar y categorizar la información cualitativa de inteligencia de amenazas. Crea informes de inteligencia de amenazas. Evalúa el valor, la utilidad y el impacto de las fuentes de inteligencia de amenazas.
Inteligencia de amenazas: Nivel 5
Planifica y gestiona las actividades de inteligencia de amenazas. Identifica las categorías de amenazas que más impacto tienen y qué tipo de información puede ayudar a defenderse de ellas. Revisa, clasifica y categoriza la información cualitativa de inteligencia de amenazas. Brinda asesoramiento experto sobre actividades de inteligencia de amenazas. Dirige la producción y edición de informes de inteligencia de amenazas que mejoran el flujo de trabajo de producción de inteligencia. Distribuye información y obtiene comentarios sobre el valor, la utilidad y el impacto de los datos.
Inteligencia de amenazas: Nivel 6
Establece la dirección, planifica y dirige el enfoque de la organización hacia la inteligencia de amenazas, incluido el uso de proveedores. Identifica los requisitos para la inteligencia de amenazas en función de los activos que se protegerán y los tipos de inteligencia que pueden ayudar a proteger esos activos. Interactúa con las partes interesadas principales y las influye para comunicar los resultados de la investigación y la respuesta requerida. Garantiza la calidad y la precisión de la información de inteligencia de amenazas. Revisa las capacidades de inteligencia de amenazas.