脅威インテリジェンス THIN
組織の成功または整合性に対する現在および潜在的なセキュリティ脅威に関する実践的洞察を開発し共有します。
ガイダンスノート
アクティビティには次のものが含まれますが、これらに限定されません。
- さまざまなオープンまたは独自のインテリジェンスソースからデータを収集する。
- 脅威データを処理および分類して、他の人が有用で実用的なものにする。
- 情報の消費者が使用するためにデータをパッケージ化する。
- セキュリティツールによるデータの自動使用を可能にする。
- 他の人が脆弱性を軽減したり、セキュリティインシデントに対応したりするのに役立つ脅威インテリジェンスを提供します。
このスキルに対する責任レベル
2 | 3 | 4 | 5 | 6 |
脅威インテリジェンス: レベル 1
このスキルは、通常、このレベルの責任と説明責任で観察または実践されることはありません。
脅威インテリジェンス: レベル 2
日常的な脅威インテリジェンス収集タスクに貢献します。 潜在的なセキュリティの脅威を監視および検出し、関連する手順と標準に従ってエスカレーションします。
脅威インテリジェンス: レベル 3
日常的な脅威インテリジェンス収集タスクを実行します。 収集された情報を、運用上のセキュリティ活動に使用できるデータ形式に変換します。 定量的な情報をクリーンアップし、一貫した形式に変換します。
脅威インテリジェンス: レベル 4
さまざまなソースからの脅威インテリジェンス要件に関する情報を照合および分析します。 定性的な脅威インテリジェンス情報のレビュー、ランク付け、および分類に貢献します。 脅威インテリジェンスレポートを作成します。 脅威インテリジェンスソースのソースの価値、有用性、および影響を評価します。
脅威インテリジェンス: レベル 5
脅威インテリジェンス活動を計画および管理します。 最も影響力のある脅威のカテゴリと、それらに対する防御に役立つ情報の種類を特定します。 定性的な脅威インテリジェンス情報をレビュー、ランク付け、分類します。 脅威インテリジェンス活動に関する専門家のアドバイスを提供します。 インテリジェンス作成ワークフローを強化する脅威インテリジェンスレポートの作成と編集を主導します。 情報を配布し、データの価値、有用性、影響に関するフィードバックを取得します。
脅威インテリジェンス: レベル 6
サプライヤーの使用を含む、脅威インテリジェンスに対する組織のアプローチを方向付け、計画し、主導します。 保護する資産とそれらの資産の保護に役立つインテリジェンスのタイプに基づいて、脅威インテリジェンスの要件を特定します。 関連するステークホルダと関わり、影響を与えて、調査結果と必要な対応を伝えます。 脅威インテリジェンス情報の品質と正確性を保証します。 脅威インテリジェンス機能を確認します。
脅威インテリジェンス: レベル 7
このスキルは、通常、このレベルの責任と説明責任で観察または実践されることはありません。