Modelagem de ameaças THIN Beta

(unchanged)

Desenvolvimento e compartilhamento de informações relevantes sobre ameaças de segurança, reais ou potenciais, para o sucesso ou a integridade de uma organização.

Tradução para português brasileiro do SFIA 9: Versão Beta

SFIA 9 em inglês já está disponível.

Esta é uma versão beta do SFIA 9 em português brasileiro.
Nós a criamos usando a Phrase Localization Platform, combinando:
- Conteúdo traduzido do SFIA 8
- Contribuições de 7 principais fornecedores de tradução automática
Atualizaremos esta tradução após revisão e verificações de qualidade.
Por favor, entre em contato conosco se perceber algum erro ou tiver dúvidas.

Observação: Embora a tradução automática ajude a criar versões iniciais, a revisão profissional garante precisão e linguagem adequada ao contexto.

Notas orientativas

(modified)

As atividades podem incluir, entre outros:

coleta de dados de uma variedade de fontes de inteligência abertas ou exclusivas
processamento e classificação de dados de ameaças para torná-los úteis e utilizáveis por outros
empacotamento dos dados para que possam ser usados pelos consumidores das informações
habilitação do uso dos dados automaticamente por ferramentas de segurança
fornecimento de inteligência de ameaças para apoiar outras pessoas a mitigar vulnerabilidades ou responder a incidentes de segurança.
Colaboração com equipes internas e parceiros externos para melhorar as capacidades de detecção de ameaças
analisar tendências em ameaças cibernéticas para prever futuros vetores de ataque
desenvolvimento de enquadramentos e metodologias de inteligência de ameaças.

Compreendendo os níveis de responsabilidade desta habilidade

Onde níveis inferiores não são definidos...

Tarefas e responsabilidades específicas não são definidas porque a habilidade requer um nível mais alto de autonomia, influência e complexidade na tomada de decisões do que é normalmente esperado nesses níveis. Você pode usar as declarações de essência para entender as responsabilidades genéricas associadas a esses níveis.

Onde níveis mais altos não são definidos...

Responsabilidades e accountability não são definidas porque esses níveis mais altos envolvem liderança estratégica e influência organizacional mais ampla que vai além do escopo dessa habilidade específica. Veja as declarações de essência.

Desenvolver habilidades e demonstrar responsabilidades relacionadas a essa habilidade

Os níveis definidos mostram a progressão incremental em habilidades e responsabilidades.

Onde níveis inferiores não são definidos...

Você pode desenvolver seu conhecimento e apoiar outras pessoas que têm responsabilidades nesta área:

Aprender conceitos e princípios-chave relacionados a essa habilidade e seu impacto em sua função
Executar habilidades relacionadas (veja as habilidades SFIA relacionadas)
Apoiar outras pessoas que estão realizando tarefas e atividades de nível superior

Onde níveis mais altos não são definidos...

Você pode progredir desenvolvendo habilidades relacionadas que são mais adequadas a níveis mais altos de liderança organizacional.

Clique para saber por que as habilidades SFIA não são definidas em todos os 7 níveis.

Mostrar/ocultar descrições e níveis extras.

Níveis de responsabilidade para esta habilidade

Nível 1

Nível 1 - Segue: Essência do nível: Executa tarefas de rotina sob supervisão rigorosa, segue instruções e precisa de orientação para concluir seu trabalho. Aprende e aplica habilidades e conhecimentos básicos.

Modelagem de ameaças: Nível 2

Nível 2 - Auxilia: Essência do nível: Presta assistência a outras pessoas, trabalha sob supervisão rotineira e usa seu critério para resolver problemas rotineiros. Aprende ativamente por meio de treinamento e experiências no trabalho.

(unchanged)

Contribui com tarefas rotineiras de coleta de inteligência de ameaças. Monitora e detecta possíveis ameaças à segurança e encaminha de acordo com os procedimentos e padrões pertinentes.

Modelagem de ameaças: Nível 3

Nível 3 - Aplica: Essência do nível: Executa tarefas variadas, às vezes complexas e não rotineiras, usando métodos e procedimentos padrão. Trabalha sob direção geral, exerce discrição e gerencia seu próprio trabalho dentro dos prazos. Aprimora proativamente as habilidades e o impacto no local de trabalho.

(modified)

Executa tarefas rotineiras de coleta de informações sobre ameaças.

Transforma as informações coletadas em um formato de dados que pode ser usado para atividades de segurança operacional.

Limpa e converte informações quantitativas em formatos consistentes.

Modelagem de ameaças: Nível 4

Nível 4 - Possibilita: Essência do nível: Realiza diversas atividades complexas, apoia e orienta outras pessoas, delega tarefas quando apropriado, trabalha de forma autônoma sob orientação geral e contribui com conhecimentos especializados para atingir os objetivos da equipe.

(modified)

Reúne e analisa informações para requisitos de modelagem de ameaças de várias fontes.

Contribui para revisar, classificar e categorizar informações qualitativas de modelagem de ameaças.

Cria relatórios de modelagem de ameaças.

Avalia o valor, a utilidade e o impacto das fontes de modelagem de ameaças.

Modelagem de ameaças: Nível 5

Nível 5 - Garante, aconselha: Essência do nível: Fornece orientação autorizada em seu campo e trabalha sob ampla direção. Responsável pela entrega de resultados significativos do trabalho, desde a análise, passando pela execução, até a avaliação.

(unchanged)

Planeja e gerencia atividades de inteligência de ameaças. Oferece consultoria especializada em atividades de inteligência de ameaças. Identifica quais são as categorias de ameaças mais impactantes e quais tipos de informações podem ajudar na defesa contra elas. Analisa, classifica e categoriza informações qualitativas de inteligência de ameaças. Orienta a produção e edição de relatórios de modelagem de ameaças que aprimoram o fluxo de trabalho de produção de inteligência. Distribui informações e obtém feedback sobre o valor, utilidade e impacto dos dados.

Modelagem de ameaças: Nível 6

Nível 6 - Inicia, influencia: Essência do nível: tem influência organizacional significativa, toma decisões de alto nível, molda políticas, demonstra liderança, promove a colaboração organizacional e aceita a responsabilidade em áreas-chave.

(unchanged)

Define a direção, planeja e lidera a abordagem da organização para inteligência de ameaças, incluindo o uso de fornecedores. Identifica requisitos para inteligência de ameaças com base nos ativos a serem protegidos e nos tipos de inteligência que podem ajudar a proteger esses ativos. Participa e influencia as partes interessadas relevantes para comunicar os resultados da pesquisa e a resposta necessária. Garante a qualidade e precisão das informações de inteligência de ameaças. Analisa os recursos de inteligência de ameaças.

Nível 7

Nível 7 - Define estratégia, inspira, mobiliza: Essência do nível: Opera no mais alto nível organizacional, determina a visão e a estratégia organizacional geral e assume a responsabilidade pelo sucesso geral.