Modelagem de ameaças THIN

Desenvolvimento e compartilhamento de informações relevantes sobre ameaças de segurança, reais ou potenciais, para o sucesso ou a integridade de uma organização.

Notas orientativas

As atividades podem incluir, mas não se limitando a:

coletar dados de uma variedade de fontes de inteligência abertas ou proprietárias
processar e classificar dados de ameaças para torná-los úteis e utilizáveis por outros
preparar os dados para uso pelos consumidores da informação
habilitar o uso automático dos dados por ferramentas de segurança
fornecimento de inteligência de ameaças para apoiar outras pessoas a mitigar vulnerabilidades ou responder a incidentes de segurança.
colaboração com equipes internas e parceiros externos para melhorar as capacidades de detecção de ameaças
analisar tendências em ameaças cibernéticas para prever futuros vetores de ataque
desenvolvimento de enquadramentos e metodologias de inteligência de ameaças.

Compreendendo os níveis de responsabilidade desta habilidade

Onde níveis inferiores não são definidos...

Tarefas e responsabilidades específicas não são definidas porque a habilidade requer um nível mais alto de autonomia, influência e complexidade na tomada de decisões do que é normalmente esperado nesses níveis. Você pode usar as declarações de essência para entender as responsabilidades genéricas associadas a esses níveis.

Onde níveis mais altos não são definidos...

Responsabilidades e accountability não são definidas porque esses níveis mais altos envolvem liderança estratégica e influência organizacional mais ampla que vai além do escopo dessa habilidade específica. Veja as declarações de essência.

Desenvolver habilidades e demonstrar responsabilidades relacionadas a essa habilidade

Os níveis definidos mostram a progressão incremental em habilidades e responsabilidades.

Onde níveis inferiores não são definidos...

Você pode desenvolver seu conhecimento e apoiar outras pessoas que têm responsabilidades nesta área:

Aprender conceitos e princípios-chave relacionados a essa habilidade e seu impacto em sua função
Executar habilidades relacionadas (veja as habilidades SFIA relacionadas)
Apoiar outras pessoas que estão realizando tarefas e atividades de nível superior

Onde níveis mais altos não são definidos...

Você pode progredir desenvolvendo habilidades relacionadas que são mais adequadas a níveis mais altos de liderança organizacional.

Clique para saber por que as habilidades SFIA não são definidas em todos os 7 níveis.

Mostrar/ocultar descrições e níveis extras.

Níveis de responsabilidade para esta habilidade

Nível 1

Nível 1 - Segue: Essência do nível: Executa tarefas de rotina sob supervisão rigorosa, segue instruções e precisa de orientação para concluir seu trabalho. Aprende e aplica habilidades e conhecimentos básicos.

Modelagem de ameaças: Nível 2

Nível 2 - Auxilia: Essência do nível: Presta assistência a outras pessoas, trabalha sob supervisão rotineira e usa critérios próprios para resolver problemas rotineiros. Aprende ativamente por meio de treinamento e experiências no trabalho.

Contribui com tarefas rotineiras de coleta de inteligência de ameaças.

Monitora e detecta possíveis ameaças à segurança e encaminha de acordo com os procedimentos e padrões pertinentes.

Modelagem de ameaças: Nível 3

Nível 3 - Aplica: Essência do nível: Executa tarefas variadas, às vezes complexas e não rotineiras, usando métodos e procedimentos padrão. Trabalha sob direção geral, possui alguma liberdade e gerencia seu próprio trabalho dentro dos prazos. Aprimora proativamente as habilidades e o impacto no local de trabalho.

Executa tarefas rotineiras de coleta de informações sobre ameaças.

Transforma as informações coletadas em um formato de dados que pode ser usado para atividades de segurança operacional.

Limpa e converte informações quantitativas em formatos consistentes.

Modelagem de ameaças: Nível 4

Nível 4 - Possibilita: Essência do nível: Realiza diversas atividades complexas, apoia e orienta outras pessoas, delega tarefas quando apropriado, trabalha de forma autônoma sob orientação geral e contribui com conhecimentos especializados para atingir os objetivos da equipe.

Reúne e analisa informações para requisitos de modelagem de ameaças de várias fontes.

Contribui para revisar, classificar e categorizar informações qualitativas de modelagem de ameaças.

Cria relatórios de modelagem de ameaças.

Avalia o valor, a utilidade e o impacto das fontes de modelagem de ameaças.

Modelagem de ameaças: Nível 5

Nível 5 - Garante, aconselha: Essência do nível: Fornece orientação autorizada em seu campo e trabalha sob ampla direção. Responsável pela entrega de resultados significativos do trabalho, desde a análise, passando pela execução, até a avaliação.

Planeja e gerencia atividades de inteligência de ameaças.

Oferece consultoria especializada em atividades de inteligência de ameaças. Identifica quais são as categorias de ameaças mais impactantes e quais tipos de informações podem ajudar na defesa contra elas.

Analisa, classifica e categoriza informações qualitativas de inteligência de ameaças.

Orienta a produção e edição de relatórios de modelagem de ameaças que aprimoram o fluxo de trabalho de produção de inteligência. Distribui informações e obtém feedback sobre o valor, utilidade e impacto dos dados.

Modelagem de ameaças: Nível 6

Nível 6 - Inicia, influencia: Essência do nível: tem influência organizacional significativa, toma decisões de alto nível, molda políticas, demonstra liderança, promove a colaboração organizacional e aceita a responsabilidade em áreas-chave.

Define a direção, planeja e lidera a abordagem da organização para inteligência de ameaças, incluindo o uso de fornecedores.

Identifica as necessidades de inteligência de ameaças com base nos ativos a serem protegidos e nos tipos de inteligência que podem ajudar a protegê-los.

Envolve e influencia as partes interessadas relevantes para comunicar os resultados das pesquisas e a resposta necessária.

Garante a qualidade e precisão das informações de inteligência de ameaças. Revisa as capacidades de inteligência de ameaças.

Nível 7

Nível 7 - Define estratégia, inspira, mobiliza: Essência do nível: Opera no mais alto nível organizacional, determina a visão e a estratégia organizacional geral e assume a responsabilidade pelo sucesso geral.