数字世界的全球技能和能力框架

威胁情报 THIN

开发并分享对组织成功或完整性而言构成当前和潜在安全威胁的可操作的见解。

指导说明

活动可能包括但不限于:

  • 从各种公开或专有的情报来源收集数据
  • 处理威胁数据并对其进行分类,方便他人使用与操作
  • 打包数据,以供信息的消费者使用
  • 启用安全工具自动使用数据
  • 提供威胁情报,帮助他人减轻漏洞或响应安全事件。

等级

在以下级别定义: 2 3 4 5 6

威胁情报: 级别 1

在承担这种级别的责任时,通常不会观察到这项技能。

威胁情报: 级别 2

协助日常威胁情报收集任务。监控并检测潜在的安全威胁,并按照相关程序和标准进行上报。

威胁情报: 级别 3

执行日常威胁情报收集任务。将收集到的信息转换为可用于操作安全活动的数据格式。清理并将定量信息转换为统一的格式。

威胁情报: 级别 4

整理和分析不同来源的威胁情报需求的信息。协助审查定性威胁情报信息,并对其进行排序和分类。创建威胁情报报告。评估威胁情报来源的价值、实用性和影响。

威胁情报: 级别 5

计划和管理威胁情报活动。确定最具影响力的威胁类别,以及有助于防范此类威胁的信息类型。审查定性威胁情报信息,并对其进行排序和分类。就威胁情报活动提供专家意见。引领威胁情报报告的制作和编辑,提高情报制作工作流程。发布信息并获得关于数据价值、实用性和影响的反馈。

威胁情报: 级别 6

制定方向、计划并引领组织处理威胁情报的方法,包括对供应商的使用。根据要保护的资产以及有助于保护这些资产的情报类型,确定威胁情报的需求。参与并影响相关利益相关者,交流研究结果和所需的响应。保障威胁情报信息的质量和准确性。审查威胁情报能力。

威胁情报: 级别 7

在承担这种级别的责任时,通常不会观察到这项技能。