Cyber Intelligence Foundations

In diesem Kurs wird erläutert, wie die Disziplin der Bedrohungsanalyse auf die Cyberdomaine angewendet werden kann. Der Kurs behandelt strategische Themen wie die organisatorische Rolle von Bedrohungsdaten (Cyber Threat Intelligence, CTI) und Stakeholder-Analyse sowie Themen zur Entwicklung von Analysekompetenzen, wie das Verständnis des Lebenszyklus von Bedrohungsdaten, die Entwicklung von Rohdaten zu minimal notwendigen Bedrohungsdaten und eine Einführung in die Cyber Intelligence Attribution.

Voraussetzungen: Grundverständnis der grundlegenden Informationssicherheitsprinzipien und allgemeines Verständnis von Threat Intelligence.

Nach Abschluss dieses Kurses sollten die Lernenden Folgendes können:

• Definieren Sie Cyberinformationen sowie den Unterschied zwischen Informationen und Informationen klar und formulieren Sie die Rolle und Bedeutung der Cyber Threat Intelligence (CTI)
• Beschreiben, wie der Informationszyklus als Arbeitsmodell für die Operationalisierung von Informationen dient
• Die beiden Modi des analytischen Denkens und die Verwendung strukturierter Analysetechniken erläutern
• Möglichkeiten aufzeigen, um analytische Verzerrungen entgegenzuwirken
• Konzepte von Bedrohungsmodellen erklären und erklären, warum wir sie verwenden
• Die Grundlagen der Malware-Zusammensetzung nennen
• Beschreiben, wie Intelligence-Analysten Bedrohungsrohdaten in umsetzbare Informationen umwandeln
• Gut strukturierte Bedrohungsberichte schreiben und Verbesserungen an der aktuellen Kommunikation ermitteln

Manager von Teams für technische Informationssicherheit sowie Analyse- und technische Fachleute, die mit Bedrohungsdaten vertraut sind.

Präsenzkurs, virtuelle Schulung mit Kursleiter oder on demand.

• 3 Tage (Präsenzkurs)
• 4 Tage (virtueller Kurs)

Es kann hilfreich sein, einen Computer mit einer Software zur Linkanalyse mitzubringen.