Cyber Intelligence Foundations

In diesem Kurs wird erläutert, wie die Disziplin der Bedrohungsanalyse auf die Cyberdomaine angewendet werden kann. Der Kurs behandelt strategische Themen wie die organisatorische Rolle von Bedrohungsdaten (Cyber Threat Intelligence, CTI) und Stakeholder-Analyse sowie Themen zur Entwicklung von Analysekompetenzen, wie das Verständnis des Lebenszyklus von Bedrohungsdaten, die Entwicklung von Rohdaten zu minimal notwendigen Bedrohungsdaten und eine Einführung in die Cyber Intelligence Attribution.

Voraussetzungen: Grundlegende Kenntnisse der Informationssicherheit und ein allgemeines Verständnis von Bedrohungsdaten.

Nach Abschluss dieses Kurses sollten die Lernenden Folgendes können:

• Cyber Intelligence und den Unterschied zwischen Bedrohungsdaten und Informationen klar definieren und die Rolle und Bedeutung von Cyber Threat Intelligence (CTI) erläutern
• Beschreiben, wie der Bedrohungsdaten-Zyklus als Arbeitsmodell zur Operationalisierung von Informationen dient
• Die beiden Arten des analytischen Denkens und die Verwendung strukturierter Analysetechniken erläutern
• Möglichkeiten zur Vermeidung von analytischen Verzerrungen erläutern
• Konzepte von Bedrohungsmodellen und ihre Anwendung erläutern
• Grundlagen der Malware-Zusammensetzung nennen
• Beschreiben, wie Analysten für Bedrohungsdaten Rohdaten in umsetzbare Informationen umwandeln
• Gut strukturierte Berichte mit Bedrohungsdaten erstellen und Verbesserungsmöglichkeiten für die aktuelle Kommunikation ermitteln

Führungskräfte von Teams für technische Informationssicherheit sowie Fachleute für Analysen und Technik, die mit Threat Intelligence vertraut sind.

Präsenzkurs, virtuelle Schulung mit Kursleiter oder on demand.

• 3 Tage (Präsenzkurs)
• 4 Tage (virtueller Kurs)

Es kann hilfreich sein, einen Computer mit Software zur Linkanalyse mitzubringen.