利益相关方类别

“网络情报基础知识”课程的这一课更详细地介绍了组织内不同的利益相关方如何使用情报。

此视频介绍如何在信息安全组织中使用网络威胁情报 (CTI)。它强调了组织内应该从情报获取价值的不同利益相关方，包括保证和风险职能部门、高管、狩猎任务、事件响应人员和安全设计团队。

它强调情报必须可作为行动依据，并且包括已经为缓解或解决威胁而采取的建议或项目列表。它还指出，CTI 使用一种行业标准的数据格式，应该能够与安全控件和工具集成，并在自动化级别发挥作用。

在组织内，不同类型的情报服务于不同的职能：

• 战略情报：提供威胁的简要概述，有助于进行风险评估，并告知高管其业务运营面临的风险。
• 运营情报：制作有关战术、技术和程序 (TTP) 的内容，在事件分析和事件响应方面具有重要价值。
• 战术情报：提供有关特定威胁的详细信息，可用于确定警报的优先级并验证安全控制措施。

观看视频，了解 CTI 在帮助组织了解和缓解网络威胁方面的重要性。