各類相關人員

在 Cyber Intelligence Foundations 課程中，我們會進一步說明不同的組織相關人員可如何運用情報。

這部影片將說明網路安全組織可如何運用網路威脅情報。當中介紹不同的組織相關人員，包括技術保證和風險管理單位、高階主管、搜索任務負責人員、事件應變人員和安全防護設計團隊等，而這些人都能從情報中受益。

影片內容強調情報必須可做為行動依據，並且提供實用建議，或是列出正在進行的事項，才能有效減輕影響或解決威脅。當中還提到組織應能透過任一業界標準資料格式，自動將網路威脅情報整合至安全控制項、工具和功能。

對組織而言，不同類型情報的作用各異：

• 策略情報：提供威脅的概要總覽，有助於評估風險，並能讓高階主管掌握業務營運面臨的風險。
• 營運情報：會產生有關攻擊戰術、技術和程序的內容，對事件分析與事件應變作業極有幫助。
• 戰術情報：提供特定威脅的詳細資訊，可用來排定警告的優先處理順序，以及驗證安全性控管機制的成效。

歡迎觀看影片，瞭解網路威脅情報能帶來哪些重要價值，協助組織洞悉網路威脅並減輕影響。