CTI-CMM 1.3
A Cyber Threat Intelligence Capability Maturity Model egy átfogó érettségi modell, amely átfogó, strukturált és gyakorlati keretet ad a CTI-szolgáltatások érettségének felmérésére és fejlesztésére, amely nem csupán leírja a jelenlegi képességeket, hanem konkrét lépéseket is javasol a szervezeti CTI-kultúra és teljesítmény növeléséhez. A modell célja bevált gyakorlatokat mutasson be a fejlődéshez.
A modell 11 fő területet definiál, Asset Management, Threat and Vulnerability Management, Risk Management, Situational Awareness, Incident Response, Third-Party Risk, Fraud and Abuse, Workforce Management és Cybersecurity Architecture, mindegyiket CTI-szempontok alapján kiegészítve. Ezek a feladatok azt jelzik, hogy a CTI egy szervezetben nem elszigetelt feladat, hanem különféle üzleti és technikai funkciókat szolgál ki, támogatva azok kockázat- és fenyegetés-értékelési folyamatait. A CTI funkciót úgy kell integrálni a szervezet működésébe, hogy támogassa a döntéshozást és növelje a védelem hatékonyságát a stratégiai, operatív és taktikai szinteken.
A CTI-CMM négylépcsős érettségi skálát használ, amely egyaránt tartalmazza a reaktív elemeket, a dokumentált és szabályozott eljárásokat, valamint a proaktív, stratégiai és mérhető CTI-tevékenységeket. A gyakorlatok minden doménben szakaszoltak, így egy szervezet részletesen fel tudja mérni, mely területeken milyen szinten áll, és hol van lehetőség fejlesztésre.
A modell alkalmazását egy öt lépésből álló folyamat kíséri, előkészítés, felmérés, tervezés, bevezetés és mérés. A keret konkrét útmutatást ad a fejlesztési terv kidolgozásához, beleértve a stakeholder-kezelést, célkitűzéseket és a teljesítmény mérését is.
A CTI tevékenység során széleskörű együttműködést kell kialakítani a SOC-elemzőkkel, incidenskezelőkkel, vezetéssel és más szervezetekkel is. A CTI-CMM célja, hogy a gyakorlatban alkalmazható, mérhető és kontextus-függő fejlődési utat biztosítson a CTI-programok számára.
