331-999-0071

דעטאַילס פון די RFI פאָרעם

בעטן פֿאַר אינפֿאָרמאַציע (RFI) - סייבער טרעט ינטעלליגענסע

די RFI פּראָצעס כולל קיין ספּעציפיש צייט-שפּירעוודיק אַד האָק פאָדערונג פֿאַר סייכל אינפֿאָרמאַציע אָדער פּראָדוקטן צו שטיצן אַן אָנגאָינג געשעעניש אָדער אינצידענט, ניט דאַווקע שייַכות צו שטייענדיק רעקווירעמענץ אָדער סקעדזשולד סייכל פּראָדוקציע.

ווען די סייבער טרעט ינטעלליגענסע צענטער (CTIC) פאָרלייגן אַ RFI צו ינערלעך גרופּעס, עס זענען אַ סעריע פון ​​נאָרמאַל רעקווירעמענץ פֿאַר דעם קאָנטעקסט און קוואַליטעט פון די דאַטן געבעטן.

רפי פאָרם

לערנען מער וועגן די גאַנץ אָנליין קנאָוולעדבאַסע פון ​​סייבער טרעט ינטעלליגענסע - סיבערינטעליפּעדיאַ

  • די דאַטן זענען געריכט צו זיין קוראַטעד.
    • דאַטאַ קיורינג איז די אָרגאַניזאַציע און ינטאַגריישאַן פון דאַטן קאַלעקטאַד פֿון פאַרשידן קוואלן. עס ינוואַלווז אַנאָטאַציע, ויסגאַבע און פּרעזענטירונג פון די דאַטן אַזוי אַז די ווערט פון די דאַטן איז מיינטיינד איבער צייַט און די דאַטן בלייבן פאַראַנען פֿאַר רייוס און פּרעזערוויישאַן.
  • די דאַטן זענען געריכט צו זיין ריוויוד און וואַלאַדייטאַד.
    • דאַטע דאַרף זיין סייטאַד מיט פּראַוויידינג מקורים צו די דאַטן (APA פֿאָרמאַט פּער מייקראָסאָפֿט וואָרט).
    • דאַטן זאָל זיין עוואַלואַטעד פֿאַר די קרעדיביליטי פון די מקורים און וואַלאַדיישאַן פון די דאַטן (זען אַפּפּענדיקס א)
  • די דאַטן נאָכגיין די אונטן פֿאָרמאַט יעדער מאָל צו גיכקייַט ציקל צייט. דער פֿאָרמאַט זאָל זיין קאַנפראַנט מיט די ינסידענט ענטפער פּלאַטפאָרמע אין נוצן.
  • סטאַנדאַרדס מוזן ווערן גענוצט אַזאַ ווי די וואָס זענען פארבונדן מיט NIST אָדער אנדערע אנגענומען סטאַנדאַרדס ווי מסכים אויף פֿאַר נוצן אין דיין אָרגאַניזאַציע.
  • די דאַטן זאָל זיין פאָרמאַטעד צו דיין ינערלעך פּראַסעסאַז און פּראָוסידזשערז. איר ווילט צו באַטראַכטן די אַפּלאַקיישאַן פון די דיאַמאָנד, קיל קייט און אַטט & קק מאָדעלס מיט נאָרמאַל דאַטן פיעלדס.
  • די דאַטן זאָל זיין גרינג צו יקסטראַקט, ריפּיטאַבאַל און קוואַנטיפיאַבלע (אויב קאַרדאַנאַל נומער) קענען זיין ריפּיטאַבאַל.
  • די דאַטן זאָל האָבן אַ היסטארישע רעקאָרד אַזוי מיר קענען פונאַנדערקלייַבן חודש-צו-חודש פּאַטערנז, טרענדס און טענדאַנסיז.
  • די דאַטעס און צייט ווען די דאַטן זענען באשאפן (ניט באשאפן דורך דיין אָרגאַניזאַציע וועגן די געשעעניש אָדער ינסידענט ינדזשעסטשאַן אָבער אַקשאַן דאַטעס און צייט פון געשעעניש אָדער אינצידענט אַקטיוויטעטן.
  • די דאַטן זאָל זיין קלאַסאַפייד מיט נאָרמאַל ינערלעך קלאַסאַפאַקיישאַן לעוועלס און TLP דעזיגנייטערז.

סקאָרז פֿאַר אַדיראַלטי פון קרעדיביליטי

ווען און ווו אָנווענדלעך, די דאַטן דאַרף ענטפֿערן די פאלגענדע פֿראגן

  • וואָס פּונקט איז אָדער איז די פּראָבלעם אָדער אַרויסגעבן?
  • פארוואס איז דאָס געשעעניש איצט, וואָס איז טאן דעם, וואָס איז זייער קאַוואָנע / מאָוטאַוויישאַן?
    • אַזוי וואָס - וואָס טאָן מיר זאָרגן און וואָס טוט עס מיינען פֿאַר אונדז און אונדזער קלייאַנץ?
  • האָבן קיין פּראַל אויף אונדזער דאַטן און סיסטעמען אָדער די דאַטן און סיסטעמען פון אונדזער קלייאַנץ?
  • וואָס טאָן מיר דערוואַרטן צו פּאַסירן ווייַטער? וואָס איז די דערוואַרט דערוואַרטונג פֿאַר פארבליבן אַקשאַנז אויב קיין?
  • סופּערווייזערי אַקשאַן (אַקשאַנז צו זיין אָדער האָבן שוין גענומען באזירט אויף דאַטן / אינפֿאָרמאַציע / אַנאַליסיס)
  • וואָס רעקאַמאַנדיישאַנז זענען געמאכט און וואָס רעקאַמאַנדיישאַנז זענען עקסאַקיוטאַד?
    • וואָס איז געווען דער גאַנג (s) פון קאַמף?
    • וואָס איז געווען דער רעזולטאַט פון די ימפּלאַמענאַד רעקאַמאַנדיישאַנז?
  • זענען געווען קיין אַנאַנטיסאַפּייטיד ימפּלאַקיישאַנז צו די רעקאַמאַנדיישאַנז?
  • וואָס אַפּערטונאַטיז זענען דאָרט פֿאַר דיין אָרגאַניזאַציע?
    • האָבן מיר געפֿונען קיין וויקנאַסאַז?
    • צי האָט מיר ידענטיפיצירן קיין סטרענגטס?
  • וואָס גאַפּס זענען געפֿונען אין אונדזער סוויווע (מענטשן, פּראָצעס, טעכנאָלאָגיע)?

אויב די דאַטן וואָס איר שיקן זענען נישט קערייטיד, ריוויוד און וואַלאַדייטאַד מיט געהעריק סייטיישאַנז אין די געבעטן פֿאָרמאַט, עס קען נישט דערגרייכן דעם באַריכט.

מקור קרעדיביליטי

מיר מוזן מייַכל יעדער פאַרקויפער באַריכט און דאַטן קאָרמען ווי גאָרנישט מער ווי אן אנדער מקור פון דאַטן. דאַטן וואָס מוזן זיין עוואַלואַטעד פֿאַר קרעדיביליטי, רילייאַבילאַטי און שייכות. צו טאָן דאָס, מיר קענען נוצן די נאַטאָ אַדמיראַלטי קאָוד צו העלפֿן אָרגאַנאַזיישאַנז אָפּשאַצן דאַטן מקורים און די קרעדיביליטי פון די אינפֿאָרמאַציע צוגעשטעלט דורך דעם מקור. אָפּשאַצן יעדער באַריכט פון די פאַרקויפער מיט דעם קאָדירונג אופֿן בשעת דאַקיומענטינג די יז פון יקסטראַקשאַן פון דאַטן, שייכות צו דיין אָרגאַנאַזיישאַנאַל ישוז, טיפּ פון סייכל (סטראַטידזשיק, אַפּעריישאַנאַל, טאַקטיש און טעכניש) און די ווערט פון סאַלווינג דיין זיכערהייט פּראָבלעמס. רובֿ אויסגאבעס צושטעלן די שפּיץ-מדרגה סקאָרינג מאָדעל. מיר צושטעלן די פול מאָדעל פֿאַר אָטאַמאַטיק כעזשבן אין דעם פּדף. 

געפֿינען די פאָרעם דאָ

קאָנטאַקט טרעאַדסטאָנע 71 הייַנט פֿאַר אַלע דיין סייבער סייכל באדערפענישן.

קאָנטאַקט יו. עס