Innhent og bearbeid trusselinformasjon fra relevante kilder slik at denne kan benyttes ved vurdering av potensielle sikkerhetshendelser. Dette kan være data fra tidligere angrep eller trusselinformasjon fra myndigheter, sektor-CERT-er, sammenliknbare virksomheter eller åpne kilder.
For Norge og norske bedrifter kan relevante kilder for trusselinformasjon inkludere Nasjonalt cybersikkerhetssenter, NorCERT (Nasjonal sikkerhetsmyndighet). Åpne kilder kan også inkludere internasjonale cybersikkerhetsbyråer som European Union Agency for Cybersecurity (ENISA) og sikkerhetsforskning fra anerkjente IT-sikkerhetsfirmaer.
Implementasjon
1. Identifiser relevante kilder
Finn kilder for trusselinformasjon, inkludert myndigheter, sektor-CERT-er, bransjespesifikke rapporter, og åpne kilder.
2. Samle informasjonen
Systematisk innhenting av data fra de identifiserte kildene.
3. Analyser data
Vurder informasjonen som har blitt hentet inn, og se etter potensielle trusler som kan forekomme mot virksomheten.
4. Informer avdelinger
Informer om viktig trussel informasjon til de relevante avdelingene.
5. Oppdater trussel informasjon
Gjenta denne prosessen med jevne mellomrom, det kan forekomme endringer i trussel bilde som kan tilsi at det må øke sikkerheten eller også mulig for å de eskalere noe sikkerhets tiltak.