Threat Intelligence umfasst eine Reihe spezialisierter Aufgaben, weil Bedrohungen kontinuierlich beobachtet, eingeordnet und kommuniziert werden müssen. Wer methodisch arbeitet, kann Risiken früh erkennen und in das Sicherheitsumfeld einbringen. Der Kurs zeigt zentrale Bausteine im Bereich Threat Intelligence.

!Kursinhalt

!1. Konzept der Threat Intelligence
*Strategisch, taktisch und operativ
*Lebenszyklus von Erkenntnissen
*Verbindung mit Risikomanagement

!2. Datenquellen und Werkzeuge
*Open- und Closed-Source-Intelligence
*Plattformen für Threat Intelligence
*Verbindung mit eigenen Logs

!3. Aufgaben im Alltag
*Bewertung neuer Berichte
*Verbindung zu eigenen Systemen
*Empfehlungen an Verantwortliche

!4. Pflege und Lernen
*Trends in der Bedrohungslage
*Lessons Learned aus Vorfällen
*Verzahnung mit SOC und Engineering

!Berufliche Relevanz

*Frühzeitige Erkennung relevanter Risiken
*Belastbare Argumentation gegenüber Stakeholdern
*Profilierung im Bereich Cyber Defense