De belangrijkste thema's benoemen die informatiebeveiliging momenteel bedreigenHet belang onderkennen van threat intelligence in risk management, SIEM en incident responseDe diverse vormen van (cyber gerelateerde) bedreigingen, partijen en hun motieven, doelstellingen en aanvallen herkennen en beschrijvenDe fundamenten van threat intelligence benoemen en gebruiken (inclusief verschillende vormen van threat intelligence, lifecycle strategy, competenties, volwassenheidsmodel, frameworks etc.)De Cyber kill chain methodiek, Advanced Persistent Threat (APT) lifecycle, Tactieken, Technieken en Procedures (TTPs), Indicators of Compromise (IoCs) en Pyramid of Pain toepassenDe verschillende benodigde stappen voor de implementatie van een Threat Intelligence programma gebruiken (requirements, planning, sturing en evaluatie)De diverse datastromen, bronnen en dataverzamelingsmethoden kennen en gebruikenThreat Intelligence dataverzameling en acquisitie uitvoeren met behulp van Open Source Intelligence (OSINT), Human Intelligence (HUMINT), Cyber Counterintelligence (CCI), Indicators of Compromise (IoCs) en Malware AnalyseBulk data collectie en management (data processing, structurering, normalization, sampling, opslag en visualisatie) uitvoerenVerschillende data analyse vormen en technieken gebruiken zoals statistische data analyse, analyse van 'Competing Hypotheses' (ACH), gestructureerde analyse van 'Competing Hypotheses (SACH) etc.Het volledige proces van threat analysis beheersen inclusief threat modeling, finetuning, evaluatie, runbook en databank ontwikkelingVerschillende data analyse, threat modeling en threat intelligence tools toepassenEen threat intelligence verspreiding en deelprotocol hanteren inclusief verspreidingsvoorkeuren, intelligence samenwerking, sharing rules en modellen, TI uitwisseling typen en architecturen, deelname aan sharing relationships, standaarden en formats om threat intelligence te delenEffectieve threat intelligence rapporten schrijvenVerschillende gedeelde threat intelligence platformen, wetten en regels vinden en gebruiken waarop strategische, tactische, operationele en technische intelligence wordt gedeeld.