Der Begriff der Intelligenz wurde im Laufe der Jahre mit zahlreichen Bereichen verknüpft und so neue Wissensbereiche zu sehr unterschiedlichen Themen benannt: unter anderem Psychologie (emotionale Intelligenz), Mathematik (Datenintelligenz) oder Wirtschaft (Business Intelligence). Dieses Phänomen würde auf jeden Fall durch das Wesen des Wortes Intelligenz selbst und insbesondere durch seine Bedeutung bestimmt werden. Intelligenz beinhaltet die Fähigkeit zu verstehen, Probleme zu lösen, zu wissen und zu verstehen.
Der Wissensdrang des Menschen hat sich daher auf alle bestehenden und zukünftigen Wissensgebiete ausgeweitet. Es ist anzumerken, dass es sich bei dieser Bewegung zugunsten des Wissens nicht um eine Neuheit handelt und dass insbesondere die Staaten der Neuzeit als erste anerkannt werden können, die eine Reihe von Richtlinien und Standards für das Erlernen, die Anwendung und den Gebrauch dieses Wissens festgelegt haben. Daher sind Geheimdienste eines der besten Beispiele für die Beschaffung von Informationen und die Generierung von Informationen für Organisationen.
Analytische Methoden und Strukturen wurden auch von der Zivilgesellschaft in privaten Unternehmen entwickelt. Die von Unternehmen angebotenen Dienstleistungen, insbesondere Cyber Intelligence, basieren auf einem ganz bestimmten Wissensbereich, der einen viel größeren Bereich umfasst: Intelligenz.
Die Akkreditierung von Fachkräften im Cyber-Intelligence-Bereich bedeutet einerseits den Erwerb der für die Ausübung ihrer täglichen Arbeit erforderlichen Kenntnisse und andererseits die Anerkennung durch eine private Institution, dass sie diese Kenntnisse sicher besitzen. In der Branche hängen die für die Erbringung der Dienstleistungen erforderlichen Kenntnisse von dem jeweiligen Bereich ab, in dem gearbeitet wird. Wir ziehen derzeit jedoch einige der wichtigsten Zertifizierungen in Betracht:
Zertifizierungen im Zusammenhang mit Beschaffungsmethoden, OSINT (Open Source Intelligence)
- Niveau: Anfänger
- Preis: 450 $
- Erneuerung: Nicht erforderlich
Die Erlangung der Zertifizierung erfolgt durch die 100-prozentige Absolvierung der in den Modulen vorgestellten Übungen. Diese praktischen Module sind nach Themen unterteilt, die sich unter anderem auf Vermögenswerte, soziale Netzwerke, Lecks und Ergebnisse beziehen. Es gibt keine zeitliche Begrenzung für die Fertigstellung.
- Mittelstufe
- Preis: 450 $
- Erneuerung: Alle 2 Jahre, 125 $
McAfee-Zertifizierungen sind zugänglich und bescheinigen Hochschulbildung oder Berufserfahrung in verschiedenen Bereichen im Zusammenhang mit der Informationsbeschaffung, ohne dass eine Schulung erforderlich ist. Allerdings gibt es in allen Zertifizierungen Pakete, die eine Schulung, ein Studienhandbuch, Vorbereitungsübungen und den Zugang zur Prüfung umfassen. Es gibt zahlreiche Zertifizierungen im Zusammenhang mit Cyber Intelligence, und in einigen von ihnen kann der Lehrplan ähnlich sein. Die Zertifizierung wird durch Erreichen von 70 % oder mehr bei der Prüfung erlangt.
- Fortgeschrittenes Level
- Preis: 300 $
- Erneuerung: Nicht erforderlich
Die Zertifizierung erfordert entweder den Abschluss einer Ausbildung oder den Nachweis von Berufserfahrung in diesem Bereich. Die Praktikabilität dieser Zertifizierung kann eine Herausforderung für diejenigen sein, die nicht täglich mit der Open-Source-Beschaffung arbeiten oder keine Vorkenntnisse haben. Die Zertifizierungsprüfung basiert auf der Durchführung einer maximal 10-tägigen Untersuchung eines von einem vermeintlichen Kunden vorgeschlagenen Falles. Die Bewertung erfolgt anhand der zu liefernden Leistung, wobei in Bezug auf Format und Inhalt ein professionelles Niveau erwartet wird, das von einem echten Kunden verlangt werden könnte.
- Fortgeschrittenes Level
- Preis: 979 $
- Erneuerung: Alle 2 Jahre, 479 $
Mit GIAC-Zertifizierungen ist eine SANS-Schulung verbunden, in diesem Fall SEC487. Der SANS-Kurs basiert auf den in der Zertifizierungsprüfung erforderlichen Kenntnissen, daher kann es ratsam sein, ihn zu absolvieren. Die Zertifizierungsprüfung besteht aus 75 Fragen und erfordert eine Zustimmung von mindestens 69 %.
Zertifizierungen im Zusammenhang mit Akteuren und Cyber-Bedrohungen, CTI (Cyber Threat Intelligence)
- Niveau: Anfänger
- Preis: 399 £
- Erneuerung: Alle 3 Jahre
Die CREST-Zertifizierungsprüfung ist umfangreich und umfasst insgesamt 120 Multiple-Choice-Fragen mit mindestens 70 % richtigen Antworten zum Bestehen (84 richtige Fragen). Es bewertet Kenntnisse über die Sammlung und Analyse von Informationen zur Generierung von Bedrohungsinformationen sowie grundlegende Fähigkeiten und Kenntnisse und spezifischere Bereiche im Zusammenhang mit bestehenden Rollen. Der Preis für die Zertifizierung variiert je nach Land, da die für den Zugang erforderliche Schulung von zwei verschiedenen Organisationen angeboten wird.
- Mittelstufe
- Preis: 450 $
- Erneuerung: Nicht erforderlich
Der Zugang zur Zertifizierung ist durch den Abschluss einer damit verbundenen Schulung oder durch den Nachweis von Berufserfahrung im Bereich Cybersicherheit möglich. In diesem Fall müssen Sie den Preis des Zulassungsantrags bezahlen. Die Zertifizierungsprüfung besteht aus 50 Fragen und erfordert zum Bestehen mindestens 70 %.
- Fortgeschrittenes Level
- Preis: 979 $
- Verlängerung: 479 $
Mit GIAC-Zertifizierungen ist eine SANS-Schulung verbunden, in diesem Fall FOR578. Der SANS-Kurs basiert auf den in der Zertifizierungsprüfung erforderlichen Kenntnissen, daher kann es ratsam sein, ihn zu absolvieren. Die Zertifizierungsprüfung umfasst 75 bis 82 Fragen und erfordert zum Bestehen mindestens 71 %.
- Fortgeschrittenes Level
- Preis: 450 $
- Erneuerung: Nicht erforderlich
Die Erlangung der Zertifizierung erfolgt durch die 100-prozentige Absolvierung der in den Modulen vorgestellten Übungen. Diese Praxismodule sind nach Themen gegliedert, die sich unter anderem auf grundlegende Grundlagen, Malware-Analyse und Gegenmaßnahmen beziehen. Es gibt keine zeitliche Begrenzung für die Fertigstellung.
- Fortgeschrittenes Level
- Preis: 499 $ pro Jahr
- Erneuerung: Nicht erforderlich
Diese Zertifizierung wird, wie die anderen, die MITRE ATT&CK® seit dem 1. Januar 2024 anbietet, ausschließlich auf der MAD20™-Plattform angeboten. Um es zu erhalten, ist ein Jahresabonnement und die Genehmigung einer Reihe von Abzeichen erforderlich, die speziell auf den Zertifizierungsweg abgestimmt sind, für den man sich entscheidet. Sobald alle erforderlichen Abzeichen erworben wurden, besteht die Möglichkeit, an der Abschlussprüfung teilzunehmen und mit deren Zustimmung die Zertifizierung zu erhalten. Das Abonnement beinhaltet Online-Schulungen und die Teilnahme an Veranstaltungen.
