cti-cmm/framework

# CTI-CMM CTI 能力成熟度模型（CTI-CMM）的第二版现已上线。 在此获取最新版本： https://cti-cmm.org/ 本模型通过提供一种独特、以用例驱动的方案，将 CTI 实践与业务和风险结果直接联系起来，并从利益相关者的角度出发，补充了现有的框架。 作为首个完整版本，它包括未来计划添加的内容，如欺诈领域、指标和测量以及工具。该模型由30多位具有丰富经验的情报专业人士从头开始开发，他们曾创建过数百个网络威胁情报计划，旨在让所有组织受益。它支持新兴的 CTI 功能，提供基础、高级和领先级别的实践，甚至赋能最先进的计划。鼓励组织从准备和评估特定的利益相关者、领域和成熟度水平开始，以充分利用该模型的优势。 ## 以利益相关者为先的方法 CTI-CMM 优先考虑向利益相关者——保护您组织的决策者——提供价值。它专注于构建解决他们问题的能力，并创造持久的好处。 ## 成熟度对齐 CTI-CMM 将 CTI 实践与利益相关者的成熟度水平对齐，通过满足特定期望来弥合差距并最大化您 CTI 计划的潜力。 ## 协作开发 CTI-CMM 由来自不同行业和地理区域的多元化志愿者团队开发，这些专家在战术和战略层面构建和领导 CTI 计划方面拥有丰富的经验。 ## 关键特性 - **补充模型**：与现有的模型（如 CREST、Eclectic、Google 等）并行工作。 - **用例驱动**：以利益相关者为中心的方法将 CTI 实践与业务和风险结果联系起来。 - **全面性**：首个完整版本包括未来增强功能，如欺诈领域、指标和工具。 - **专家贡献**：来自全球30多位情报专业人士的贡献，他们拥有构建数百个 CTI 计划的经验。 - **普遍受益**：适用于所有组织，提供基础、高级和领先级别的实践，甚至赋能最先进的 CTI 功能。 ## 环境和价值 CTI-CMM 通过专注于网络情报和网络威胁情报实践，与其他网络安全成熟度模型（C2M2、CMMC、NIST）区分开来。它与 C2M2 对齐，以定义以结果为导向的网络情报计划。 鼓励组织评估和准备特定的利益相关者、领域和成熟度水平，以充分利用 CTI-CMM 的优势。 ## 反馈！ 我们方法的一个重要部分是反馈和改进。目前，有两种方式可以与我们分享您的反馈。 电子邮件：使用 https://cti-cmm.org/ 上的电子邮件表单。 GITHUB：使用 Github 上的讨论功能或提出一个问题。 告诉我们您的想法！ 干杯！

标签：CREST, CTI-CMM, CTI实践, Eclectic, Google, Nuclei, 业务风险, 利益相关者, 协作开发, 威胁情报, 工具, 度量, 开发者工具, 情报能力, 成熟度模型, 战术层面, 战略层面, 日志审计, 模型, 欺诈领域, 网络安全, 行业专家, 逆向工具, 隐私保护