Las organizaciones deben evaluar las capacidades operativas existentes antes de implementar un programa de CTI. para realizar esto es conveniente identificar los siguientes puntos:

• Identificar los recursos mas criticos de la operacion
• Identificar los recursos con mas valor
• Identificar posibles adversarios, sus TTPs y campañas que apunten a la org
• valorar y evaluar la eficiencia de las capacidades de los sistemas de seguridad que ya existen
• Evaluar la habilidad de los colaboradores para monitorear, detectar, mitigar, preveniry remediar ataques
• identificar operaciones y equipos para apoyar el entorno de colaboracion frente a amenazas

Identificacion de requerimientos de inteligencia

Para crear un buen programa de seguridad y tener claro el panorama sera necesario responder las siguientes preguntas:

1. What type of inteligence does the consumer need?
2. when should the intelligence be delivered to the consumer?

Las siguientes preguntas son ejemplos de un alto nivel estrategico que frecuentemente son preguntadas

1. Quienes podrian ser adversarios posibles de la organizacion
2. La organizacion esta bien equipada para contrarrestar ataques?
3. Que vulnerabilidades pueden existir en la org?