Intelligence Cycle Training

B. Permite à empresa responder a emergências internas de segurança e tomar decisões preventivas para proteger somente as suas instalações.

C. Fornece uma visão sobre os níveis de ameaça e apoia o dever de cuidado da empresa, ajudando a proteger os funcionários globalmente, permitindo o monitoramento oportuno de situações de segurança e resposta rápida a emergências.

E. Monitora incidentes de segurança, mas seu foco é exclusivamente na proteção de dados e na segurança cibernética.

O GSOC é resposável por todos os elementos de inteligência de risco

O GSOC é responsável pela identificação, avaliação, comunicação e monitoramento de riscos

O GSOC foca somente na parte de identificação e monitoramento de riscos

O GSOC é responsável pela priorização de riscos

As principais variáveis são probabilidade e vulnerabilidade das instalações

As principais variáveis são tempo de resposta e impacto

As principais variáveis são: distância e número de pessoas afetadas

As principais variáveis envolvidas são probabilidade e impacto

A inteligência operacional requer dados em tempo real

A inteligência tática foca em fatos e no impacto local.

O principal foco da inteligêcia estratégica é trabalhar com cenários para traçar previsões e tendências,

Somente a inteligência estratégica faz anállise de risco

Única e exclusivamente OSINT (Open Source) , incluindo SOCMINT (Social Media)

OSINT (Open Source), SIGINT (Signals) e SOCMINT e HUMINT (Human)

Todos os tipos de coleta de inteligência

FORINT (Foreign), HUMINT (Human), SOCMINT (Social Media) e OSINT (Open Source)

A principal etapa de processamento da inteligência tática é a TRIANGULAÇÃO dos dados e informações

É muito importante a REDUÇÃO DE RUÍDO de informação na hora de processar as informações

Uma coletânea de informações NÃO é inteligência

É crucial VERIFICAR toda informação passada para a liderança com mais de uma fonte. Caso seja uma fonte única, informar isso no FYI.

Riscos reputacionais não devem ser reportados pois são atribuições exclusivas do time de Non-financial Risk

As categorias de risco que estão sob inteira responsabilidade de Corp. Sec. são: Riscos Criminais, Politicos, Extremistas, Ambientais, Ameaças internas e do espaço de trabalho, e de viagem.

Todo e qualquer risco reputacional ou operacional deve ser escalado imediatamente

Só devemos considerar riscos aos escritórios da empresa

• Situação (descrição dos 5W e 2H), Impactos (consequências do evento e exposição dos ativos da empresa), Ações (tomadas pelo GSOC) , fontes (pelo menos duas) e mapa (quando aplicável)

• Situação (descrição dos 5W e 2H), Impactos (consequencias do evento), Ações (tomadas por todo time de Corp. Sec. ) , fontes (nunca de mídias sociais) e mapa (quando aplicável)

• Situação (descrição dos 5W e 2H), Impactos (exposição de ativos da empresa), Ações (tomadas por todo time de Corp. Sec. ) , fontes (pelo menos duas) e mapa (quando aplicável)

Eventos

Residências

Hotéis com viajantes

Escritórios

Postos de polícia

Ele deve ser redigido para todos os eventos que mandarmos FYI

Ele pode ser escrito por qualquer membro do GSOC

Ele pode ter mais que uma página

Ele deve necessariamente conter uma análise de risco