Organisaatio toteuttaa uhkatiedustelua keräämällä tietoa toimintaansa liittyvistä tietoturvauhkista ja niiltä suojautumisesta. Tavoitteena on kasvattaa tietoisuutta uhkaympäristöstä, jotta omaa suojaustasoa voidaan paremmin arvioida ja riittävät hallintakeinot toteuttaa.
Uhkatiedustelutiedon keräämisessä on huomioitava kaikki kolme tasoa:
- strateginen uhkatiedustelu (mm. tieto kasvavista hyökkääjä- ja hyökkäystyypeistä)
- taktinen uhkatiedustelu (mm. tieto hyökkäyksissä käytetyistä työkaluista ja teknologioista)
- operatiivinen uhkatiedustelu (mm. yksityiskohdat tietyistä hyökkäyksistä)
Uhkatiedusteluun liittyvien periaatteiden tulisi sisältää:
- tavoitteiden asettaminen uhkatiedustelulle
- uhkatiedustelussa käytettävien tietolähteiden tunnistaminen, tarkistaminen ja valinta
- uhkatiedustelutiedon kerääminen
- tiedon käsittely analyysiä varten (mm. kääntäminen, formatointi, tiivistäminen)
