سازماندهی کتاب
فصل اول: مقدمه؛
این فصل، مطالبی جامع را درباره موضوع کتاب و چهارچوب آن ذکر کرده است.
فصل دوم: مطالعهای قاعدهمند و مقایسه سناریوهای حمله و بازیگران مورد تهدید؛
به شرح و مقایسه پنج حمله وسیع اخیر پرداخته و درباره نیازهای مشترک درخصوص تهدیدها بحث میشود. این حملات و تهدیدات درباره حملات گسترده منع توزیع خدمات، جاسوسی و دستکاری سیستمهای کنترل صنعتی است که میبایست ازطریق بهاشتراکگذاری اطلاعات و اطلاعرسانی در دفاع سایبری درمقابل اینگونه حملات ایستادگی کرد.
فصل سوم: از نظارت، ثبت و تحلیل شبکه تا تهدید اطلاعات استخراجی؛
درباره روشهایی ازجمله محدودسازی و استخراج اطلاعات مربوط به تهدیدات سایبری از بین دادههای ورودی بحث میشود و برخی معانی فنی ازجمله نظارت بر شبکه مدیریت دادههای ورودی، شناسایی نفوذ، شناسایی ناهنجاری و راهحلهای سیستمهای مربوط به اطلاعات امنیتی و مدیریت شبکه تعریف میشود که تأکید ویژه این فصل بر روشهای جدید، ورای تجهیزات پیشرفته است.
فصل چهارم: اهمیت بهاشتراکگذاری اطلاعات و ابعاد آن برای پیشگیری و کاهش تهدیدهای سایبری؛
مدلهای متنوع بهاشتراکگذاری اطلاعات، تعریف چالشها و محدودیتهای مرتبط، تجهیزات و امکانات پیشرفته آنها ارزیابی میشود.
فصل پنجم: بهاشتراکگذاری اطلاعات مربوط به تهدیدهای سایبری از طریق جوامع ملی و بخشمحور؛
به شرح ارتباطات همکار با همکار و چرخه مورد اعتماد در گروههای بهاشتراکگذاری اطلاعات پرداخته میشود که شامل ساختارها، شیوه عملیاتی و ابزارهای مورد استفاده آنها، مانند سیستم بهاشتراکگذاری اطلاعات درمورد بدافزارها و ابزارهای مورد استفاده تیمهای پاسخگو درخصوص حوادث امنیت سایبری و مراکز تحلیل و بهاشتراکگذاری اطلاعات است.
فصل ششم: آگاهی موقعیتی برای اتخاذ تصمیمهای استراتژیک در سطح ملی؛
درباره پردازش اطلاعات جمعآوریشده از منابع مختلف است که میبایست بین سازمانها و دولت بهاشتراک گذاشته شود. درواقع، چهارچوبی برای اطلاعرسانی پیشنهاد میکند تا تصمیمگیری را آسان نماید.
فصل هفتم: مفاهیم قانونی بهاشتراکگذاری اطلاعات؛
به الزامات قانونی درباره حوادث سایبری و بهاشتراکگذاری اطلاعات پرداخته و دراینخصوص قانون آمریکا و اروپا را بررسی کرده است.