NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

由于对手不断变化且越来越复杂，尤其是高级持续性威胁（APT），对手成功入侵或破坏组织系统的可能性可能更大。应对这一问题的最佳方法之一是组织共享威胁信息，包括威胁事件（即组织所经历的战术、技术和程序，组织发现对某些类型威胁有效的缓解措施，以及威胁情报（即关于威胁的迹象和预警）。威胁信息共享可以是双边的或多边的。双边威胁共享包括政府与商业机构之间以及政府间的合作。多边威胁共享包括组织参与威胁共享联盟。威胁信息可能需要特殊协议和保护，或者可以自由共享。