หน่วยสมรรถนะ

บริหารจัดการระบบความมั่นคงปลอดภัยขั้นพื้นฐานด้านพาณิชย์อิเล็กทรอนิกส์

สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์ สาขาธุรกิจอีคอมเมิร์ซและเว็บไซต์

รายละเอียด

รหัสหน่วยสมรรถนะ

ICT-ECW-7-015ZA

ชื่อหน่วยสมรรถนะ

  บริหารจัดการระบบความมั่นคงปลอดภัยขั้นพื้นฐานด้านพาณิชย์อิเล็กทรอนิกส์

สร้างใหม่

  ✔

สำหรับชื่ออาชีพ และ รหัสอาชีพ (Occupational Classification)

  นักบริหารระบบความมั่นคงปลอดภัยด้านพาณิชย์อิเล็กทรอนิกส์ ISCO 2522 ผู้บริหารระบบงานคอมพิวเตอร์ ISCO 2529 ผู้เชี่ยวชาญด้านความปลอดภัยในระบบเทคโนโลยีสารสนเทศและการสื่อสาร ISCO 3514 ผู้เชี่ยวชาญด้านเว็บไซต์ ผู้ดูแลเว็บไซต์/เว็บมาสเตอร์

คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency)

  บุคคลที่ทำหน้าที่เกี่ยวกับการวางแผนให้บริการพื้นฐานด้านพาณิชย์อิเล็กทรอนิกส์ให้มั่นคงปลอดภัย (General requirements) ได้อย่างมีประสิทธิภาพ ให้บริการความมั่นคงปลอดภัยเชิงกายภาพ (Physical security) ได้อย่างมีประสิทธิภาพ ให้บริการความมั่นคงปลอดภัยด้านเครือข่าย (Network security) ได้อย่างมีประสิทธิภาพ ให้บริการความมั่นคงปลอดภัยด้านระบบ (System security) ได้อย่างมีประสิทธิภาพ ให้บริการความมั่นคงปลอดภัยด้านฐานข้อมูล (Database security) ได้อย่างมีประสิทธิภาพ ให้บริการความมั่นคงปลอดภัยด้านเครื่องบริการเว็บ (Web server security) ได้อย่างมีประสิทธิภาพ และให้บริการความมั่นคงปลอดภัยด้านแอปพลิเคชัน (Application security) ได้อย่างมีประสิทธิภาพ

สำหรับระดับคุณวุฒิ

  7

กลุ่มอาชีพ (Sector)

  กลุ่มวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสารและดิจิทัลคอนเทนต์ สาขาธุรกิจอีคอมเมิร์ซและเว็บไซต์

ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี)

  ไม่ระบุ

ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี)

  ไม่ระบุ

สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria)

สมรรถนะย่อย

Element of Competency

เกณฑ์ในการปฏิบัติงาน

Performance Criteria

20231 วางแผนให้บริการพื้นฐานด้านความมั่นคงปลอดภัยพาณิชย์อิเล็กทรอนิกส์

1. จัดเตรียมเว็บไซต์พาณิชย์อิเล็กทรอนิกส์(e-commerce site)
2. จัดเตรียมกระบวนการบริหารความเปลี่ยนแปลง (change managementprocess)
3. จัดเตรียมนโยบายความเป็นส่วนตัว (privacy policy)
4. กำหนดขั้นตอนการตอบสนองอุบัติการณ์ความมั่นคงทางคอมพิวเตอร์ (computersecurity incident response procedure)
5. กำหนดกระบวนการบริหารจัดการรุ่นของสื่อและแอปพลิเคชัน (Proceduresfor disposal of media, backup media, the application must be consistent with policiesand procedures, revision control)

20232 ให้บริการความมั่นคงปลอดภัยเชิงกายภาพ

1. จัดการสถานที่ปลอดภัย(physically secure room) สำหรับระบบให้บริการเว็บ
2. จัดเก็บระบบสื่อสำรองในสถานที่ปลอดภัย (physically securelocation)

20233 ให้บริการความมั่นคงปลอดภัยด้านเครือข่าย

1. จัดการบริการที่เกี่ยวข้องกับการควบคุมการเข้าถึงเครือข่ายเฉพาะโฮสต์(unneeded services and host-based network access controls)
2. จัดการ VLAN ให้สามารถใช้งานสำหรับสาธารณะ(publicly accessible network)
3. จัดการ DNS ให้เป็นปัจจุบัน
4. การเข้าถึงเครือข่ายถูกจัดการเพื่อใช้บริการฐานข้อมูล(Network access to the database service)

20234 ให้บริการความมั่นคงปลอดภัยด้านระบบ

1. ออกแบบระบบบริการอีคอมเมิร์ซอย่างมั่นคงปลอดภัย(ไม่ใช้ระบบร่วมกับระบบอื่น)
2. จัดการระบบปฏิบัติการสำหรับอีคอมเมิร์ซถูกดำเนินการ (OSversion, patch, sw installed, system clock, default admin, backup, )
3. ประเมินผลเกี่ยวกับความมั่นคงปลอดภัยด้านระบบ

20235 ให้บริการความมั่นคงปลอดภัยด้านฐานข้อมูล

1. ออกแบบบริการด้านฐานข้อมูล
2. จัดการบริการด้านฐานข้อมูล
3. ประเมินผลความมั่นคงปลอดภัยของฐานข้อมูล

20236 ให้บริการความมั่นคงปลอดภัยด้านเครื่องบริการเว็บ

1. ออกแบบบริการเกี่ยวกับความมั่นคงปลอดภัยด้านเครื่องบริการเว็บ(SSL/TLS)
2. จัดการบริการเกี่ยวกับความมั่นคงปลอดภัยด้านเครื่องบริการเว็บ (encryptionsystems)
3. ประเมินผลความมั่นคงปลอดภัยของบริการด้านเครื่องบริการเว็บ

20237 ให้บริการความมั่นคงปลอดภัยด้านแอปพลิเคชัน

1. ออกแบบบริการเกี่ยวกับความมั่นคงปลอดภัยด้านแอปพลิเคชัน
2. จัดการบริการเกี่ยวกับความมั่นคงปลอดภัยด้านแอปพลิเคชัน
3. ประเมินผลความมั่นคงปลอดภัยของบริการด้านแอปพลิเคชัน

ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge)

  ไม่ระบุ

ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)

  
(ก) ความต้องการด้านทักษะ 1. ปฏิบัติการวางแผนให้บริการพื้นฐานด้านพาณิชย์อิเล็กทรอนิกส์ให้มั่นคงปลอดภัย (General requirements) ได้อย่างมีประสิทธิภาพ 2. ปฏิบัติการให้บริการความมั่นคงปลอดภัยเชิงกายภาพ (Physical security) ได้อย่างมีประสิทธิภาพ 3. ปฏิบัติการให้บริการความมั่นคงปลอดภัยด้านเครือข่าย (Network security) ได้อย่างมีประสิทธิภาพ 4. ปฏิบัติการให้บริการความมั่นคงปลอดภัยด้านระบบ (System security) ได้อย่างมีประสิทธิภาพ 5. ปฏิบัติการให้บริการความมั่นคงปลอดภัยด้านฐานข้อมูล (Database security) ได้อย่างมีประสิทธิภาพ 6. ปฏิบัติการให้บริการความมั่นคงปลอดภัยด้านเครื่องบริการเว็บ (Web server security) ได้อย่างมีประสิทธิภาพ 7. ปฏิบัติการให้บริการความมั่นคงปลอดภัยด้านแอปพลิเคชัน (Application security) ได้อย่างมีประสิทธิภาพ (ข) ความต้องการด้านความรู้ 1. มาตรฐานทางเทคนิคด้านความมั่นคงปลอดภัยสำหรับอีคอมเมิร์ซ (Technical security standards for e-commerce) 2. การบริหารระบบการให้บริการอีคอมเมิร์ซและเว็บไซต์

หลักฐานที่ต้องการ (Evidence Guide)

  หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมิน และควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)
(ก) หลักฐานการปฏิบัติงาน (Performance Evidence) 1. เอกสารรับรองการปฏิบัติงานหรือผลการประเมินการปฏิบัติงานจากสถานประกอบการ 2. เอกสารการประเมินจากการจำลองสถานการณ์โดยใช้กรณีศึกษา 3. เอกสารการประเมินการสัมภาษณ์ 4. แฟ้มสะสมผลงาน (ข) หลักฐานความรู้ (Knowledge Evidence) 1. เอกสารผ่านการอบรมเกี่ยวกับกฎหมายหรือข้อกำหนดที่เกี่ยวข้องกับการบริหารระบบอีคอมเมิร์ซและเว็บไซต์ 2. เอกสาร วุฒิบัตร หรือใบรับรองที่แสดงว่าผ่านการทดสอบ (Certificate) ด้านการบริหารความมั่นคงเกี่ยวกับระบบคอมพิวเตอร์ทั้งแบบอิงและไม่อิงผลิตภัณฑ์จากหน่วยงานที่เกี่ยวข้อง 3. เอกสารรับรองการผ่านการสอบข้อเขียนหรือผลการทดสอบความรู้
(ค) คำแนะนำในการประเมิน การประเมินเกี่ยวกับการบริหารจัดการระบบความมั่นคงปลอดภัยขั้นพื้นฐานด้านอีคอมเมิร์ซอย่างมีประสิทธิภาพ โดยพิจารณาจากหลักฐานที่เกี่ยวข้องทั้งหลักฐานการปฏิบัติงานและหลักฐานด้านความรู้
(ง) วิธีการประเมิน 1. พิจารณาหลักฐานความรู้ 2. พิจารณาหลักฐานการปฏิบัติงาน

ขอบเขต (Range Statement)

  ขอบเขตอธิบายถึงขอบเขตของการปฏิบัติงาน และสภาพแวดล้อมอื่น ๆ หรือสถานการณ์อื่น ๆ ที่มีผลกระทบต่อการทำงาน รวมถึงเครื่องมือ อุปกรณ์ เทคโนโลยี ทรัพยากรที่ใช้ หรือข้อกำหนดอื่น ๆ ที่เกี่ยวข้อง
   1. คำแนะนำ การบริหารจัดการระบบความมั่นคงปลอดภัยขั้นพื้นฐานด้านอีคอมเมิร์ซอย่างมีประสิทธิภาพ ผู้เข้ารับการประเมินจะต้องแสดงการทดสอบเกี่ยวกับการวางแผนให้บริการพื้นฐานด้านพาณิชย์อิเล็กทรอนิกส์ (General requirements) การให้บริการความมั่นคงปลอดภัยเชิงกายภาพ (Physical security) การให้บริการความมั่นคงปลอดภัยด้านเครือข่าย (Network security) การให้บริการความมั่นคงปลอดภัยด้านระบบ (System security) การให้บริการความมั่นคงปลอดภัยด้านฐานข้อมูล (Database security) การให้บริการความมั่นคงปลอดภัยด้านเครื่องบริการเว็บ (Web server security) และการให้บริการความมั่นคงปลอดภัยด้านแอปพลิเคชัน (Application security)​ คำอธิบายรายละเอียด 1. การวางแผนให้บริการพื้นฐานด้านพาณิชย์อิเล็กทรอนิกส์ให้มั่นคงปลอดภัย (General requirements) ได้อย่างมีประสิทธิภาพ จะต้องถูกจัดทำได้อย่างถูกต้องเหมาะสมตามข้อกำหนดที่เกี่ยวข้อง 2. การให้บริการความมั่นคงปลอดภัยเชิงกายภาพ (Physical security) ได้อย่างมีประสิทธิภาพ จะต้องถูกจัดทำได้อย่างถูกต้องเหมาะสมตามข้อกำหนดที่เกี่ยวข้อง 3. การให้บริการความมั่นคงปลอดภัยด้านเครือข่าย (Network security) ได้อย่างมีประสิทธิภาพ จะต้องถูกจัดทำได้อย่างถูกต้องเหมาะสมตามข้อกำหนดที่เกี่ยวข้อง 4. การให้บริการความมั่นคงปลอดภัยด้านระบบ (System security) ได้อย่างมีประสิทธิภาพ จะต้องถูกจัดทำได้อย่างถูกต้องเหมาะสมตามข้อกำหนดที่เกี่ยวข้อง 5. การให้บริการความมั่นคงปลอดภัยด้านฐานข้อมูล (Database security) ได้อย่างมีประสิทธิภาพ จะต้องถูกจัดทำได้อย่างถูกต้องเหมาะสมตามข้อกำหนดที่เกี่ยวข้อง 6. การให้บริการความมั่นคงปลอดภัยด้านเครื่องบริการเว็บ (Web server security) ได้อย่างมีประสิทธิภาพ จะต้องถูกจัดทำได้อย่างถูกต้องเหมาะสมตามข้อกำหนดที่เกี่ยวข้อง 7. การให้บริการความมั่นคงปลอดภัยด้านแอปพลิเคชัน (Application security) ได้อย่างมีประสิทธิภาพ จะต้องถูกจัดทำได้อย่างถูกต้องเหมาะสมตามข้อกำหนดที่เกี่ยวข้อง 8. จัดทำได้อย่างถูกต้องเหมาะสมตามข้อกำหนดที่เกี่ยวข้อง หมายถึง การดำเนินการที่สอดคล้องกับมาตรฐานทางเทคนิคด้านความมั่นคงปลอดภัยสำหรับอีคอมเมิร์ซ (Technical security standards for e-commerce)

หน่วยสมรรถนะร่วม (ถ้ามี)

  ไม่ระบุ

อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี)

  ไม่ระบุ

รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure)

  18.1 เครื่องมือการประเมิน 1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก 2. แบบประเมินการสัมภาษณ์ 3. แบบประเมินแฟ้มสะสมงาน ดูรายละเอียดจากคู่มือการประเมิน 18.2 เครื่องมือการประเมิน 1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก 2. แบบประเมินการสัมภาษณ์ 3. แบบประเมินแฟ้มสะสมงาน ดูรายละเอียดจากคู่มือการประเมิน 18.3 เครื่องมือการประเมิน 1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก 2. แบบประเมินการสัมภาษณ์ 3. แบบประเมินแฟ้มสะสมงาน ดูรายละเอียดจากคู่มือการประเมิน 18.4 เครื่องมือการประเมิน 1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก 2. แบบประเมินการสัมภาษณ์ 3. แบบประเมินแฟ้มสะสมงาน ดูรายละเอียดจากคู่มือการประเมิน 18.5 เครื่องมือการประเมิน 1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก 2. แบบประเมินการสัมภาษณ์ 3. แบบประเมินแฟ้มสะสมงาน ดูรายละเอียดจากคู่มือการประเมิน 18.6 เครื่องมือการประเมิน 1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก 2. แบบประเมินการสัมภาษณ์ 3. แบบประเมินแฟ้มสะสมงาน ดูรายละเอียดจากคู่มือการประเมิน 18.7 เครื่องมือการประเมิน 1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก 2. แบบประเมินการสัมภาษณ์ 3. แบบประเมินแฟ้มสะสมงาน ดูรายละเอียดจากคู่มือการประเมิน

รายละเอียด

ชื่อมาตรฐานอาชีพ :

สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์

  • สายงาน :
    สาขาธุรกิจอีคอมเมิร์ซและเว็บไซต์
  • คุณวุฒิวิชาชีพที่ครอบคลุม (Professional Qualifications included) :
share
บริหารจัดการบริการโครงสร้างพื้นฐานด้านพาณิชย์อิเล็กทรอนิกส์