หน่วยสมรรถนะ

บริหารความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย

สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์ สาขาเครือข่ายและความปลอดภัย (Network and Security)

รายละเอียด

รหัสหน่วยสมรรถนะ

ICT-NWS-6-020ZA

ชื่อหน่วยสมรรถนะ

  บริหารความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย

สร้างใหม่

  ✔

สำหรับชื่ออาชีพ และ รหัสอาชีพ (Occupational Classification)

  อาชีพนักบริหารจัดการความมั่นคงปลอดภัยระบบเครือข่ายและคอมพิวเตอร์

คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency)

  เป็นผู้ที่สามารถวิเคราะห์ความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย จัดการความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย

สำหรับระดับคุณวุฒิ

  6

กลุ่มอาชีพ (Sector)

  ผู้ประกอบวิชาชีพด้านเทคโนโลยีสารสนเทศและการสื่อสาร

ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี)

  2131.50 ผู้เชี่ยวชาญด้านความปลอดภัยของไอที
  2529 ผู้ประกอบวิชาชีพด้านฐานข้อมูลและเครือข่าย ซึ่งมิได้จัดประเภทไว้ในที่อื่น

ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี)

  ไม่มี

สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria)

สมรรถนะย่อย

Element of Competency

เกณฑ์ในการปฏิบัติงาน

Performance Criteria

40308.01 วิเคราะห์ความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์ และระบบเครือข่าย

1.1 วิเคราะห์และจัดทำรายผลการวิเคราะห์ความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่ายได้

40308.02 จัดการความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย

2.1 ทำแผนจัดการความเสี่ยงเพื่อความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่ายได้เหมาะสม

ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge)

  ไม่มี

ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)

  
(ก) ความต้องการด้านทักษะ
  1. ความสามารถในด้านการทำเอกสารรายผลการวิเคราะห์ความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย
  2. ความสามารถในด้านการทำเอกสารรายแผนการจัดการความเสี่ยงเพื่อความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย
  (ข) ความต้องการด้านความรู้
  1. ความรู้เกี่ยวกับ การรักษาความมั่นคงปลอดภัยระบบเครือข่าย (Network Security)
  2. ความรู้เกี่ยวกับ การจัดการระบบความปลอดภัยของเครือข่าย (Security Management)
  3. ความรู้เกี่ยวกับ นโยบายด้านความมั่นคงปลอดภัยระบบเครือข่าย (Network Security Policy)
  4. ความรู้เกี่ยวกับ พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์และกฎหมายที่เกี่ยวข้อง
  5. ความรู้เกี่ยวกับ การบริหารความเสี่ยง

หลักฐานที่ต้องการ (Evidence Guide)

  หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมิน และควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)
  
(ก) หลักฐานการปฏิบัติงาน (Performance Evidence)
   1. ผลจากการสังเกตการปฏิบัติงาน
   2. ผลของการบันทึกความคิดเห็นของหัวหน้างาน
   3. เอกสารหลักฐานที่จำเป็นในการปฏิบัติงาน
   4. ข้อมูลจากแฟ้มสะสมงาน
  (ข) หลักฐานความรู้ (Knowledge Evidence)
   1. ผลการสัมภาษณ์ และ/หรือ
   2. ผลการทดสอบความรู้
  
(ค) คำแนะนำในการประเมิน
  ผู้เข้ารับการประเมินต้องผ่านการประเมิน ที่ครอบคลุมในทุกสมรรถนะประเมินย่อย ขอบเขต ความรู้และทักษะที่กำหนด ในกรณีที่ผู้รับการประเมินผ่านไม่ครบตามเกณฑ์ที่กำหนด ผู้ประเมินจะต้องแจ้งหน่วยสมรรถนะที่ไม่ผ่าน และให้ผู้รับการประเมินไปทบทวนสมรรถนะที่ยังไม่ผ่านและสามารถกลับมาทดสอบสมรรถนะใหม่อีกครั้ง
  
(ง) วิธีการประเมิน
  1. ผู้ประเมินทำการประเมินการปฏิบัติงานที่ต้องการของผู้เข้าทดสอบโดยใช้ ใบบันทึกรายการจากการสังเกต และใบบันทึกความคิดเห็นของหัวหน้างานและแฟ้มสะสมงาน ได้แก่ใบผ่านงาน ประกาศนียบัตร ใบวุฒิบัตร เอกสารต่าง ๆ
  2. ผู้ประเมินทำประเมินความรู้ผู้เข้าทดสอบโดยใช้แบบแบบทดสอบ และใช้แบบสัมภาษณ์

ขอบเขต (Range Statement)

  ขอบเขตอธิบายถึงขอบเขตของการปฏิบัติงาน และสภาพแวดล้อมอื่น ๆ หรือสถานการณ์อื่น ๆ ที่มีผลกระทบต่อการทำงาน รวมถึงเครื่องมือ อุปกรณ์ เทคโนโลยี ทรัพยากรที่ใช้ หรือข้อกำหนดอื่น ๆ ที่เกี่ยวข้อง
  
(ก) คำแนะนำ
  ไม่มี
  (ข) คำอธิบายรายละเอียด
  1. วิเคราะห์และจัดทำรายผลการวิเคราะห์ความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย โดยประกอบไปด้วย
   - การประเมินความเสี่ยง
   - การประมาณความเสี่ยง
   - การประเมินค่าความเสี่ยง
   - การทำรายงานผลการวิเคราะห์ความเสี่ยง
  2. ทำแผนจัดการความเสี่ยงเพื่อความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่ายครอบคลุมครบถ้วน

หน่วยสมรรถนะร่วม (ถ้ามี)

  ไม่มี

อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี)

  ไม่มี

รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure)

  กระบวนการและวิธีการประเมินให้ดูในคู่มือการประเมิน

รายละเอียด

ชื่อมาตรฐานอาชีพ :

สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์

  • สายงาน :
    สาขาเครือข่ายและความปลอดภัย (Network and Security)
  • คุณวุฒิวิชาชีพที่ครอบคลุม (Professional Qualifications included) : ไม่มี
share
จัดทำนโยบายด้านความมั่นคงปลอดภัยทางระบบเครือข่าย