หน่วยสมรรถนะ

ปฏิบัติตามจรรยาบรรณ กฎหมายและความปลอดภัยในวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์

สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์ สาขาธุรกิจอีคอมเมิร์ซและเว็บไซต์

รายละเอียด

รหัสหน่วยสมรรถนะ

ICT-ECW-6-008ZA

ชื่อหน่วยสมรรถนะ

  ปฏิบัติตามจรรยาบรรณ กฎหมายและความปลอดภัยในวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์

สร้างใหม่

  ✔

สำหรับชื่ออาชีพ และ รหัสอาชีพ (Occupational Classification)

  1.ที่ปรึกษาด้านพาณิชย์อิเล็กทรอนิกส์
  2.นักพาณิชย์อิเล็กทรอนิกส์
  3.นักการตลาดดิจิทัล
  4.นักบริหารจัดการระบบบริการออนไลน์
  5.นักบริหารระบบความมั่นคงปลอดภัยด้านพาณิชย์อิเล็กทรอนิกส์
  6.นักประเมินระบบพาณิชย์อิเล็กทรอนิกส์
  7.นักพัฒนาระบบเว็บไซต์ด้านพาณิชย์อิเล็กทรอนิกส์
  8.นักออกแบบเว็บไซต์
  ISCO 1220 ผู้จัดการด้านการขาย การตลาด และการพัฒนาธุรกิจภาครัฐ/รัฐวิสาหกิจ/เอกชน
  ISCO 1221 ผู้จัดการด้านการตลาด ภาครัฐ/รัฐวิสาหกิจ/เอกชน
  ISCO 2431 ผู้ประกอบวิชาชีพด้านโฆษณาและการตลาด
  ISCO 2434 ผู้ประกอบวิชาชีพการขายด้านเทคโนโลยีสารสนเทศและการสื่อสาร
  ISCO 2511 นักวิเคราะห์ธุรกิจด้านเทคโนโลยีสานสนเทศและการสื่อสาร
  ISCO 2522 ผู้บริหารระบบงานคอมพิวเตอร์
  ISCO 2529 ผู้เชี่ยวชาญด้านความปลอดภัยในระบบเทคโนโลยีสารสนเทศและการสื่อสาร
  ISCO 3514 ผู้เชี่ยวชาญด้านเว็บไซต์ ผู้ดูแลเว็บไซต์/เว็บมาสเตอร์
  ISCO 3322 ตัวแทนขายด้านการค้า
  ISCO 4227 พนักงานสัมภาษณ์ในโครงการสำรวจและวิจัยตลาด
  ISCO 5344 ผู้จำหน่ายสินค้าทางอินเตอร์เน็ต

คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency)

  บุคคลที่ทำหน้าที่เกี่ยวกับการปฏิบัติตามจรรยาบรรณวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์ ปฏิบัติตามกฎหมายพาณิชย์อิเล็กทรอนิกส์ และปฏิบัติความปลอดภัยในวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์

สำหรับระดับคุณวุฒิ

  4

กลุ่มอาชีพ (Sector)

  กลุ่มวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสารและดิจิทัลคอนเทนต์ สาขาธุรกิจอีคอมเมิร์ซและเว็บไซต์

ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี)

  ไม่ระบุ

ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี)

  กฎหมายที่เกี่ยวข้องกับ กฎหมายพาณิชย์อิเล็กทรอนิกส์ ได้แก่ กฎหมายธุรกรรมพาณิชย์อิเล็กทรอนิกส์ กฎหมายคุ้มครองข้อมูล กฎหมายอาชญากรรมทางคอมพิวเตอร์ กฎหมายการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ กฎหมายลายมือชื่อทางอิเล็กทรอนิกส์ กฎหมายการโอนเงินทางอิเล็กทรอนิกส์ กฎหมายโทรคมนาคม กฎหมายที่เกี่ยวเนื่องกับอินเตอร์เน็ต กฎหมายพัฒนาเทคโนโลยีและอุตสาหกรรมอิเล็กทรอนิกส์และคอมพิวเตอร์ กฎหมายทรัพย์สินทางปัญญา

สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria)

สมรรถนะย่อย

Element of Competency

เกณฑ์ในการปฏิบัติงาน

Performance Criteria

10251 ปฏิบัติตามจรรยาบรรณวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์

1.มีจริยธรรมในการประกอบวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์
2.ใช้ทรัพยากรและข้อมูลอย่างสุจริต
3.รักษาความลับข้อมูลส่วนบุคคลและองค์การ
4.ปฏิบัติงานโดยใช้หลักจรรยาบรรณวิชาชีพ

10252 ปฏิบัติตามกฎหมายพาณิชย์อิเล็กทรอนิกส์

1.เลือกใช้กฎหมายเพื่อนำมาใช้ในการปฏิบัติงานในหน่วยงาน
2.ดำเนินงานตามข้อกำหนดและข้อบังคับใช้กฎหมาย
3.ระบุบทลงโทษที่เกี่ยวข้องกับการปฏิบัติงานด้านพาณิชย์อิเล็กทรอนิกส์

10253 ปฏิบัติความปลอดภัยในวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์

1.ป้องกันภัยคุกคามด้านความมั่นคงปลอดภัย
2.ปฏิบัติตามหลักการเพื่อรักษาความปลอดภัย

ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge)

  ไม่ระบุ

ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)

  
(ก) ความต้องการด้านทักษะ 1. ปฏิบัติตามจรรยาบรรณวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์ 2. ปฏิบัติตามกฎหมายพาณิชย์อิเล็กทรอนิกส์ 3. ปฏิบัติความปลอดภัยในวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์ (ข) ความต้องการด้านความรู้ 1. จรรยาบรรณ และจริยธรรมในวิชาชีพ 2. กฎหมายพาณิชย์อิเล็กทรอนิกส์ 3. ความปลอดภัยในวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์ 4. การใช้ระบบเทคโนโลยีสารสนเทศและการติดต่อสื่อสาร 5. การพาณิชย์อิเล็กทรอนิกส์

หลักฐานที่ต้องการ (Evidence Guide)

  หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมิน และควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)
(ก) หลักฐานการปฏิบัติงาน (Performance Evidence) 1. เอกสารการประเมินการสัมภาษณ์ 2. แฟ้มสะสมผลงาน (ข) หลักฐานความรู้ (Knowledge Evidence) 1. เอกสารผ่านการอบรมเกี่ยวกับการปฏิบัติตามจรรยาบรรณ กฎหมายและความปลอดภัยในวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์ 2. เอกสารรับรองการผ่านการสอบข้อเขียนหรือผลการทดสอบความรู้
(ค) คำแนะนำในการประเมิน ประเมินเกี่ยวกับการปฏิบัติตามจรรยาบรรณ กฎหมายและความปลอดภัยในวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์ โดยพิจารณาจากหลักฐานที่เกี่ยวข้องทั้งหลักฐานการปฏิบัติงานและหลักฐานด้านความรู้
(ง) วิธีการประเมิน 1. พิจารณาหลักฐานความรู้ 2. พิจารณาหลักฐานการปฏิบัติงาน

ขอบเขต (Range Statement)

  ขอบเขตอธิบายถึงขอบเขตของการปฏิบัติงาน และสภาพแวดล้อมอื่น ๆ หรือสถานการณ์อื่น ๆ ที่มีผลกระทบต่อการทำงาน รวมถึงเครื่องมือ อุปกรณ์ เทคโนโลยี ทรัพยากรที่ใช้ หรือข้อกำหนดอื่น ๆ ที่เกี่ยวข้อง
(ก) คำแนะนำ การปฏิบัติตามจรรยาบรรณ กฎหมายและความปลอดภัยในวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์ ผู้เข้ารับการประเมินจะต้องแสดงเกี่ยวกับการมีจริยธรรมในการประกอบวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์ การใช้ทรัพยากรและข้อมูลอย่างสุจริต การรักษาความลับข้อมูลส่วนบุคคลและองค์การ และการปฏิบัติงานโดยใช้หลักจรรยาบรรณวิชาชีพ การเลือกใช้กฎหมายเพื่อนำมาใช้ในการปฏิบัติงานในหน่วยงาน การดำเนินงานตามข้อกำหนดและข้อบังคับใช้กฎหมาย และการระบุบทลงโทษที่เกี่ยวข้องกับการปฏิบัติงานด้านพาณิชย์อิเล็กทรอนิกส์ รวมถึงการป้องกันภัยคุกคามด้านความมั่นคงปลอดภัย และการปฏิบัติตามหลักการเพื่อรักษาความปลอดภัย (ข) คำอธิบายรายละเอียด 1. จรรยาบรรณ และจริยธรรมในวิชาชีพ จรรยาบรรณการใช้เทคโนโลยีสารสนเทศหมายถึง หลักศีลธรรมจรรยาที่กำหนดขึ้นเพื่อใช้เป็น แนวทางปฏิบัติ หรือควบคุมการใช้ระบบคอมพิวเตอร์และสารสนเทศความสำคัญ คือ จรรยาบรรณการใช้เทคโนโลยีสารสนเทศทำให้การใช้อินเทอร์เน็ตเป็นไปอย่างสงบสุข ไม่เกิดปัญหาการละเมิดลิขสิทธิ์ อาชญากรรม การขโมยผลงานของคนอื่น การมีความเป็นส่วนตัวและการใช้งานอินเทอร์เน็ตไม่สร้างความรำคาญหรือรบกวนคนอื่น เป็นต้น ทำให้สังคมเป็นสุข
  จรรยาบรรณนักคอมพิวเตอร์
  1.มีความซื่อสัตย์ต่อตนเองและผู้อื่น
  2.ไม่ละทิ้งงานในหน้าที่ ที่ได้รับมอบหมาย
  3.ไม่เปิดเผยข้อมูลที่เป็นความลับกับผู้อื่น
  4.มีความจงรักภักดีต่อองค์กร
  5.อุทิศตนให้กับวิชาชีพอย่างเต็มกำลังความสามารถ
  6.ไม่ทุจริตและคอรัปชั่น
  7.มีความรักและศรัทธาต่ออาชีพ
  จรรยาบรรณสำหรับผู้ใช้อินเทอร์เน็ต
  1.ต้องไม่ใช้คอมพิวเตอร์ทำร้าย หรือละเมิดผู้อื่น
  2.ต้องไม่รบกวนการทำงานของผู้อื่น
  3.ต้องไม่สอดแนม แก้ไข หรือเปิดดูแฟ้มข้อมูลของผู้อื่น
  4.ต้องไม่ใช้คอมพิวเตอร์เพื่อการโจรกรรมข้อมูลข่าวสาร
  5.ต้องไม่ใช้คอมพิวเตอร์สร้างหลักฐานที่เป็นเท็จ
  6.ต้องไม่คัดลอกโปรแกรมของผู้อื่นที่มีลิขสิทธิ์
  7.ต้องไม่ละเมิดการใช้ทรัพยากรคอมพิวเตอร์โดยที่ตนเองไม่มีสิทธิ์
  8.ต้องไม่นำเอาผลงานของผู้อื่นมาเป็นของตน
  9.ต้องคำนึงถึงสิ่งที่จะเกิดขึ้นกับสังคม อันติดตามมาจากการกระทำของท่าน 10.ต้องใช้คอมพิวเตอร์โดยเคารพกฎระเบียบ กติกา และมีมารยาท
  จริยธรรมในการใช้เทคโนโลยีสารสนเทศ โดยทั่วไปเมื่อพิจารณาถึงคุณธรรมจริยธรรมเกี่ยวกับการใช้เทคโนโลยีคอมพิวเตอร์และ สารสนเทศแล้ว จะกล่าวถึงใน 4 ประเด็น ที่รู้จักกันในลักษณะตัวย่อว่า PAPAประกอบด้วย
  ความเป็นส่วนตัว (Information Privacy) หมายถึง สิทธิที่จะอยู่ตามลำพัง และเป็นสิทธิที่เจ้าของสามารถที่จะควบคุมข้อมูลของตนเองในการเปิดเผยให้กับ ผู้อื่น สิทธินี้ใช้ได้ครอบคลุมทั้งปัจเจกบุคคล กลุ่มบุคคล และองค์การต่างๆ ปัจจุบันมีประเด็นเกี่ยวกับความเป็นส่วนตัวที่เป็นข้อหน้าสังเกตดังนี้
  1.1.การ เข้าไปดูข้อความในจดหมายอิเล็กทรอนิกส์และการบันทึกข้อมูลในเครื่อง คอมพิวเตอร์ รวมทั้งการบันทึก-แลกเปลี่ยนข้อมูลที่บุคคลเข้าไปใช้บริการเว็บไซต์และกลุ่มข่าวสาร
  1.2.การ ใช้เทคโนโลยีในการติดตามความเคลื่อนไหวหรือพฤติกรรมของบุคคล ซึ่งทำให้สูญเสียความเป็นส่วนตัว ซึ่งการกระทำเช่นนี้ถือเป็นการผิดจริยธรรม
  1.3.การใช้ข้อมูลของลูกค้าจากแหล่งต่างๆ เพื่อผลประโยชน์ในการขยายตลาด1.4.การ รวบรวมหมายเลขโทรศัพท์ ที่อยู่อีเมล์ หมายเลขบัตรเครดิต และข้อมูลส่วนตัวอื่นๆ เพื่อนำไปสร้างฐานข้อมูลประวัติลูกค้าขึ้นมาใหม่ แล้วนำไปขายให้กับบริษัทอื่น ดังนั้น เพื่อเป็นการป้องกันการละเมิดสิทธิความเป็นส่วนตัวของข้อมูลและสารสนเทศ จึงควรจะต้องระวังการให้ข้อมูล โดยเฉพาะการใช้อินเตอร์เน็ตที่มีการใช้โปรโมชั่น หรือระบุให้มีการลงทะเบียนก่อนเข้าใช้บริการ เช่น ข้อมูลบัตรเครดิต และที่อยู่อีเมล์
  ความถูกต้อง (Information Accuracy) ในการใช้คอมพิวเตอร์เพื่อการรวบรวม จัดเก็บ และ เรียกใช้ข้อมูลนั้น คุณลักษณะที่สำคัญประการหนึ่ง คือ ความน่าเชื่อถือได้ของข้อมูล ทั้งนี้ จะขึ้นอยู่กับความถูกต้องในการบันทึกข้อมูลด้วย โดยทั่วไปจะพิจารณาว่าใครจะเป็นผู้รับผิดชอบต่อความถูกต้องของข้อมูลที่จัดเก็บและเผยแพร่ ดังนั้น ในการจัดทำข้อมูลและสารสนเทศให้มีความถูกต้องและ น่าเชื่อถือนั้น ข้อมูลควรได้รับการตรวจสอบความถูกต้องก่อนที่จะนำเข้าฐานข้อมูล รวมถึงการปรับปรุงข้อมูลให้มีความทันสมัยอยู่เสมอ นอกจากนี้ ควรให้สิทธิแก่บุคคลในการเข้าไปตรวจสอบความถูกต้องของข้อมูลตนเองด้วย
  ความเป็นเจ้าของ (Information Property) สิทธิความเป็นเจ้าของ หมายถึง กรรมสิทธิ์ในการถือครองทรัพย์สิน ซึ่งอาจเป็นทรัพย์สินทั่วไปที่จับต้องได้ เช่น คอมพิวเตอร์ รถยนต์ หรืออาจเป็นทรัพย์สินทางปัญญา (ความคิด) ที่จับต้องไม่ได้ เช่น บทเพลงโปรแกรมคอมพิวเตอร์ แต่สามารถถ่ายทอดและบันทึกลงในสื่อต่างๆ ได้ เช่น สิ่งพิมพ์ เทป ซีดีรอม เป็นต้น โดยในการคัดลอกโปรแกรมคอมพิวเตอร์ให้กับเพื่อน เป็นการกระทำที่จะต้องพิจารณาให้รอบคอบก่อนว่าโปรแกรมที่จะทำการคัดลอกนั้น เป็นโปรแกรมคอมพิวเตอร์ที่ท่านมีสิทธ์ในระดับใด
  การเข้าถึงข้อมูล (Data Accessibility) ปัจจุบันการเข้าใช้งานโปรแกรม หรือระบบ คอมพิวเตอร์มักจะมีการกำหนดสิทธิตามระดับของผู้ใช้งาน ทั้งนี้ เพื่อเป็นการป้องกันการเข้าไปดำเนินการต่างๆ กับข้อมูลของผู้ใช้ที่ไม่มีส่วนเกี่ยวข้อง และเป็นการรักษาความลับของข้อมูล ดังนั้น ในการพัฒนาระบบคอมพิวเตอร์จึงได้มีการออกแบบระบบรักษาความปลอดภัยในการเข้าถึงของผู้ใช้ และการเข้าถึงข้อมูลของผู้อื่นโดยไม่ได้รับความยินยอมนั้น ก็ถือเป็นการผิดจริยธรรมเช่นเดียวกับการละเมิดข้อมูลส่วนตัว 2. กฎหมายที่เกี่ยวข้องกับพาณิชย์อิเล็กทรอนิกส์
  2.1 กฎหมายธุรกรรมพาณิชย์อิเล็กทรอนิกส์
  กฎหมายนี้จะต้องสอดคล้องกับกฎหมายระหว่างประเทศ และเหมาะสมกับสภาพของประเทศไทย ทั้งนี้ กฎหมายดังกล่าวรวมถึงกฎหมายธุรกรรมอิเล็กทรอนิกส์ (Electronic Transaction Law) กฎหมาย ลายเซ็นอิเล็กทรอนิกส์ (Electronic Signature Law) กฎหมาย ธุรกรรมทางการเงินอิเล็กทรอนิกส์ (Electronic Financial Transaction Law) กฎหมายอาญาอันเนื่องมาจากอาชญากรรม พาณิชย์อิเล็กทรอนิกส์ (Electronic Commerce Criminal Code)
  2.2 กฎหมายคุ้มครองข้อมูล
  เพื่อคุ้มครองสิทธิในความเป็นส่วนตัวจาก การนำข้อมูลของบุคคลไปใช้ในทางที่มิชอบ
  2.3 กฎหมายอาชญากรรมทางคอมพิวเตอร์ (Computer Related Crime)
  อันมีวัตถุประสงค์ในการคุ้มครองสังคม จากความผิดที่เกี่ยวกับข้อมูลข่าวสาร อันถือเป็นทรัพย์ที่ไม่มีรูปร่าง (Intangible Object) แต่ทว่ามีค่ายิ่งในยุคแห่งเทคโนโลยีสารสนเทศ
  2.4 กฎหมายการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ (Electronic Data Interchange: EDI)
  ที่จะเอื้ออำนวยให้มีการ ทำนิติกรรมสัญญากันทางอิเล็กทรอนิกส์ได้
  2.5 กฎหมายลายมือชื่อทางอิเล็กทรอนิกส์ (Electronic Signature Law)
  ที่มีวัตถุประสงค์ในการสร้างความมั่นคงให้กับคู่กรณีในอันที่จะต้องพึ่งพาเทคโนโลยีเพื่อการลงลายมือชื่อ
  2.6 กฎหมายการโอนเงินทางอิเล็กทรอนิกส์ (Electronic Funds Transfer)
  มีวัตถุประสงค์ในการคุ้มครองผู้บริโภคและสร้างหลักประกันที่มั่นคง ในการทำธุรกรรมทางการเงินดังกล่าว
  2.7 กฎหมายโทรคมนาคม (Telecommunication Law)
  มุ่งวางกลไกในการเปิดเสรีให้มีการแข่งขันที่เป็นธรรม และจัดให้องค์กรกำกับดูแลที่เป็นกลาง และมีประสิทธิภาพรวมทั้งสร้างหลักประกันให้ประชาชนสามารถเข้าถึง บริการโทรคมนาคมได้อย่างทั่วถึง (Universal Service) ซึ่งหน่วยงานที่เกี่ยวข้องโดยตรง เช่น กระทรวงคมนาคม มีการดำเนินการอยู่แล้วกฎหมายระหว่างประเทศ องค์การระหว่างประเทศ และการค้าระหว่างประเทศที่เกี่ยวเนื่องกับเทคโนโลยีสารสนเทศ
  2.8 กฎหมายที่เกี่ยวเนื่องกับอินเตอร์เน็ต
  2.9 กฎหมายพัฒนาเทคโนโลยีและอุตสาหกรรมอิเล็กทรอนิกส์และคอมพิวเตอร์
  2.10 กฎหมายทรัพย์สินทางปัญญา
  ดำเนินมาตรการที่จะเร่งรัดให้มีการคุ้มครองทรัพย์สินทางปัญญาอย่างเป็นรูปธรรม ทั้งในระยะสั้น เช่น การกำกับดูแล ให้เกิด ความถูกต้องตามกฎหมายลิขสิทธิ์ และในระยะยาว เช่น การให้ การศึกษากับเยาวชนในคุณค่าของทรัพย์สิน ทางปัญญา เป็นต้น 3. ความปลอดภัยในวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์
  หลักการพื้นฐานความปลอดภัยแบบ The CIA triad
  ความมั่นคงปลอดภัย (security) คือ สถานะที่มีความปลอดภัย ไร้กังวล อยู่ในสถานะที่ไม่มีอันตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือบังเอิญ
  ความมั่นคงปลอดภัยของสารสนเทศ (Information Security) คือ การป้องกันสารสนเทศและองค์ประกอบอื่น ๆ ที่เกี่ยวข้อง ซึ่งรวมถึงระบบฮาร์ดแวร์ที่ใช้ในการจัดเก็บและโอนสารสนเทศนั้นด้วย
  ความปลอดภัยในวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์ จึงหมายถึง ความตระหนักและการป้องกันสารสนเทศและองค์ประกอบอื่น ๆ ที่เกี่ยวข้องกับพาณิชย์อิเล็กทรอนิกส์ ซึ่งรวมถึง ข้อมูล ซอฟต์แวร์ ระบบฮาร์ดแวร์ที่ใช้ในการจัดเก็บและถ่ายโอนสารสนเทศนั้นด้วย ซึ่งจะต้องสอดคล้องกับแนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ
  แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ
  กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์ ได้กำหนดแนวคิดขึ้นเรียกว่า The CIA triad ดังนี้
  ความมั่นคงปลอดภัยของสารสนเทศ นั้นมีองค์ประกอบด้วยกัน 3 ประการ คือ
  -ความลับ (Confidentiality)
  -ความถูกต้อง ความสมบูรณ์ (Integrity)
  -ความพร้อมใช้ (Availability)
  ทรัพย์สิน (Asset) ที่มีความมั่นคงปลอดภัยนั้นต้องประกอบด้วยองค์ประกอบทั้ง 3 อย่างครบถ้วน ไม่ว่าทรัพย์สินนั้นจะเป็นสิ่งที่จับต้องได้ เช่น เครื่องคอมพิวเตอร์ อุปกรณ์เครือข่าย หรือทรัพย์สิน ที่ีจับต้องไม่ได้ เช่น ข้อมูล เป็นต้น
  1. Confidentiality (ความลับ) เป็นการรับประกันว่า ผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้ สารสนเทศที่ถูกเข้าถึงโดยบุคคลที่ไม่มีสิทธิ์หรือไม่ได้รับอนุญาต จะถือเป็นสารสนเทศที่เป็นความลับถูกเปิดเผย ซึ่งองค์กรต้องมีมาตรการป้องกัน เช่น - การจัดประเภทของสารสนเทศ - การรักษาความปลอดภัยให้กับแหล่งข้อมูล - การกำหนดนโยบายความมั่นคงปลอดภัยและนำไปใช้งาน - การให้การศึกษาแก่ทีมงานความมั่นคงปลอดภัยและนำไปใช้ 2. Integrity (บูรณภาพ ความถูกต้อง ความสมบูรณ์) บูรณภาพของข้อมูล คือ ความถูกต้องสมบูรณ์ ความครบถ้วน และไม่มีสิ่งปลอมปน ทั้งก่อน-ระหว่าง-และภายหลังการกระทำการใดๆ กับข้อมูลชุดนั้น ดังนั้น สารสนเทศที่มีความสมบูรณ์จึงเป็นสารสนเทศที่นำไปใช้ประโยชน์ได้อย่างถูกต้องและครบถ้วน เช่น ถูกทำให้เสียหาย ไฟล์หาย เนื่องจา virus, worm หรือ Hacker ทำการปลอมปน สร้างความเสียหายให้กับข้อมูลองค์การได้ ยอดเงินในบัญชีธนาคารหรือแก้ไขราคาในการสั่งซื้อ 3. Availability (สภาพพร้อมใช้) สารสนเทศจะถูกเข้าใช้หรือเรียกใช้งานได้อย่างราบรื่น โดยผู้ใช้ระบบอื่นที่ได้รับอนุญาตเท่านั้น หากเป็นผู้ใช้ระบบที่ไม่ได้รับอนุญาต การเข้าถึงก็จะล้มเหลวถูกขัดขวาง เช่น การป้องกันให้เครื่องและระบบให้บริการพาณิชย์อิเล็กทรอนิกส์มีสภาพพร้อมใช้งาน สามารถให้บริการได้เสมอ ป้องกัน รับมือ ตอบสนอง และบรรเทาความเสียหายเมื่อถูกโจมตีได้ ดังนั้น จึงต้องมีการระบุตัวตน (Identification) ว่าเป็นสมาชิกและพิสูจน์ได้ว่าได้รับอนุญาตจริง (Authorization)
  The CIA triad Extension
  เพิ่มเติมจาก CIA Triangle เพื่อให้ครอบคลุม ดังนี้
  - Authenticity – การพิสูจน์ตัวจริง (Authentication) พร้อมกับการมอบสิทธิ์ (Authorization)
  - Accountability – ความรับผิดชอบ เป็นการรับประกันว่าธุรกรรมต้องสามารถตรวจสอบหลักฐานภายหลังได้
  - Non-repudiation – การไม่สามารถบอกปัดความรับผิด เป็นการรับประกันว่าธุรกรรมต่างๆ สามารถทวนสอบความถูกต้องได้

หน่วยสมรรถนะร่วม (ถ้ามี)

  ไม่ระบุ

อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี)

  ไม่ระบุ

รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure)

  18.1 เครื่องมือการประเมิน 1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก 2. แบบประเมินการสัมภาษณ์ 3. แบบประเมินแฟ้มสะสมงาน ดูรายละเอียดจากคู่มือการประเมิน 18.2 เครื่องมือการประเมิน 1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก 2. แบบประเมินการสัมภาษณ์ 3. แบบประเมินแฟ้มสะสมงาน ดูรายละเอียดจากคู่มือการประเมิน 18.3 เครื่องมือการประเมิน 1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก 2. แบบประเมินการสัมภาษณ์ 3. แบบประเมินแฟ้มสะสมงาน ดูรายละเอียดจากคู่มือการประเมิน

รายละเอียด

ชื่อมาตรฐานอาชีพ :

สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์

  • สายงาน :
    สาขาธุรกิจอีคอมเมิร์ซและเว็บไซต์
  • คุณวุฒิวิชาชีพที่ครอบคลุม (Professional Qualifications included) :
share
ปฏิบัติตามจรรยาบรรณ กฎหมายและความปลอดภัยในวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์
ปฏิบัติตามจรรยาบรรณ กฎหมายและความปลอดภัยในวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์