หน่วยสมรรถนะ
ควบคุมการเข้าถึงทรัพยากรของระบบเครือข่าย
สาขาวิชาชีพอุตสาหกรรมดิจิทัล
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | ICT-AFUG-183B |
| 2. ชื่อหน่วยสมรรถนะ | ควบคุมการเข้าถึงทรัพยากรของระบบเครือข่าย |
| 3. ทบทวนครั้งที่ | 1 / - |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
N/A
|
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
| เป็นผู้ที่สามารถบริหารจัดการการเข้าถึงของผู้ใช้ กำหนดหน้าที่รับผิดชอบของผู้ใช้งาน ควบคุมการเข้าถึงทางกายภาพ ระบบปฏิบัติการ เครือข่าย และสารสนเทศ ควบคุมอุปกรณ์สื่อสารประเภทพกพา และ การใช้งานจากภายนอก | |
| 7. สำหรับระดับคุณวุฒิ |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
| 8. กลุ่มอาชีพ (Sector) | |
| ผู้ประกอบวิชาชีพด้านเทคโนโลยีสารสนเทศและการสื่อสาร | |
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
| 2131.50 ผู้เชี่ยวชาญด้านความปลอดภัยของไอที2529 ผู้ประกอบวิชาชีพด้านฐานข้อมูลและเครือข่าย | |
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
| ไม่มี | |
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) | รหัส PC (ตามเล่มมาตรฐาน) |
รหัส PC (จากระบบ) |
|---|---|---|---|
| 40303.01 บริหารจัดการการเข้าถึงของผู้ใช้ | 1.1 บริหารจัดการการเข้าถึงของผู้ใช้ให้มีความมั่นคงปลอดภัย | 40303.01.01 | 119512 |
| 40303.01 บริหารจัดการการเข้าถึงของผู้ใช้ | 1.2 กำหนดหน้าที่รับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต | 40303.01.02 | 119513 |
| 40303.02 กำหนดหน้าที่รับผิดชอบของผู้ใช้งาน | 2.1 กำหนดหน้าที่รับผิดชอบของผู้ใช้งาน | 40303.02.01 | 119510 |
| 40303.02 กำหนดหน้าที่รับผิดชอบของผู้ใช้งาน | 2.2 กำหนดหน้าที่รับผิดชอบของผู้ใช้งานเพื่อป้องกันการขโมยสารสนเทศและอุปกรณ์ประมวลผลสารสนเทศ | 40303.02.02 | 119511 |
| 40303.03 ควบคุมการเข้าถึงทางกายภาพ ระบบปฏิบัติการ เครือข่าย และสารสนเทศ | 3.1 ควบคุมการเข้าถึงทางกายภาพ ระบบปฏิบัติการเครือข่าย | 40303.03.01 | 119508 |
| 40303.03 ควบคุมการเข้าถึงทางกายภาพ ระบบปฏิบัติการ เครือข่าย และสารสนเทศ | 3.2 ควบคุมการเข้าถึงทางกายภาพ ระบบสารสนเทศ | 40303.03.02 | 119509 |
| 40303.04 ควบคุมอุปกรณ์สื่อสารประเภทพกพาและการใช้งานจากภายนอก | 4.1 ควบคุมอุปกรณ์สื่อสารประเภทพกพาและการใช้งานจากภายนอก | 40303.04.01 | 119506 |
| 40303.04 ควบคุมอุปกรณ์สื่อสารประเภทพกพาและการใช้งานจากภายนอก | 4.2 ควบคุมการเข้าถึงในด้านต่าง ๆ ต่อไปนี้ให้เกิดความมั่นคงปลอดภัย | 40303.04.02 | 119507 |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
|
ไม่มี |
|
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ 1. ความสามารถในด้านการทำเอกสารแสดงการบริหารจัดการการเข้าถึงของผู้ใช้ 2. ความสามารถในด้านการทำเอกสารแสดงการกำหนดควบคุมการเข้าถึงทางกายภาพ ระบบปฏิบัติการ เครือข่าย และสารสนเทศ 3. ความสามารถในด้านการทำเอกสารการดำเนินงานเพื่อการควบคุมอุปกรณ์สื่อสารประเภทพกพาและการใช้งานจากภายนอก (ข) ความต้องการด้านความรู้ 1. ความรู้เกี่ยวกับ การควบคุมการเข้าถึงทรัพยากรต่าง ๆ ของระบบเครือข่าย (ACL: Access Control List) 2. ความรู้เกี่ยวกับ การรักษาความมั่นคงปลอดภัยระบบเครือข่ายเบื้องต้น (Introduction to Network Security) |
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมิน และควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) (ก) หลักฐานการปฏิบัติงาน (Performance Evidence) 1. ผลจากการสังเกตการปฏิบัติงาน (ข) หลักฐานความรู้ (Knowledge Evidence) 1. ผลการทดสอบความรู้ 2. ผลการ สัมภาษณ์ (ค) คำแนะนำในการประเมิน ผู้เข้ารับการประเมินต้องผ่านการประเมิน ที่ครอบคลุมในทุกสมรรถนะประเมินย่อย ขอบเขต ความรู้และทักษะที่กำหนด ในกรณีที่ผู้รับการประเมินผ่านไม่ครบตามเกณฑ์ที่กำหนด ผู้ประเมินจะต้องแจ้งหน่วยสมรรถนะที่ไม่ผ่าน และให้ผู้รับการประเมินไปทบทวนสมรรถนะที่ยังไม่ผ่านและสามารถกลับมาทดสอบสมรรถนะใหม่อีกครั้ง (ง) วิธีการประเมิน 1. ทดสอบโดยใช้แบบข้อเขียน 2. ทดสอบโดยใช้แบบสัมภาษณ์ |
|
| 15. ขอบเขต (Range Statement) | |
|
(ก) คำแนะนำ ไม่มี (ข) คำอธิบายรายละเอียด 1. บริหารจัดการควบคุมการเข้าถึงระบบสารสนเทศเฉพาะผู้ได้รับอนุญาตแล้วและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต โดยประกอบไปด้วย - การลงทะเบียนพนักงาน - การบริหารจัดการสิทธิการใช้งานระบบตามความจำเป็น - การบริหารจัดการรหัสผ่านสำหรับผู้ใช้งาน - การทบทวนสิทธิการเข้าถึงของผู้ใช้งาน 2. กำหนดหน้าที่รับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การเปิดเผยหรือการขโมยสารสนเทศและอุปกรณ์ประมวลผลสารสนเทศ โดยประกอบไปด้วย - การกำหนดวิธีปฏิบัติที่ดีในการใช้งานรหัสผ่าน - การป้องกันไม่ให้ผู้ไม่มีสิทธิ์สามารถเข้าใช้งานอุปกรณ์ที่ไม่มีผู้ดูแล - ป้องกันการทิ้งทรัพย์สินสารสนเทศสำคัญไว้ในที่ที่ไม่ปลอดภัย 3. ควบคุมการเข้าถึงในด้านต่าง ๆ ต่อไปนี้ให้เกิดความมั่นคงปลอดภัย - สร้างความมั่นคงปลอดภัยทางกายภาพและสิ่งแวดล้อม - ควบคุมการเข้าถึงระบบปฏิบัติการในด้านการใช้งานโปรแกรมประเภทยูทิลิตี้ - ควบคุมการเข้าถึงเครือข่ายด้วยระบบพิสูจน์ตัวตน เพื่อเข้าถึงทรัพยากรที่แบ่งแยกตามความจำเป็น เช่น พอร์ต การแบ่งแยกเครือข่าย การควบคุมการเชื่อมต่อข้ามเครือข่าย - ควบคุมการเข้าถึงแอปพลิเคชันและสารสนเทศ และแยกระบบสารสนเทศตามความสำคัญควบคุมอุปกรณ์สื่อสารประเภทพกพาเช่น คอมพิวเตอร์พกพา โทรศัพท์มือถือ แท็บเล็ต เพื่อไม่ให้เกิดความเสี่ยงกับสารสนเทศขององค์กร 4. ควบคุมการเข้าใช้งานสารสนเทศจากภายนอกของบุคลากรเพื่อให้เกิดความมั่นคงปลอดภัย ด้วยการกำหนดสิทธิการใช้งาน การเข้ารหัสการติดต่อสื่อสาร |
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
| ไม่มี | |
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
| ไม่มี | |
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
วิธีการประเมินสามารถจำแนกได้ตามสมรรถนะย่อย ดังนี้ 1. สมรรถนะย่อย 40303.01 บริหารจัดการการเข้าถึงของผู้ใช้ ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ 2. สมรรถนะย่อย 40303.02 กำหนดหน้าที่รับผิดชอบของผู้ใช้งาน) ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ 3. สมรรถนะย่อย 40303.03 ควบคุมการเข้าถึงทางกายภาพระบบปฏิบัติการเครือข่ายและสารสนเทศ ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ 4. สมรรถนะย่อย 40303.04 ควบคุมอุปกรณ์สื่อสารประเภทพกพาและการใช้งานจากภายนอก ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ |
|
