หน่วยสมรรถนะ
แก้ไขปัญหาด้านความมั่นคงสำหรับเครื่องแม่ข่ายและระบบเครือข่าย
สาขาวิชาชีพอุตสาหกรรมดิจิทัล
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | ICT-CNIP-186B |
| 2. ชื่อหน่วยสมรรถนะ | แก้ไขปัญหาด้านความมั่นคงสำหรับเครื่องแม่ข่ายและระบบเครือข่าย |
| 3. ทบทวนครั้งที่ | 1 / - |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
N/A
|
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
| เป็นผู้ที่สามารถวิเคราะห์ข้อมูลการใช้งานระบบ ตรวจสอบการบุกรุก สำรองและกู้คืนข้อมูล ตรวจสอบและวิเคราะห์หลักฐานทางดิจิทัล | |
| 7. สำหรับระดับคุณวุฒิ |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
| 8. กลุ่มอาชีพ (Sector) | |
| ผู้ประกอบวิชาชีพด้านเทคโนโลยีสารสนเทศและการสื่อสาร | |
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
| 2133 ผู้ประกอบวิชาชีพด้านคอมพิวเตอร์ที่มิได้จัดประเภทไว้ในที่อื่น | |
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
| ไม่มี | |
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) | รหัส PC (ตามเล่มมาตรฐาน) |
รหัส PC (จากระบบ) |
|---|---|---|---|
| 40306.01 วิเคราะห์ข้อมูลการใช้งานระบบ | 1.1 วิเคราะห์ข้อมูลการใช้งานระบบเพื่อการเตรียมรองรับการโจมตี | 40306.01.01 | 119494 |
| 40306.01 วิเคราะห์ข้อมูลการใช้งานระบบ | 1.2 วิเคราะห์ข้อมูลการใช้งานระบบเพื่อให้ทราบความแตกต่างระหว่างสภาวะปกติและเกิดเหตุโดนโจมตี หรือมีการละเมิดสิทธิ์ | 40306.01.02 | 119495 |
| 40306.02 ตรวจสอบการบุกรุก | 2.1 ใช้งานระบบตรวจจับการบุกรุกได้ | 40306.02.01 | 119492 |
| 40306.02 ตรวจสอบการบุกรุก | 2.2 ใช้ Snort ติดตั้งบนระบบปฏิบัติการแล้วทำการทดสอบโจมตีและ แก้ไขช่องโหว่ที่ค้นพบ | 40306.02.02 | 119493 |
| 40306.03 สำรองและกู้คืนข้อมูล | 3.1 สำรองข้อมูล | 40306.03.01 | 119490 |
| 40306.03 สำรองและกู้คืนข้อมูล | 3.2 คืนข้อมูล | 40306.03.02 | 119491 |
| 40306.04 ตรวจสอบและวิเคราะห์หลักฐานทางดิจิทัล | 4.1 ตรวจสอบหลักฐานทางดิจิทัล | 40306.04.01 | 119488 |
| 40306.04 ตรวจสอบและวิเคราะห์หลักฐานทางดิจิทัล | 4.2 วิเคราะห์หลักฐานทางดิจิทัล | 40306.04.02 | 119489 |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
|
ไม่มี |
|
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ 1. ความสามารถในด้านการทำเอกสารการเก็บข้อมูลและผลการวิเคราะห์การใช้งาน 2. ความสามารถในด้านการทำเอกสารและทักษะการใช้งานระบบตรวจจับการบุกรุก 3. ความสามารถในด้านการทำเอกสารและทักษะการสำรองและกู้คืนข้อมูล 4. ความสามารถในด้านการเอกสารและทักษะการตรวจสอบและวิเคราะห์หลักฐานทางดิจิทัล (ข) ความต้องการด้านความรู้ 1. มีความรู้เรื่อง Preparing for and Detecting Attacks 2. มีความรู้เรื่อง Digital Forensics |
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมิน และควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) (ก) หลักฐานการปฏิบัติงาน (Performance Evidence) 1. ผลจากการสังเกตการปฏิบัติงาน (ข) หลักฐานความรู้ (Knowledge Evidence) 1. ผลการทดสอบความรู้ 2. ผลการสัมภาษณ์ (ค) คำแนะนำในการประเมิน ผู้เข้ารับการประเมินต้องผ่านการประเมิน ที่ครอบคลุมในทุกสมรรถนะประเมินย่อย ขอบเขต ความรู้และทักษะที่กำหนด ในกรณีที่ผู้รับการประเมินผ่านไม่ครบตามเกณฑ์ที่กำหนด ผู้ประเมินจะต้องแจ้งหน่วยสมรรถนะที่ไม่ผ่าน และให้ผู้รับการประเมินไปทบทวนสมรรถนะที่ยังไม่ผ่านและสามารถกลับมาทดสอบสมรรถนะใหม่อีกครั้ง (ง) วิธีการประเมิน 1. ทดสอบโดยใช้แบบข้อเขียน 2. ทดสอบโดยใช้แบบสัมภาษณ์ |
|
| 15. ขอบเขต (Range Statement) | |
|
(ก) คำแนะนำ ไม่มี (ข) คำอธิบายรายละเอียด 1. วิเคราะห์ข้อมูลการใช้งานระบบเพื่อให้ทราบความแตกต่างระหว่างสภาวะปกติและเกิดเหตุโดนโจมตี หรือมีการละเมิดสิทธิ์ 2. ใช้งานระบบตรวจจับการบุกรุก อาทิใช้ Snort ติดตั้งบนระบบปฏิบัติการแล้วทำการทดสอบโจมตีและ สร้างกฎขึ้นมาแก้ไขช่องโหว่ที่ค้นพบ 3. สำรองและกู้คืนข้อมูลในแบบต่าง ๆ ต่อไปนี้ 3.1 Full Backup 3.2 Incremental Backup 3.3 Differential Backup 4. ตรวจสอบและวิเคราะห์หลักฐานทางดิจิทัล0 ในปแแบบต่าง ๆ ต่อไปนี้ 4.1 Live Analysis: Incident Determination 4.2 Acquiring the Data 4.3 Forensic Analysis |
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
| ไม่มี | |
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
| ไม่มี | |
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
วิธีการประเมินสามารถจำแนกได้ตามสมรรถนะย่อย ดังนี้ 1. สมรรถนะย่อย 40306.01 วิเคราะห์ข้อมูลการใช้งานระบบ ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ 2. สมรรถนะย่อย 40306.02 ตรวจสอบการบุกรุก ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ 3. สมรรถนะย่อย 40306.03 สำรองและกู้คืนข้อมูล ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ 4. สมรรถนะย่อย 40306.04 ตรวจสอบและวิเคราะห์หลักฐานทางดิจิทัล ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ |
|
