หน่วยสมรรถนะ
บริหารความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย
สาขาวิชาชีพอุตสาหกรรมดิจิทัล
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | ICT-IDMM-188B |
| 2. ชื่อหน่วยสมรรถนะ | บริหารความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย |
| 3. ทบทวนครั้งที่ | 1 / - |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
N/A
|
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
| เป็นผู้ที่สามารถวิเคราะห์ความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย จัดการความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย | |
| 7. สำหรับระดับคุณวุฒิ |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
| 8. กลุ่มอาชีพ (Sector) | |
| ผู้ประกอบวิชาชีพด้านเทคโนโลยีสารสนเทศและการสื่อสาร | |
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
| 2133 ผู้ประกอบวิชาชีพด้านคอมพิวเตอร์ที่มิได้จัดประเภทไว้ในที่อื่น2529 ผู้ประกอบวิชาชีพด้านฐานข้อมูลและเครือข่าย | |
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
| ไม่มี | |
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) | รหัส PC (ตามเล่มมาตรฐาน) |
รหัส PC (จากระบบ) |
|---|---|---|---|
| 40308.01 วิเคราะห์ความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย | 1.1 วิเคราะห์ความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย | 40308.01.01 | 119482 |
| 40308.01 วิเคราะห์ความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย | 1.2 จัดทำรายผลการวิเคราะห์ความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย | 40308.01.02 | 119483 |
| 40308.02 จัดการความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย | 2.1 ทำแผนจัดการความเสี่ยงเพื่อความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย | 40308.02.01 | 119480 |
| 40308.02 จัดการความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย | 2.2 จัดทำเอกสารแผนการจัดการความเสี่ยงเพื่อความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย | 40308.02.02 | 119481 |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
|
ไม่มี |
|
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ 1. ความสามารถในด้านการทำเอกสารรายผลการวิเคราะห์ความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย 2. ความสามารถในด้านการทำเอกสารรายแผนการจัดการความเสี่ยงเพื่อความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย (ข) ความต้องการด้านความรู้ 1. ความรู้เกี่ยวกับการรักษาความมั่นคงปลอดภัยระบบเครือข่าย 2. ความรู้เกี่ยวกับการจัดการระบบความปลอดภัยของเครือข่าย 3. ความรู้เกี่ยวกับนโยบายด้านความมั่นคงปลอดภัยระบบเครือข่าย ( 4. ความรู้เกี่ยวกับพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์และกฎหมายที่เกี่ยวข้อง 5. ความรู้เกี่ยวกับ การบริหารความเสี่ยง |
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมินและควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) (ก) หลักฐานการปฏิบัติงาน (Performance Evidence) 1. เอกสารหลักฐานที่จำเป็นในการปฏิบัติงาน 2. ข้อมูลจากแฟ้มสะสมงาน (ข) หลักฐานความรู้ (Knowledge Evidence) 1. ผลการทดสอบความรู้ 2. ผลการสัมภาษณ์ (ค) คำแนะนำในการประเมิน ผู้เข้ารับการประเมินต้องผ่านการประเมิน ที่ครอบคลุมในทุกสมรรถนะประเมินย่อย ขอบเขต ความรู้และทักษะที่กำหนด ในกรณีที่ผู้รับการประเมินผ่านไม่ครบตามเกณฑ์ที่กำหนด ผู้ประเมินจะต้องแจ้งหน่วยสมรรถนะที่ไม่ผ่าน และให้ผู้รับการประเมินไปทบทวนสมรรถนะที่ยังไม่ผ่านและสามารถกลับมาทดสอบสมรรถนะใหม่อีกครั้ง (ง) วิธีการประเมิน 1. ทดสอบโดยใช้แบบสัมภาษณ์ 2. พิจารณาจากแฟ้มสะสมผลงานได้แก่ ใบผ่านงาน ประกาศนียบัตร ใบวุฒิบัตร ภาพถ่ายผลงาน และเอกสารต่าง ๆ ที่แสดงถึงประสบการณ์ |
|
| 15. ขอบเขต (Range Statement) | |
|
(ก) คำแนะนำ ไม่มี (ข) คำอธิบายรายละเอียด 1. วิเคราะห์และจัดทำรายผลการวิเคราะห์ความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย โดยประกอบไปด้วย - การประเมินความเสี่ยง - การประมาณความเสี่ยง - การประเมินค่าความเสี่ยง - การทำรายงานผลการวิเคราะห์ความเสี่ยง 2. ทำแผนจัดการความเสี่ยงเพื่อความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่ายครอบคลุมครบถ้วน |
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
| ไม่มี | |
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
| ไม่มี | |
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
วิธีการประเมินสามารถจำแนกได้ตามสมรรถนะย่อย ดังนี้ 1. สมรรถนะย่อย 40308.01 วิเคราะห์ความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่ายให้ทำการทดสอบโดยใช้แบบสัมภาษณ์และพิจารณาจากแฟ้มสะสมผลงานได้แก่ ใบผ่านงาน ประกาศนียบัตร ใบวุฒิบัตร ภาพถ่ายผลงาน และเอกสารต่าง ๆ ที่แสดงถึงประสบการณ์ 2. สมรรถนะย่อย 40308.02 จัดการความเสี่ยงด้านความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย ให้ทำการทดสอบโดยใช้แบบสัมภาษณ์และพิจารณาจากแฟ้มสะสมผลงานได้แก่ ใบผ่านงาน ประกาศนียบัตร ใบวุฒิบัตร ภาพถ่ายผลงาน และเอกสารต่าง ๆ ที่แสดงถึงประสบการณ์
|
|
