หน่วยสมรรถนะ
วิเคราะห์ความมั่นคงปลอดภัยของระบบและบริหารจัดการข้อมูล
สาขาวิชาชีพอุตสาหกรรมดิจิทัล
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | ICT-JHIM-194B |
| 2. ชื่อหน่วยสมรรถนะ | วิเคราะห์ความมั่นคงปลอดภัยของระบบและบริหารจัดการข้อมูล |
| 3. ทบทวนครั้งที่ | 1 / - |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
N/A
|
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
| เป็นผู้ที่สามารถ วิเคราะห์ความมั่นคงปลอดภัยของระบบ บริหารจัดการข้อมูล ที่มีความมั่นคงปลอดภัย | |
| 7. สำหรับระดับคุณวุฒิ |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
| 8. กลุ่มอาชีพ (Sector) | |
| ช่างคอมพิวเตอร์ เจ้าหน้าที่ดูแลระบบเครือข่าย วิศวกรคอมพิวเตอร์ ผู้เชี่ยวชาญระบบเครือข่าย ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบสารสนเทศ | |
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
| 2131.50 ผู้เชี่ยวชาญด้านความปลอดภัยของไอที2529 ผู้เชี่ยวชาญด้านความปลอดภัยในระบบเทคโนโลยีสารสนเทศและการสื่อสาร | |
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
| ไม่มี | |
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) | รหัส PC (ตามเล่มมาตรฐาน) |
รหัส PC (จากระบบ) |
|---|---|---|---|
| 41302.01 วิเคราะห์ความมั่นคงปลอดภัยของระบบ | 1.1 ตรวจสอบเพื่อให้มั่นใจว่าได้มีการอุดช่องโหว่ของแอปพลิเคชันทั้งหมดภายในระบบ | 41302.01.01 | 119427 |
| 41302.01 วิเคราะห์ความมั่นคงปลอดภัยของระบบ | 1.2 กำหนดการควบคุมการเข้าถึงตามแนวทางของ least privilege และ need to know | 41302.01.02 | 119428 |
| 41302.01 วิเคราะห์ความมั่นคงปลอดภัยของระบบ | 1.3 ทบทวนความมั่นคงปลอดภัยของระบบเพื่อให้แน่ใจว่าความเสี่ยงต่าง ๆ ได้รับการจัดการ | 41302.01.03 | 119429 |
| 41302.02 บริหารจัดการข้อมูล | 2.1 วิเคราะห์ความต้องการ ออกแบบ วางแผน การจัดการข้อมูล | 41302.02.01 | 119424 |
| 41302.02 บริหารจัดการข้อมูล | 2.2 ออกแบบ ติดตั้ง และบำรุงรักษาระบบฐานข้อมูล data mining และ data warehouse | 41302.02.02 | 119425 |
| 41302.02 บริหารจัดการข้อมูล | 2.3 ดำเนินการสำรองและกู้คืนข้อมูล | 41302.02.03 | 119426 |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
|
ไม่มี |
|
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ 1. สามารถตรวจสอบเพื่อให้มั่นใจว่าได้มีการอุดช่องโหว่ของแอปพลิเคชันทั้งหมดภายในระบบ 2 สามารถกำหนดการควบคุมการเข้าถึงตามแนวทางของ least privilege และ need to know 3. สามารถทบทวนความมั่นคงปลอดภัยของระบบเพื่อให้แน่ใจว่าความเสี่ยงต่าง ๆ ได้รับการจัดการอย่างเหมาะสม 4. สามารถวิเคราะห์ความต้องการ ออกแบบ วางแผน การจัดการข้อมูล 5. สามารถออกแบบ ติดตั้ง และบำรุงรักษาระบบฐานข้อมูล data mining และ data warehouse ให้มีประสิทธิภาพที่เหมาะสม 6. สามารถดำเนินการสำรองและกู้คืนข้อมูล (ข) ความต้องการด้านความรู้ 1. ความรู้เกี่ยวกับระบบสารสนเทศและระบบเครือข่าย 2. ความรู้เกี่ยวกับการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 3. ความรู้เกี่ยวกับการออกแบบระบบสารสนเทศที่มีความมั่นคงปลอดภัย 4. ความรู้เกี่ยวกับการพัฒนาระบบฐานข้อมูล 5. ความรู้เกี่ยวกับการจัดการข้อมูล |
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมิน และควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) (ก) หลักฐานการปฏิบัติงาน (Performance Evidence) 1. เอกสารหลักฐานที่จำเป็นในการปฏิบัติงาน (ข) หลักฐานความรู้ (Knowledge Evidence) 1. ผลการทดสอบความรู้ 2. ผลการสัมภาษณ์ (ค) คำแนะนำในการประเมิน ผู้เข้ารับการประเมินต้องผ่านการประเมิน ที่ครอบคลุมในทุกสมรรถนะประเมินย่อย ขอบเขต ความรู้และทักษะที่กำหนด ในกรณีที่ผู้รับการประเมินผ่านไม่ครบตามเกณฑ์ที่กำหนด ผู้ประเมินจะต้องแจ้งหน่วยสมรรถนะที่ไม่ผ่าน และให้ผู้รับการประเมินไปทบทวนสมรรถนะที่ยังไม่ผ่านและสามารถกลับมาทดสอบสมรรถนะใหม่อีกครั้ง (ง) วิธีการประเมิน 1. ทดสอบโดยใช้แบบข้อเขียน 2. ทดสอบโดยใช้แบบสัมภาษณ์ |
|
| 15. ขอบเขต (Range Statement) | |
|
(ก) คำแนะนำ ในการปฏิบัติงานให้คำนึงถึงการวิเคราะห์ความมั่นคงปลอดภัยของระบบและการบริหารจัดการข้อมูล (ข) คำอธิบายรายละเอียด 1. การวิเคราะห์ความมั่นคงปลอดภัยของระบบ การตรวจสอบเพื่อให้มั่นใจว่าได้มีการอุดช่องโหว่ของแอปพลิเคชันทั้งหมดภายในระบบ อาจทำได้หลายวิธีทั้งแบบ Static code analysis และ Dynamic analysis การกำหนดการควบคุมการเข้าถึงตามแนวทางของ least privilege และ need to know อาจดำเนินการทั้งในระดับของแอปพลิเคชันและระดับระบบปฏิบัติการ การทบทวนความมั่นคงปลอดภัยของระบบเพื่อให้แน่ใจว่าความเสี่ยงต่าง ๆ ได้รับการจัดการอย่างเหมาะสม ให้มีการดำเนินการอย่างสม่ำเสมอ และมีการบันทึกผลการทบทวนทุกครั้ง 2. การบริหารจัดการข้อมูล การวิเคราะห์ความต้องการ ออกแบบ วางแผน การจัดการข้อมูล ทำการวิเคราะห์และกำหนดความต้องการด้านข้อมูล วิเคราะห์และวางแผนการปรับเปลี่ยนความต้องการด้านข้อมูล การออกแบบ ติดตั้ง และบำรุงรักษาระบบฐานข้อมูล data mining และ data warehouse ให้มีประสิทธิภาพที่เหมาะสม ทบทวนและตรวจสอบระบบ data mining และ data warehouse พัฒนามาตรฐาน นโยบาย และขั้นตอนปฏิบัติด้านการจัดการข้อมูลบำรุงรักษาและแก้ไขปัญหาทางด้านระบบฐานข้อมูล การดำเนินการสำรองและกู้คืนข้อมูล ให้พิจารณาระดับความพร้อมใช้ของข้อมูล และระยะเวลาที่ยอมให้ข้อมูลสูญหายได้ และมีการวางแผนและทำการทดสอบการกู้คืนข้อมูลเป็นระยะอย่างสม่ำเสมอ |
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
| ไม่มี | |
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
| ไม่มี | |
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
วิธีการประเมินสามารถจำแนกได้ตามสมรรถนะย่อย ดังนี้ 1. สมรรถนะย่อย 41302.01 วิเคราะห์ความมั่นคงปลอดภัยของระบบ ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ 2. สมรรถนะย่อย 41302.02 บริหารจัดการข้อมูล ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ |
|
