หน่วยสมรรถนะ
วิเคราะห์การปกป้องเครือข่ายองค์กร ประเมินและจัดการช่องโหว่
สาขาวิชาชีพอุตสาหกรรมดิจิทัล
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | ICT-ZVXT-195B |
| 2. ชื่อหน่วยสมรรถนะ | วิเคราะห์การปกป้องเครือข่ายองค์กร ประเมินและจัดการช่องโหว่ |
| 3. ทบทวนครั้งที่ | 1 / - |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
N/A
|
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
| เป็นผู้ที่สามารถ วิเคราะห์การปกป้องเครือข่ายองค์กร ประเมินและจัดการช่องโหว่ ที่มีความมั่นคงปลอดภัย | |
| 7. สำหรับระดับคุณวุฒิ |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
| 8. กลุ่มอาชีพ (Sector) | |
| เป็นช่างคอมพิวเตอร์ เจ้าหน้าที่ดูแลระบบเครือข่าย วิศวกรคอมพิวเตอร์ ผู้เชี่ยวชาญระบบเครือข่ายผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบสารสนเทศ | |
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
| 2131.50 ผู้เชี่ยวชาญด้านความปลอดภัยของไอที2529 ผู้เชี่ยวชาญด้านความปลอดภัยในระบบเทคโนโลยีสารสนเทศและการสื่อสาร | |
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
| ไม่มี | |
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) | รหัส PC (ตามเล่มมาตรฐาน) |
รหัส PC (จากระบบ) |
|---|---|---|---|
| 41401.01 วิเคราะห์การปกป้องเครือข่ายองค์กร | 1.1 วิเคราะห์ข้อมูลภายในเครือข่ายเพื่อตรวจหากิจกรรมผิดปกติ ช่องโหว่และภัยคุกคามต่อองค์กร | 41401.01.01 | 119422 |
| 41401.01 วิเคราะห์การปกป้องเครือข่ายองค์กร | 1.2 ดำเนินงาน Defense-in-depth เพื่อการรักษาความมั่นคงปลอดภัยของเครือข่ายองค์กร | 41401.01.02 | 119423 |
| 41401.02 ประเมินและจัดการช่องโหว่ | 2.1 ดำเนินการตรวจสอบช่องโหว่ และการเจาะระบบ | 41401.02.01 | 119419 |
| 41401.02 ประเมินและจัดการช่องโหว่ | 2.2 จัดทำรายงานผลการตรวจสอบช่องโหว่และการเจาะระบบ | 41401.02.02 | 119420 |
| 41401.02 ประเมินและจัดการช่องโหว่ | 2.3 ให้คำแนะนำในการเลือกเทคนิคและเทคโนโลยีที่เหมาะสมเพื่อบรรเทาความเสี่ยงทางด้านความมั่นคงปลอดภัยระบบสารสนเทศ | 41401.02.03 | 119421 |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
|
ไม่มี |
|
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ 1. สามารถวิเคราะห์ข้อมูลภายในเครือข่ายเพื่อตรวจหากิจกรรมผิดปกติ ช่องโหว่และภัยคุกคามต่อองค์กร 2. สามารถดำเนินงาน Defense-in-depth เพื่อการรักษาความมั่นคงปลอดภัยของเครือข่ายองค์กร 3. สามารถดำเนินการตรวจสอบช่องโหว่ และการเจาะระบบ 4. สามารถจัดทำรายงานผลการตรวจสอบช่องโหว่และการเจาะระบบ 5. สามารถให้คำแนะนำในการเลือกเทคนิคและเทคโนโลยีที่เหมาะสมเพื่อบรรเทาความเสี่ยงทางด้าน ความมั่นคงปลอดภัยระบบสารสนเทศ (ข) ความต้องการด้านความรู้ 1. ความรู้เกี่ยวกับวิทยาการเข้ารหัสลับ 2. ความรู้เกี่ยวกับการสำรองข้อมูล 3. ความรู้เกี่ยวกับระบบปฏิบัติการและระบบเครือข่าย 4. ความรู้เกี่ยวกับอุปกรณ์ทางด้านความมั่นคงปลอดภัย เช่น ระบบตรวจจับการบุกรุก ไฟร์วอลล์ 5. ความรู้เกี่ยวกับการตอบสนองต่อภัยคุกคามทางไซเบอร์ 6. ความรู้เกี่ยวกับช่องโหว่และภัยคุกคามของระบบและเครือข่าย 7. ความรู้เกี่ยวกับเครื่องมือวิเคราะห์ช่องโหว่ 8. ความรู้เกี่ยวกับการโจมตีประเภทต่าง ๆ 9. ความรู้เกี่ยวกับระบบปฏิบัติการและระบบเครือข่าย 10. ความรู้เกี่ยวกับขั้นตอนในการโจมตีระบบและเครือข่าย |
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมิน และควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) (ก) หลักฐานการปฏิบัติงาน (Performance Evidence) 1. เอกสารหลักฐานที่จำเป็นในการปฏิบัติงาน (ข) หลักฐานความรู้ (Knowledge Evidence) 1. ผลการทดสอบความรู้ 2. ผลการสัมภาษณ์ (ค) คำแนะนำในการประเมิน ผู้เข้ารับการประเมินต้องผ่านการประเมิน ที่ครอบคลุมในทุกสมรรถนะประเมินย่อย ขอบเขต ความรู้และทักษะที่กำหนด ในกรณีที่ผู้รับการประเมินผ่านไม่ครบตามเกณฑ์ที่กำหนด ผู้ประเมินจะต้องแจ้งหน่วยสมรรถนะที่ไม่ผ่าน และให้ผู้รับการประเมินไปทบทวนสมรรถนะที่ยังไม่ผ่านและสามารถกลับมาทดสอบสมรรถนะใหม่อีกครั้ง (ง) วิธีการประเมิน 1. ทดสอบโดยใช้แบบข้อเขียน 2. ทดสอบโดยใช้แบบสัมภาษณ์ |
|
| 15. ขอบเขต (Range Statement) | |
|
(ก) คำแนะนำ ในการปฏิบัติงานให้คำนึงถึงการวิเคราะห์การปกป้องเครือข่ายองค์กรการประเมินและจัดการช่องโหว่ (ข) คำอธิบายรายละเอียด 1. การวิเคราะห์การปกป้องเครือข่ายองค์กร การวิเคราะห์ข้อมูลภายในเครือข่ายเพื่อตรวจหากิจกรรมผิดปกติ ช่องโหว่และภัยคุกคามต่อองค์กร ดำเนินการวางแผนการวิเคราะห์ความมั่นคงปลอดภัยของระบบและเครือข่าย จัดหาเครื่องมือในการสนับสนุนการวิเคราะห์ความมั่นคงปลอดภัยของระบบและเครือข่าย ทำการวิเคราะห์ข้อมูลที่ได้รับจากระบบและเครือข่ายผ่านทางอุปกรณ์และเครื่องมือต่าง ๆ เพื่อระบุภัยคุกคามที่มีต่อองค์กร จัดทำรายงานสรุปผลของการวิเคราะห์ความมั่นคงปลอดภัยของระบบและเครือข่าย การดำเนินงาน Defense-in-depth เพื่อการรักษาความมั่นคงปลอดภัยของเครือข่ายองค์กร ให้พิจารณาดำเนินการให้สอดคล้องกับนโยบายและแนวปฏิบัติทางด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศขององค์กร 2. การประเมินและจัดการช่องโหว่ การดำเนินการตรวจสอบช่องโหว่ และการเจาะระบบ ควรมีการวิเคราะห์ขอบเขตที่เหมาะสมของก่อนกาดำเนินการ โดยอาจทำการตรวจสอบช่องโหว่ก่อนเพื่อทราบข้อมูลเบื้องต้นว่าระบบสารสนเทศและเครือข่ายมีโอกาสถูกเจาะจากช่องทางใดได้บ้าง จากนั้นจึงดำเนินการพิจารณาทำการเจาะระบบ โดยที่มีสิ่งที่จะต้องพิจารณาคือการเจาะระบบมีโอกาสที่จะทำให้การดำเนินการของระบบหยุดชะงัก ดังนั้นหากพิจารณาที่จะทำการเจาะระบบ ควรมีเจ้าหน้าที่ผู้ดูแลระบบทำการเตรียมพร้อมในการนำระบบขึ้นหากเกิดระบบล่มในช่วงเวลาที่มีการดำเนินการ การจัดทำรายงานผลการตรวจสอบช่องโหว่และการเจาะระบบ ให้มุ่งไปที่เป้าหมายของการทดสอบ และให้ใช้ภาษาที่เข้าใจง่าย การให้คำแนะนำในการเลือกเทคนิคและเทคโนโลยีที่เหมาะสมเพื่อบรรเทาความเสี่ยงทางด้านความมั่นคงปลอดภัยระบบสารสนเทศ โดยอ้างอิงจากผลที่ได้รับจากการทดสอบ |
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
| ไม่มี | |
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
| ไม่มี | |
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
วิธีการประเมินสามารถจำแนกได้ตามสมรรถนะย่อย ดังนี้ 1. สมถรรนะย่อย 41401.01 วิเคราะห์การปกป้องเครือข่ายองค์กร ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ 2. สมถรรนะย่อย 41401.02 ประเมินและจัดการช่องโหว่ ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ |
|
