หน่วยสมรรถนะ
ปฏิบัติการด้านความมั่นคงปลอดภัยของระบบสารสนเทศ
สาขาวิชาชีพอุตสาหกรรมดิจิทัล
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | ICT-CAFF-190B |
| 2. ชื่อหน่วยสมรรถนะ | ปฏิบัติการด้านความมั่นคงปลอดภัยของระบบสารสนเทศ |
| 3. ทบทวนครั้งที่ | 1 / - |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
N/A
|
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
| เป็นผู้ที่สามารถปฏิบัติการด้านความมั่นคงปลอดภัยของระบบสารสนเทศ | |
| 7. สำหรับระดับคุณวุฒิ |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
| 8. กลุ่มอาชีพ (Sector) | |
| ผู้เชี่ยวชาญระบบเครือข่าย ผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ นักวิเคราะห์ความมั่นคงปลอดภัยระบบสารสนเทศ ผู้บริหารด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ ผู้บริหารเครือข่ายคอมพิวเตอร์ | |
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
| 2131.50 ผู้เชี่ยวชาญด้านความปลอดภัยของไอที2529 ผู้เชี่ยวชาญด้านความปลอดภัยในระบบเทคโนโลยีสารสนเทศและการสื่อสาร | |
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
| ไม่มี | |
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) | รหัส PC (ตามเล่มมาตรฐาน) |
รหัส PC (จากระบบ) |
|---|---|---|---|
| 41102.01 ปฏิบัติการด้านความมั่นคงปลอดภัยของระบบสารสนเทศ | 1.1 ให้คำแนะนำผู้บริหารระดับสูงทางด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ ประเมินความคุ้มค่าในการลงทุนทางด้านความมั่นคงปลอดภัยระบบสารสนเทศ | 41102.01.01 | 119466 |
| 41102.01 ปฏิบัติการด้านความมั่นคงปลอดภัยของระบบสารสนเทศ | 1.2 ปฏิบัติเพื่อคงไว้ซึ่งความมั่นคงปลอดภัยระบบสารสนเทศขององค์กร | 41102.01.02 | 119467 |
| 41102.01 ปฏิบัติการด้านความมั่นคงปลอดภัยของระบบสารสนเทศ | 1.3 จัดทำแผนงานด้านความมั่นคงปลอดภัยระบบสารสนเทศ | 41102.01.03 | 119468 |
| 41102.02 บริหารความต่อเนื่องทางธุรกิจ | 2.1 จัดทำแผนบริหารความต่อเนื่องทางธุรกิจ | 41102.02.01 | 119463 |
| 41102.02 บริหารความต่อเนื่องทางธุรกิจ | 2.2 ทดสอบแผนบริหารความต่อเนื่องทางธุรกิจ | 41102.02.02 | 119464 |
| 41102.02 บริหารความต่อเนื่องทางธุรกิจ | 2.3 ทบทวนและปรับปรุงแผนบริหารความต่อเนื่องทางธุรกิจ | 41102.02.03 | 119465 |
| 41102.03 จัดการองค์ความรู้ | 3.1 เก็บข้อมูลความต้องการของระบบจากผู้ใช้งาน | 41102.03.01 | 119460 |
| 41102.03 จัดการองค์ความรู้ | 3.2 ออกแบบ จัดทำ และบำรุงรักษาระบบจัดการองค์ความรู้ | 41102.03.02 | 119461 |
| 41102.03 จัดการองค์ความรู้ | 3.3 ติดตามการใช้งานระบบเพื่อให้เกิดการแลกเปลี่ยนองค์ความรู้ภายในองค์กร | 41102.03.03 | 119462 |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
|
ไม่มี |
|
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ 1. สามารถให้คำแนะนำที่เหมาะสมในการบริหารจัดการด้านความมั่นคงปลอดภัยระบบสารสนเทศแก่ผู้บริหาร 2. สามารถติดตามผลของการพิจารณาความเหมาะสมในการดำเนินโครงการด้านความมั่นคงปลอดภัยระบบสารสนเทศ 3. สามารถดำเนินการเพื่อคงไว้ซึ่งความมั่นคงปลอดภัยระบบสารสนเทศของระบบสารสนเทศขององค์กร 4. สามารถติดตามและทบทวนผลของการปฏิบัติความมั่นคงปลอดภัยระบบสารสนเทศของระบบสารสนเทศขององค์กร 5. สามารถจัดทำแผนงานทางด้านความมั่นคงปลอดภัยระบบสารสนเทศ ได้รับการอนุมัติจากผู้บริหาร และมีการสื่อสารออกไปยังผู้ที่เกี่ยวข้อง 6. สามารถสื่อสารแผนงานด้านความั่นคงปลอดภัยระบบสารสนเทศไปยังผู้ที่เกี่ยวข้อง 7. สามารถทบทวนแผนงานด้านความมั่นคงปลอดภัยระบบสารสนเทศอย่างสม่ำเสมอ (ข) ความต้องการด้านความรู้ 1. ความรู้เกี่ยวกับการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 2. ความรู้เกี่ยวกับสถาปัตยกรรมทางด้านเทคโนโลยีสารสนเทศ 3. ความรู้เกี่ยวกับระบบเครือข่ายและระบบปฏิบัติการ 4. ความรู้เกี่ยวกับความมั่นคงปลอดภัยของข้อมูลสารสนเทศ 5. ความรู้เกี่ยวกับการบริหารความต่อเนื่องทางธุรกิจขององค์กร 6. ความรู้เกี่ยวกับการจัดการความเสี่ยง 7. ความรู้เกี่ยวกับการจัดการองค์ความรู้ 8. ความรู้เกี่ยวกับการวางแผนและออกแบบระบบจัดการองค์ความรู้ 9. ความรู้เกี่ยวกับการบำรุงรักษาระบบจัดการองค์ความรู้ |
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมินและควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) (ก) หลักฐานการปฏิบัติงาน (Performance Evidence) 1. ผลจากการสังเกตการปฏิบัติงาน 2. เอกสารหลักฐานที่จำเป็นในการปฏิบัติงาน 3. ข้อมูลจากแฟ้มสะสมงาน 4. ผลจาการทดสอบภาคปฏิบัติ (ข) หลักฐานความรู้ (Knowledge Evidence) 1. แฟ้มสะสมผลงาน ได้แก่ ใบผ่านงาน ประกาศนียบัตร วุฒิบัตร และเอกสารผลงานต่าง ๆ ที่เกี่ยวข้องกับความรู้ทางด้านธรรมาภิบาลความมั่นคงปลอดภัยระบบสารสนเทศและการวางแผนเชิงกลยุทธ์ (ค) คำแนะนำในการประเมินง ผู้เข้ารับการประเมินต้องผ่านการประเมิน ที่ครอบคลุมในทุกสมรรถนะประเมินย่อย ขอบเขต ความรู้และทักษะที่กำหนด ในกรณีที่ผู้รับการประเมินผ่านไม่ครบตามเกณฑ์ที่กำหนด ผู้ประเมินจะต้องแจ้งหน่วยสมรรถนะที่ไม่ผ่าน และให้ผู้รับการประเมินไปทบทวนสมรรถนะที่ยังไม่ผ่านและสามารถกลับมาทดสอบสมรรถนะใหม่อีกครั้ง (ง) วิธีการประเมิน 1. ทดสอบโดยใช้แบบข้อเขียน 2. ทดสอบโดยใช้แบบสัมภาษณ์ |
|
| 15. ขอบเขต (Range Statement) | |
|
(ก) คำแนะนำ ในการปฏิบัติงานให้คำนึงถึงการปฏิบัติการด้านความมั่นคงปลอดภัยของระบบสารสนเทศ การบริหารความต่อเนื่องทางธุรกิจ การจัดการองค์ความรู้ (ข) คำอธิบายรายละเอียด 1. การปฏิบัติการด้านความมั่นคงปลอดภัยของระบบสารสนเทศ การให้คำแนะนำผู้บริหารระดับสูงทางด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ ประเมินความคุ้มค่าในการลงทุนทางด้านความมั่นคงปลอดภัยระบบสารสนเทศ ควรมีการติดตามผลของการดำเนินการตามคำแนะนำ เพื่อให้เกิดประสิทธิผลสูงสุด การปฏิบัติเพื่อคงไว้ซึ่งความมั่นคงปลอดภัยระบบสารสนเทศขององค์กร ควรมีการติดตามผลการดำเนินงานเพื่อให้มีความสอดคล้องกับเป้าหมายทางธุรกิจขององค์กร รวมทั้งตรวจสอบความพร้อมทางระบบสารสนเทศขององค์ในมิติต่าง ๆ ไม่ว่าจะเป็นบุคลากร กระบวนการ และเทคโนโลยี การจัดทำแผนงานด้านความมั่นคงปลอดภัยระบบสารสนเทศ ควรมีการวางแผนในระยะสั้น ระยะกลาง และระยะยาว และมีการทบทวนแผนเป็นระยะเพื่อปรับแผนให้เหมาะสมกับสถานการณ์ความเป็นจริงมากที่สุด 2. การบริหารความต่อเนื่องทางธุรกิจ การจัดทำแผนบริหารความต่อเนื่องทางธุรกิจ ควรมีการวิเคราะห์สภาพขององค์กร มีความรู้ความเข้าใจในบริบทขององค์กร กระบวนการทางธุรกิจ ระบุกระบวนการทางธุรกิจที่สำคัญ ประเมินความเสี่ยงที่ทำให้องค์กรหยุดชะงัก เขียนแผนบริหารความต่อเนื่องทางธุรกิจ การทดสอบแผนบริหารความต่อเนื่องทางธุรกิจ ควรเลือกชนิดของการทดสอบที่เหมาะสม โดยหากองค์กรไม่เคยดำเนินการทดสอบแผนฯ มาก่อนอาจะเลือกการทดสอบชนิด Table Top แต่หากเคยทดสอบมาแล้วอาจเลือกชนิดของการทดสอบแผนฯ เป็นแบบ Simulation การทบทวนและปรับปรุงแผนบริหารความต่อเนื่องทางธุรกิจควรดำเนินการอย่างต่อเนื่อง อย่างน้อยปีละ 1 ครั้ง หรือทุก ๆ ครั้งที่มีการเปลี่ยนแปลงโครงสร้างขององค์กร หรือพิจารณาแล้วเห็นว่ามีภัยคุกคามรูปแบบใหม่ที่องค์กรจำเป็นต้องเตรียมรับมือ 3. การจัดการองค์ความรู้ การเก็บข้อมูลความต้องการของระบบจากผู้ใช้งาน ควรมีการวางแผนการจัดเก็บ และกำหนดวิธีการจัดเก็บให้เหมาะสม เพื่อลดปัญหาความซ้ำซ้อนและเก็บข้อมูลได้ไม่ครบถ้วนเพื่อนำไปใช้งานต่อได้ การออกแบบ จัดทำ และบำรุงรักษาระบบจัดการองค์ความรู้ ควรคำนึงถึงความยืดหยุ่นในการใช้งานของระบบ การบำรุงรักษา รวมทั้งการใช้งานง่ายของผู้ใช้งานอีกด้วย การติดตามการใช้งานระบบเพื่อให้เกิดการแลกเปลี่ยนองค์ความรู้ภายในองค์กร มีความสำคัญ เพื่อให้เกิดการใช้ข้อมูล การสร้างข้อมูล การแลกเปลี่ยนข้อมูลอย่างต่อเนื่อง จึงจำเป็นต้องจัดหามาตรการในการติดตาม และกระตุ้นให้เกิดการปฏิสัมพันธ์กับผู้ใช้งานอย่างสม่ำเสมอ |
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
| ไม่มี | |
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
| ไม่มี | |
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
วิธีการประเมินสามารถจำแนกได้ตามสมรรถนะย่อย ดังนี้ 1. สมรรถนะย่อย 41102.01 ปฏิบัติการด้านความมั่นคงปลอดภัยของระบบสารสนเทศ ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ 2. สมรรถนะย่อย 41102.02 บริหารความต่อเนื่องทางธุรกิจ ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ 3. สมรรถนะย่อย 41102.03 จัดการองค์ความรู้ ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ |
|
