หน่วยสมรรถนะ
ประเมินความมั่นคงและความเสี่ยง
สาขาวิชาชีพอุตสาหกรรมดิจิทัล
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | ICT-BNGT-203B |
| 2. ชื่อหน่วยสมรรถนะ | ประเมินความมั่นคงและความเสี่ยง |
| 3. ทบทวนครั้งที่ | 1 / - |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
N/A
|
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
| เป็นผู้ที่มีสมรรณนะในการระบุความมั่นคงปลอดภัยและความเสี่ยงจากการบุกรุก รักษาความมั่นคงปลอดภัยและป้องกันความเสี่ยงจากการบุกรุก และวางแผนรับมือสถานการณ์ฉุกเฉินงานด้านอุปกรณ์พกพาและเครือข่ายไร้สายตามมาตรฐานสากล | |
| 7. สำหรับระดับคุณวุฒิ |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
| 8. กลุ่มอาชีพ (Sector) | |
| ช่างเทคนิคด้านระบบเครือข่าย วิศวกรคอมพิวเตอร์ วิศวกรระบบเครือข่าย ผู้ประกอบวิชาชีพด้านเทคโนโลยีสารสนเทศและการสื่อสาร | |
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
| 2131.50 ผู้เชี่ยวชาญด้านความปลอดภัยของไอที | |
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
| ไม่มี | |
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) | รหัส PC (ตามเล่มมาตรฐาน) |
รหัส PC (จากระบบ) |
|---|---|---|---|
| 42402.01 ระบุความมั่นคงปลอดภัยและความเสี่ยงจากการบุกรุก | 1.1 กำหนดนโยบายความมั่นคงปลอดภัยและความเสี่ยง | 42402.01.01 | 119374 |
| 42402.01 ระบุความมั่นคงปลอดภัยและความเสี่ยงจากการบุกรุก | 1.2 สื่อสารนโยบายความมั่นคงปลอดภัยและความเสี่ยง | 42402.01.02 | 119375 |
| 42402.02 รักษาความมั่นคงปลอดภัยและป้องกันความเสี่ยงจากการบุกรุก | 2.1 เลือกใช้อุปกรณ์ระบบ หรือเครื่องมือที่ใช้สำหรับรักษาความมั่นคงปลอดภัยของระบบ | 42402.02.01 | 119372 |
| 42402.02 รักษาความมั่นคงปลอดภัยและป้องกันความเสี่ยงจากการบุกรุก | 2.2 ใช้อุปกรณ์ระบบหรือเครื่องมือที่ใช้สำหรับรักษาความมั่นคงปลอดภัยของระบบ | 42402.02.02 | 119373 |
| 42402.03 วางแผนรับมือสถานการณ์ฉุกเฉิน | 3.1 เขียนแผนรองรับสถานการณ์ฉุกเฉิน | 42402.03.01 | 119370 |
| 42402.03 วางแผนรับมือสถานการณ์ฉุกเฉิน | 3.2 ให้คำแนะนำถึงการรับมือสถานการณ์ฉุกเฉิน | 42402.03.02 | 119371 |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
|
ไม่มี |
|
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ 1. สามารถกำหนดนโยบายความมั่นคงปลอดภัยและความเสี่ยง 2. สามารถใช้อุปกรณ์ ระบบ หรือเครื่องมือที่ใช้สำหรับรักษาความมั่นคงปลอดภัยของระบบ 3. สามารถเขียนแผนรองรับสถานการณ์ฉุกเฉิน 4. สามารถให้คำแนะนำถึงการรับมือสถานการณ์ฉุกเฉิน (ข) ความต้องการด้านความรู้ 1. ความรู้เกี่ยวกับการกำหนดนโยบายความมั่นคงปลอดภัยและความเสี่ยง 2. ความรู้เกี่ยวกับการอุปกรณ์ ระบบ หรือเครื่องมือที่ใช้สำหรับรักษาความมั่นคงปลอดภัยของระบบ 3. ความรู้เกี่ยวกับการเขียนแผนรองรับสถานการณ์ฉุกเฉิน |
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมินและควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) (ก) หลักฐานการปฏิบัติงาน (Performance Evidence) 1. เอกสารหลักฐานที่จำเป็นในการปฏิบัติงาน (ข) หลักฐานความรู้ (Knowledge Evidence) 1. ผลการทดสอบความรู้ 2. ผลการสัมภาษณ์ (ค) คำแนะนำในการประเมิน หลักฐานที่ต้องการเพื่อแสดงถึงสมรรถนะในส่วนนี้ ต้องมีความสำคัญและตอบสนองตามข้อกำหนดของสมรรถนะย่อยและเกณฑ์การปฏิบัติ โดยต้องแสดงถึง 1. ความรู้และทักษะที่เกี่ยวข้อง 2. กระบวนการในการทำงานและข้อกำหนดต่าง ๆ 3. ขอบเขตด้านอื่น ๆ ที่เกี่ยวข้อง (ง) วิธีการประเมิน 1. ทดสอบโดยใช้แบบข้อเขียน 2. ทดสอบโดยใช้แบบสัมภาษณ์ |
|
| 15. ขอบเขต (Range Statement) | |
|
(ก) คำแนะนำ ในการปฏิบัติงานให้คำนึงถึงการกำหนดนโยบายความมั่นคงปลอดภัยและความเสี่ยง สามารถใช้งานอุปกรณ์ ระบบ หรือเครื่องมือสำหรับรักษาความมั่นคงปลอดภัยนของระบบ และเขียนแผนรองรับสถานการณ์ฉุกเฉิน ของงานด้านเทคโนโลยีอุปกรณ์เคลื่อนที่และพกพา (ข) คำอธิบายรายละเอียด 1. นโยบายความมั่นคงปลอดภัยและความเสี่ยงเช่น ISO 27001 เป็นต้น 2. อุปกรณ์ ระบบ หรือเครื่องมือที่ใช้สำหรับรักษาความมั่นคงปลอดภัยของระบบ ได้แก่ Firewall IPS NAC เป็นต้น |
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
| ไม่มี | |
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
| ไม่มี | |
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
วิธีการประเมินสามารถจำแนกได้ตามสมรรถนะย่อย ดังนี้ 1. สมรรถนะย่อย 42402.01 ระบุความมั่นคงปลอดภัยและความเสี่ยงจากการบุกรุก ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ 2. สมรรถนะย่อย 42402.02 รักษาความมั่นคงปลอดภัยและป้องการความเสี่ยงจากการบุกรุก ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ 3. สมรรถนะย่อย 42402.03 วางแผนรับมือสถานการณ์ ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ |
|
