หน่วยสมรรถนะ
พัฒนาแผนบริหารจัดการความมั่นคงปลอดภัยและความต่อเนื่องการให้บริการแบบดิจิทัล
สมรรถนะสนับสนุนในการทำงานผู้บริหารเทคโนโลยีสารสนเทศระดับสูงภาครัฐ
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | DT500 |
| 2. ชื่อหน่วยสมรรถนะ | พัฒนาแผนบริหารจัดการความมั่นคงปลอดภัยและความต่อเนื่องการให้บริการแบบดิจิทัล |
| 3. ทบทวนครั้งที่ | / |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
ข้าราชการและบุคลากรภาครัฐ กลุ่มผู้ปฏิบัติงานเฉพาะด้านเทคโนโลยีดิจิทัล (Technology) |
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
| ผู้ที่ผ่านหน่วยสมรรถนะนี้เป็นผู้ที่สามารถวิเคราะห์ความเสี่ยงด้านความมั่นคงปลอดภัยของทรัพยากร ต่างๆ สามารถเลือกใช้เทคโนโลยีความมั่นคงปลอดภัยที่เหมาะสม สามารถตรวจสอบและตอบสนองต่ออุบัติการณ์ ของทรัพยากรสารสนเทศ สามารถสำรวจและวิเคราะห์กระบวนการทำงานสำหรับจัดทำแผนการให้บริการ เทคโนโลยีสารสนเทศอย่างต่อเนื่อง เพื่อให้การใช้เทคโนโลยีดิจิทัลสมัยใหม่ให้เอื้อต่อการให้บริการดิจิทัลได้อย่าง คุ้มค่า | |
| 7. สำหรับระดับคุณวุฒิ |
|
| 8. กลุ่มอาชีพ (Sector) | |
| ข้าราชการ และบุคลากรภาครัฐ | |
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
| N/A | |
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
| มาตรฐาน ISO/IEC 27001 มาตรฐาน ISO/IEC 17799:2005 | |
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) | รหัส PC (ตามเล่มมาตรฐาน) |
รหัส PC (จากระบบ) |
|---|---|---|---|
| DT501 จัดการความมั่นคงปลอดภัย |
1.1 กำหนดขอบเขตของทรัพยากรสารสนเทศ ที่มีความเสี่ยงทางด้านความมั่นคงปลอดภัย |
DT501.01 | 191503 |
| DT501 จัดการความมั่นคงปลอดภัย |
1.2 เลือกใช้ระบบความมั่นคงปลอดภัย |
DT501.02 | 191504 |
| DT501 จัดการความมั่นคงปลอดภัย |
1.3 ตรวจสอบอุบัติการณ์ของทรัพยากรสารสนเทศ (Information
Security Incident) |
DT501.03 | 191505 |
| DT501 จัดการความมั่นคงปลอดภัย |
1.4 ดำเนินการตอบสนองต่ออุบัติการณ์ของทรัพยากรสารสนเทศ |
DT501.04 | 191506 |
| DT502 พัฒนาแผนการให้บริการเทคโนโลยีสารสนเทศขององค์กร |
2.1 จัดทำรายงานผลการวิเคราะห์กระบวนการทำงาน |
DT502.01 | 191507 |
| DT502 พัฒนาแผนการให้บริการเทคโนโลยีสารสนเทศขององค์กร |
2.2 จัดทำแผนการดำเนินงานการให้บริการเทคโนโลยีดิจิทัลอย่างต่อเนื่อง |
DT502.02 | 191508 |
| DT502 พัฒนาแผนการให้บริการเทคโนโลยีสารสนเทศขององค์กร |
2.3 ดำเนินงานตามแผนบริหารจัดการความมั่นคงปลอดภัยและความต่อเนื่องการให้บริการแบบดิจิทัลอย่างต่อเนื่อง |
DT502.03 | 191509 |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
|
|
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ
(ข) ความต้องการด้านความรู้
|
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
(ก) หลักฐานการปฏิบัติงาน (Performance Evidence)
(ข) หลักฐานความรู้(Knowledge Evidence)
(ค) คำแนะนำในการประเมิน
|
|
| 15. ขอบเขต (Range Statement) | |
|
หน่วยสมรรถนะนี้เกี่ยวข้องกับการจัดทำและดำเนินการตามแผนความมั่นคงปลอดภัยด้านเทคโนโลยี ดิจิทัลและแนวปฏิบัติความมั่นคงปลอดภัยด้านเทคโนโลยีดิจิทัลขององค์กร ซึ่งเป็นการดำเนินการดังกล่าวเป็น ทำงานในรูปแบบของทีมหรือคณะทำงาน ดังนั้นจึงต้องพิจารณาจากหน้าที่ บทบาทและความรับผิดชอบของแต่ละ บุคคลว่ามีความเกี่ยวข้องกับแผนและแนวปฏิบัติด้านความมั่นคงปลอดภัยด้านเทคโนโลยีดิจิทัลอย่างไร (ก) คำแนะนำ การจัดการความมั่นคงปลอดภัยในส่วนนี้ครอบคลุมทรัพยากรสารสนเทศ อันได้แก่ ฮาร์ดแวร์ ซอฟต์แวร์ระบบปฏิบัติการ ระบบฐานข้อมูลและระบบเครือข่าย โดยพิจารณาเฉพาะอุปกรณ์ทั่วไปที่ใช้ใน องค์กรเท่านั้น ไม่นับรวมเครื่องมือหรืออุปกรณ์พิเศษที่เกี่ยวข้อง ซึ่งแนวทางการดำเนินการด้านการจัดการ ความมั่นคงปลอดภัยจะอยู่ในแผนความมั่นคงปลอดภัยด้านเทคโนโลยีดิจิทัลขององค์กร หรือแนวทาง ปฏิบัติด้านความมั่นคงปลอดภัยด้านดิจิทัล นอกจากนี้องค์กรส่วนใหญ่จะมีการจัดทำรายงานผลการ วิเคราะห์กระบวนการทำงาน เพื่อให้บริการเทคโนโลยีดิจิทัลอย่างต่อเนื่อง ดังนั้นการประเมินส่วนหนึ่ง สามารถประเมินได้จากการมีส่วนเกี่ยวข้องหรือหน้าที่บทบาทที่กำหนดในเอกสารดังกล่าว (ข) คำอธิบายรายละเอียด
|
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
| N/A | |
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
| N/A | |
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
|
