หน่วยสมรรถนะ
ดูแลความปลอดภัยระบบเครือข่ายและระบบเครือข่ายไร้สาย
สาขาวิชาชีพบริการสุขภาพ
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | HLT-HTIR-512A |
| 2. ชื่อหน่วยสมรรถนะ | ดูแลความปลอดภัยระบบเครือข่ายและระบบเครือข่ายไร้สาย |
| 3. ทบทวนครั้งที่ | 1 / 2564 |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
2523 ผู้ประกอบวิชาชีพด้านเครือข่ายคอมพิวเตอร์ |
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
| หน่วยนี้ครอบคลุมระดับพื้นฐานที่จำเป็นในการสนับสนุนงานระบบสารสนเทศทางการแพทย์ | |
| 7. สำหรับระดับคุณวุฒิ |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
| 8. กลุ่มอาชีพ (Sector) | |
| ผู้ดูแลระบบเครือข่ายคอมพิวเตอร์ทางการแพทย์ | |
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
| 2511 นักวิเคราะห์ระบบคอมพิวเตอร์2519 นักวิเคราะห์และพัฒนาซอฟต์แวร์และโปรแกรมประยุกต์ ซึ่งมิได้จัดประเภทไว้ในที่อื่น2522 ผู้บริหารระบบงานคอมพิวเตอร์ | |
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
| - พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์. (ฉบับที่2) พ.ศ. 2560 - คำประกาศสิทธิและข้อพึงปฏิบัติของผู้ป่วย | |
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) | รหัส PC (ตามเล่มมาตรฐาน) |
รหัส PC (จากระบบ) |
|---|---|---|---|
| MHI0401 ออกแบบขอบข่ายความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์และระบบเครือข่ายไร้สายในสถานพยาบาล |
1.1 สำรวจความต้องการการเชื่อมต่อระบบและโปรโตคอลในการเข้าถึงระบบแต่ละระบบ |
MHI0401.01 | 212907 |
| MHI0401 ออกแบบขอบข่ายความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์และระบบเครือข่ายไร้สายในสถานพยาบาล |
1.2 วิเคราะห์โครงสร้างพื้นฐานของระบบเครือข่ายเพื่อระบุภัยคุกคามต่อเครือข่าย |
MHI0401.02 | 212908 |
| MHI0401 ออกแบบขอบข่ายความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์และระบบเครือข่ายไร้สายในสถานพยาบาล |
1.3 ประเมินภัยคุกคามต่อระบบเครือข่ายด้วยการวิเคราะห์เมทริกซ์เพื่อให้ทราบระดับความเสี่ยงของโอกาศที่เครือข่ายจะล้มเหลว |
MHI0401.03 | 212909 |
| MHI0401 ออกแบบขอบข่ายความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์และระบบเครือข่ายไร้สายในสถานพยาบาล |
1.4 กำหนดขอบเขตและเกณฑ์การเข้าถึงระบบ |
MHI0401.04 | 212910 |
| MHI0401 ออกแบบขอบข่ายความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์และระบบเครือข่ายไร้สายในสถานพยาบาล |
1.5 คัดเลือกอุปกรณ์และเทคโนโลยีระบบความปลอดภัยเครือข่ายที่นำมาใช้กับองค์กร |
MHI0401.05 | 212911 |
| MHI0402 จัดการการเข้าถึงเครือข่ายในสถานพยาบาลของผู้ใช้ |
2.1 ตั้งค่าระบบความปลอดภัยระบบเครือข่ายตามขอบเขตและเกณฑ์การเข้าถึงระบบเท่าที่จำเป็น |
MHI0402.01 | 212912 |
| MHI0402 จัดการการเข้าถึงเครือข่ายในสถานพยาบาลของผู้ใช้ |
2.2 จำกัดสิทธิการเข้าถึงระบบของเครื่องคอมพิวเตอร์หรือผู้ใช้งานที่ไม่เกี่ยวข้องกับระบบงานคอมพิวเตอร์แต่ละงานระบบ |
MHI0402.02 | 212913 |
| MHI0402 จัดการการเข้าถึงเครือข่ายในสถานพยาบาลของผู้ใช้ |
2.3 จัดทำแผนสำรองกรณีที่พบปัญหาการติดตั้ง |
MHI0402.03 | 212914 |
| MHI0403 ตรวจสอบระบบตรวจจับการบุกรุกเครือข่ายคอมพิวเตอร์ |
3.1 ตรวจสอบการเข้าถึงระบบที่ไม่ได้อยู่ในขอบข่ายที่อนุญาตให้เข้าถึง |
MHI0403.01 | 212915 |
| MHI0403 ตรวจสอบระบบตรวจจับการบุกรุกเครือข่ายคอมพิวเตอร์ |
3.2 ตรวจสอบการพฤติกรรมเข้าถึงระบบที่ผิดปกติ |
MHI0403.02 | 212916 |
| MHI0403 ตรวจสอบระบบตรวจจับการบุกรุกเครือข่ายคอมพิวเตอร์ |
3.3 ติดตามข่าวสารที่เกี่ยวข้องกับความปลอดภัยระบบเครือข่ายเพื่อนำมาปรับปรุงระบบอย่างสม่ำเสมอ |
MHI0403.03 | 212917 |
| MHI0403 ตรวจสอบระบบตรวจจับการบุกรุกเครือข่ายคอมพิวเตอร์ |
3.4 ตรวจสอบช่องโหว่ของการเข้าถึงระบบ และหาทางป้องกันที่เหมาะสม |
MHI0403.04 | 212918 |
| MHI0404 ติดตั้งและบำรุงรักษากระบวนการล็อคอินเพื่อเข้าถึงระบบ |
4.1 เลือกเทคโนโลยีความปลอดภัยสำหรับใช้ในการล็อคอินเพื่อเข้าถึงระบบ |
MHI0404.01 | 212919 |
| MHI0404 ติดตั้งและบำรุงรักษากระบวนการล็อคอินเพื่อเข้าถึงระบบ |
4.2 ตรวจสอบและยกเลิกสิทธิ์ผู้ใช้งานที่ลาออก |
MHI0404.02 | 212920 |
| MHI0404 ติดตั้งและบำรุงรักษากระบวนการล็อคอินเพื่อเข้าถึงระบบ |
4.3 ดูแลกระบวนการล็อคอินเพื่อเข้าถึงระบบให้มีความปลอดภัย |
MHI0404.03 | 212921 |
| MHI0404 ติดตั้งและบำรุงรักษากระบวนการล็อคอินเพื่อเข้าถึงระบบ |
4.4 จัดทำรายงานสรุปผลการทดสอบการใช้งานระบบเครือข่าย |
MHI0404.04 | 212922 |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
|
ความรู้พื้นฐานระบบเครือข่าย |
|
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ
(ข) ความต้องการด้านความรู้ 1. ความรู้ในด้านความปลอดภัยระบบเครือข่าย |
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมิน และควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะ-ความรู้ที่ต้องการ (Required Skills and Knowledge) |
|
| 15. ขอบเขต (Range Statement) | |
|
1. มีความรู้ด้านทฤษฎีระบบเครือข่ายไร้สาย ได้แก่ Firewall, IPS, Antivirus, Web application firewall, Proxy, Load Balance, VPN, Wireless Authentication, Encryption, Certificate, Multi level authentication เป็นต้น |
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
| ไม่ระบุ | |
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
| ไม่ระบุ | |
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
สมรรถนะอาจได้รับการประเมินผ่าน |
|
