หน่วยสมรรถนะ

หน่วยสมรรถนะ

ใช้ดิจิทัลเพื่อความมั่นคงปลอดภัย

สมรรถนะสนับสนุนการทำงานด้านการใช้ดิจิทัล


รายละเอียดหน่วยสมรรถนะ


1. รหัสหน่วยสมรรถนะ CEC-SYZM-018NA

2. ชื่อหน่วยสมรรถนะ ใช้ดิจิทัลเพื่อความมั่นคงปลอดภัย

3. ทบทวนครั้งที่ 1 / 2567

4. สร้างใหม่ ปรับปรุง

5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification)

-

6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency)
ผู้ที่ผ่านสมรรถนะนี้จะสามารถระบุวิธีป้องกันภัยคุกคามด้านความมั่นคงปลอดภัยได้ เช่น ระบุวิธีป้องกันข้อมูล การใช้งานเว็บเบราว์เซอร์ และการใช้โปรแกรมเสริม (Extension) ที่ปลอดภัยสำหรับเว็บเบราว์เซอร์ รวมถึงสามารถกำหนดประเภทการพิสูจน์ตัวตนโดยใช้ปัจจัยทางชีวมาตร

7. สำหรับระดับคุณวุฒิ
1 2 3

8. กลุ่มอาชีพ (Sector)
N/A

9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี)
N/A

10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี)
N/A

11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria)
หน่วยสมรรถนะย่อย (EOC) เกณฑ์ในการปฏิบัติงาน (Performance Criteria) รหัส PC
(ตามเล่มมาตรฐาน)		 รหัส PC
(จากระบบ)
30031

ป้องกันภัยคุกคามด้านความมั่นคงปลอดภัย (Security Protection)

1.1 ระบุวิธีป้องกันข้อมูลจากภัยคุกคามได้

 30031.01 213436
30031

ป้องกันภัยคุกคามด้านความมั่นคงปลอดภัย (Security Protection)

1.2 ระบุวิธีป้องกันระบบปฏิบัติการและแอปพลิเคชันจากภัยคุกคามได้

 30031.02 213437
30031

ป้องกันภัยคุกคามด้านความมั่นคงปลอดภัย (Security Protection)

1.3 ระบุวิธีป้องกันอุปกรณ์คอมพิวเตอร์จากภัยคุกคามได้

 30031.03 213438
30032

ปฏิบัติตามหลักการเพื่อรักษาความปลอดภัย (Security Fundamentals)

2.1 เลือกวิธีการป้องกันข้อมูลจากภัยคุกคามได้

 30032.01 213439
30032

ปฏิบัติตามหลักการเพื่อรักษาความปลอดภัย (Security Fundamentals)

2.2 เลือกวิธีการป้องกันระบบปฏิบัติการและแอปพลิเคชันจากภัยคุกคามได้

 30032.02 213440
30033

ปฏิบัติตามหลักการใช้งานเว็บเบราว์เซอร์อย่างปลอดภัย (Secure Web Browsing)

3.1 ใช้งานเว็บเบราว์เซอร์ได้อย่างปลอดภัย

 30033.01 213441
30033

ปฏิบัติตามหลักการใช้งานเว็บเบราว์เซอร์อย่างปลอดภัย (Secure Web Browsing)

3.2 ปรับแต่งเว็บเบราว์เซอร์ให้ปลอดภัย

 30033.02 213442
30033

ปฏิบัติตามหลักการใช้งานเว็บเบราว์เซอร์อย่างปลอดภัย (Secure Web Browsing)

3.3 เลือกใช้โปรแกรมเสริม (Extension) ที่ปลอดภัยสำหรับเว็บเบราว์เซอร์

 30033.03 213443
30034

กำหนดรูปแบบการพิสูจน์ตัวตน (Identification and Authorization Model)

4.1 ใช้ปัจจัยของการพิสูจน์ตัวตนประเภทสิ่งที่คุณเป็น (Something You Are)

 30034.01 213444
30034

กำหนดรูปแบบการพิสูจน์ตัวตน (Identification and Authorization Model)

4.2 ใช้ปัจจัยของการพิสูจน์ตัวตนประเภทสิ่งที่คุณมี (Something You Have)

 30034.02 213445
30034

กำหนดรูปแบบการพิสูจน์ตัวตน (Identification and Authorization Model)

4.3 ใช้ปัจจัยของการพิสูจน์ตัวตนประเภทสิ่งที่คุณรู้ (Something You Know)

 30034.03 213446

12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge)

ไม่มี

13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)

(ก) ความต้องการด้านทักษะ

1. ป้องกันภัยคุกคามด้านความมั่นคงปลอดภัย

2. ปฏิบัติตามหลักเพื่อรักษาความปลอดภัย

3. ปฏิบัติตามหลักการใช้งานเว็บเบราว์เซอร์อย่างปลอดภัย

4. กำหนดรูปแบบการพิสูจน์ตัวตน

(ข) ความต้องการด้านความรู้

1. ใช้ดิจิทัลเพื่อความมั่นคงปลอดภัย

2. ประเด็นทางสังคม ความเป็นส่วนตัว จริยธรรม และกฎหมายที่เกี่ยวข้อง

14. หลักฐานที่ต้องการ (Evidence Guide)

(ก) หลักฐานการปฏิบัติงาน (Performance Evidence)

        N/A

(ข) หลักฐานความรู้ (Knowledge Evidence)

        N/A

(ค) คำแนะนำในการประเมิน

        N/A

(ง) วิธีการประเมิน

        ข้อสอบข้อเขียนแบบปรนัยชนิด 4 ตัวเลือก

15. ขอบเขต (Range Statement)

(ก) คำแนะนำ 

    หน่วยสมรรถนะนี้เป็นเรื่องของการป้องกันภัยคุกคามทางไซเบอร์ แนวปฏิบัติเพื่อรักษาความปลอดภัยให้กับข้อมูลและแอปพลิเคชัน หลักการใช้เว็บเบราว์เซอร์อย่างปลอดภัยและการกำหนดรูปแบบการพิสูจน์ตัวตน (Identification and Authorization Model)

(ข) คำอธิบายรายละเอียด

1. ป้องกันภัยคุกคามด้านความมั่นคงปลอดภัย (Security Protection) มีขอบเขตครอบคลุม ภัยคุกคามด้านความมั่นคงปลอดภัยของข้อมูล เช่น การนำแฟ้มข้อมูลขึ้นสู่การทำงานบนระบบออนไลน์ หรือคลาวด์คอมพิวติง วิธีการป้องกันการแก้ไขข้อมูลที่มีประสิทธิภาพ การเข้ารหัส และการจัดเก็บแฟ้มข้อมูลลงสื่อจัดเก็บ เป็นต้น การป้องกันภัยคุกคามด้านความมั่นคงปลอดภัยของโปรแกรม เช่น โปรแกรมธนาคารออนไลน์ (Mobile Banking) โปรแกรมสื่อสังคมออนไลน์ และ

การปรับปรุงข้อบกพร่องและรุ่นของโปรแกรม เป็นต้น รวมทั้งการป้องกันภัยคุกคามด้านความมั่นคงปลอดภัยของอุปกรณ์คอมพิวเตอร์ เช่น การป้องกันการแพร่กระจายของไวรัสคอมพิวเตอร์ผ่านอุปกรณ์จัดเก็บข้อมูล การติดตามอุปกรณ์คอมพิวเตอร์เมื่อสูญหาย และความมั่นคงปลอดภัยของอุปกรณ์คอมพิวเตอร์

2. ปฏิบัติตามหลักการเพื่อรักษาความปลอดภัย (Security Fundamentals) มีขอบเขตครอบคลุม การรักษาความปลอดภัยของข้อมูล เช่น การเข้ารหัสแฟ้มข้อมูล ช่องทางการรักษาความปลอดภัยที่เหมาะสมกับการส่งผ่านข้อมูลในสถานะข้อมูลมีการรับ-ส่งข้อมูล (Data in Transit) หรือสถานะข้อมูลไม่มีการรับ-ส่งข้อมูล (Data at Rest) แนวปฏิบัติที่ดีในการจัดเก็บข้อมูลให้ปลอดภัย การทำลายข้อมูล การกู้คืนข้อมูล และนโยบายภาครัฐกับระบบการรักษาข้อมูล เป็นต้น พร้อมทั้งการรักษาความปลอดภัยให้กับโปรแกรม เช่น กระบวนการอัปเดตโปรแกรมเพื่อปิดช่องโหว่ เป็นต้น

3. ปฏิบัติตามหลักการใช้งานเว็บเบราว์เซอร์อย่างปลอดภัย (Secure Web Browsing) มีขอบเขตครอบคลุม การปรับแต่งความปลอดภัยของเว็บเบราว์เซอร์ เช่น การกำหนดค่าให้จำชื่อบัญชีผู้ใช้และรหัสผ่าน การล้าง Cache, การกำหนดค่าความปลอดภัยในการเข้าระบบอินเทอร์เน็ต, การอนุญาตให้ run script บนเว็บเบราว์เซอร์ และการใช้งานเว็บเบราว์เซอร์ในโหมดไม่ระบุตัวตน เป็นต้น การใช้งานเว็บเบราว์เซอร์อย่างปลอดภัย เช่น การใช้ https, การ log off, การใช้งานผ่าน proxy และการเข้าถึงเว็บไซต์ที่น่าเชื่อถือ เป็นต้น พร้อมทั้งการใช้งานส่วนขยาย (Extension) สำหรับเว็บเบราว์เซอร์

4. กำหนดรูปแบบการพิสูจน์ตัวตน (Identification and Authorization Model) มีขอบเขตครอบคลุม การใช้ปัจจัยของการพิสูจน์ตัวตนประเภทสิ่งที่คุณเป็น (Something You Are) เช่น ลายนิ้วมื้อ, ม่านตา, เสียง, ใบหน้า เป็นต้น 

การใช้ปัจจัยของการพิสูจน์ตัวตนประเภทสิ่งที่คุณมี (Something You Have) เช่น หมายเลย OTP, บัตรประชาชน เป็นต้น การใช้ปัจจัยของการพิสูจน์ตัวตนประเภทสิ่งที่คุณรู้ (Something You Know) เช่น ชื่อบัญชีผู้ใช้ (Username), รหัสผ่าน (Password) เป็นต้น

16. หน่วยสมรรถนะร่วม (ถ้ามี)
N/A

17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี)
N/A

18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure)

18.1 เครื่องมือการประเมิน ป้องกันภัยคุกคามด้านความมั่นคงปลอดภัย (Security Protection)

        ข้อสอบข้อเขียนแบบปรนัยชนิด 4 ตัวเลือก

18.2 เครื่องมือการประเมิน ปฏิบัติตามหลักการเพื่อรักษาความปลอดภัย (Security Fundamentals)

        ข้อสอบข้อเขียนแบบปรนัยชนิด 4 ตัวเลือก

18.3 เครื่องมือการประเมิน ปฏิบัติตามหลักการใช้งานเว็บเบราว์เซอร์อย่างปลอดภัย (Secure Web Browsing)

        ข้อสอบข้อเขียนแบบปรนัยชนิด 4 ตัวเลือก

18.4 เครื่องมือการประเมิน กำหนดรูปแบบการพิสูจน์ตัวตน (Identification and Authorization Model)

        ข้อสอบข้อเขียนแบบปรนัยชนิด 4 ตัวเลือก

กลับ

ยินดีต้อนรับ