หน่วยสมรรถนะ
กำหนดมาตรการป้องกันภัยไซเบอร์ในระบบดิจิทัล
สมรรถนะสนับสนุนการทำงานด้านดิจิทัลสำหรับข้าราชการ และบุคลากรภาครัฐ
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | DG-WWOX-041 |
| 2. ชื่อหน่วยสมรรถนะ | กำหนดมาตรการป้องกันภัยไซเบอร์ในระบบดิจิทัล |
| 3. ทบทวนครั้งที่ | / 2567 |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
N/A
|
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
| ผู้ที่ผ่านหน่วยสมรรถนะนี้ จะสามารถวิเคราะห์ความเสี่ยงจากการโจมตีทางไซเบอร์โดยใช้เทคนิคการวิเคราะห์ความเสี่ยง สามารถระบุและประเมินความเสี่ยง รวมถึงกำหนด ออกแบบ และพัฒนาแนวทางการป้องกันภัยไซเบอร์ได้อย่างเหมาะสม | |
| 7. สำหรับระดับคุณวุฒิ |
|
| 8. กลุ่มอาชีพ (Sector) | |
| ข้าราชการและบุคลากรภาครัฐ | |
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
| N/A | |
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
| 1. พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 2. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 3. พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 4. พระราชบัญญัติว่าด้วยการธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 5. มาตรฐานและข้อกำหนด เช่น ISO/IEC 27001, NIST Cybersecurity Framework, และ CIS Controls | |
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) | รหัส PC (ตามเล่มมาตรฐาน) |
รหัส PC (จากระบบ) |
|---|---|---|---|
| CS201 วิเคราะห์ความเสี่ยงจากการโจมตีทางไซเบอร์ |
วิเคราะห์ความเสี่ยงจากการโจมตีทางไซเบอร์โดยใช้เทคนิคการวิเคราะห์ความเสี่ยง |
CS201.01 | 216929 |
| CS201 วิเคราะห์ความเสี่ยงจากการโจมตีทางไซเบอร์ |
ระบุความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น |
CS201.02 | 216930 |
| CS201 วิเคราะห์ความเสี่ยงจากการโจมตีทางไซเบอร์ |
ประเมินความเสี่ยงจากการโจมตีทางไซเบอร์โดยใช้มาตรฐานความปลอดภัย |
CS201.03 | 216931 |
| CS202 กำหนดมาตรการป้องกันไซเบอร์ที่เหมาะสม |
กำหนดมาตรการป้องกันไซเบอร์ที่เหมาะสมตามความเสี่ยงจากการโจมตีทางไซเบอร์ |
CS202.01 | 216932 |
| CS202 กำหนดมาตรการป้องกันไซเบอร์ที่เหมาะสม |
ออกแบบระบบป้องกันไซเบอร์ที่เหมาะสม |
CS202.02 | 216933 |
| CS202 กำหนดมาตรการป้องกันไซเบอร์ที่เหมาะสม |
พัฒนาแนวทางการป้องกันไซเบอร์ได้อย่างเหมาะสม |
CS202.03 | 216934 |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
|
ผู้ปฏิบัติงานต้องมีความรู้พื้นฐานด้านความปลอดภัยของข้อมูลและระบบไอที |
|
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ - ทักษะในการการวิเคราะห์ และประเมินความเสี่ยง (ข) ความต้องการด้านความรู้ - ความรู้พื้นฐานด้านความปลอดภัยของข้อมูล |
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
(ก) หลักฐานการปฏิบัติงาน (Performance Evidence) |
|
| 15. ขอบเขต (Range Statement) | |
|
(ก) คำแนะนำ |
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
| N/A | |
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
| N/A | |
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
สอบข้อเขียน |
|
