หน่วยสมรรถนะ
ตรวจจับภัยไซเบอร์ในระบบดิจิทัล
สมรรถนะสนับสนุนการทำงานด้านดิจิทัลสำหรับข้าราชการ และบุคลากรภาครัฐ
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | DG-DGJT-042 |
| 2. ชื่อหน่วยสมรรถนะ | ตรวจจับภัยไซเบอร์ในระบบดิจิทัล |
| 3. ทบทวนครั้งที่ | 1 / 2567 |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
N/A
|
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
| ผู้ที่ผ่านหน่วยสมรรถนะนี้ จะมีความรู้ความสามารถในการตรวจจับภัยไซเบอร์ที่อาจเกิดขึ้นในสภาพแวดล้อมเครือข่าย สามารถวิเคราะห์ข้อมูลและตรวจจับภัยไซเบอร์ที่อาจเกิดขึ้น รวมทั้งสามารถดำเนินการตามขั้นตอนในการจัดการภัยไซเบอร์ได้อย่างเหมาะสม | |
| 7. สำหรับระดับคุณวุฒิ |
|
| 8. กลุ่มอาชีพ (Sector) | |
| ข้าราชการและบุคลากรภาครัฐ | |
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
| N/A | |
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
| 1. พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 2. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 3. พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 4. พระราชบัญญัติว่าด้วยการธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 5. มาตรฐานและข้อกำหนด เช่น ISO/IEC 27001, NIST Cybersecurity Framework, และ CIS Controls | |
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) | รหัส PC (ตามเล่มมาตรฐาน) |
รหัส PC (จากระบบ) |
|---|---|---|---|
| CS301 ตรวจจับภัยไซเบอร์ที่อาจเกิดขึ้นในสภาพแวดล้อมเครือข่าย |
วิเคราะห์ข้อมูลเพื่อตรวจจับภัยไซเบอร์ที่อาจเกิดขึ้น |
CS301.01 | 216935 |
| CS301 ตรวจจับภัยไซเบอร์ที่อาจเกิดขึ้นในสภาพแวดล้อมเครือข่าย |
ตรวจจับภัยไซเบอร์ที่อาจเกิดขึ้นในระบบดิจิทัล |
CS301.02 | 216936 |
| CS301 ตรวจจับภัยไซเบอร์ที่อาจเกิดขึ้นในสภาพแวดล้อมเครือข่าย |
ดำเนินการตามขั้นตอนในการจัดการภัยไซเบอร์ที่ตรวจจับได้ |
CS301.03 | 216937 |
| CS302 วิเคราะห์ข้อมูลเพื่อตรวจจับภัยไซเบอร์ที่อาจเกิดขึ้น |
วิเคราะห์ข้อมูลลักษณะของภัยไซเบอร์ที่อาจเกิดขึ้น |
CS302.01 | 216938 |
| CS302 วิเคราะห์ข้อมูลเพื่อตรวจจับภัยไซเบอร์ที่อาจเกิดขึ้น |
วิเคราะห์ข้อมูลลักษณะของระบบเครือข่ายที่ อาจเกิดขึ้น |
CS302.02 | 216939 |
| CS302 วิเคราะห์ข้อมูลเพื่อตรวจจับภัยไซเบอร์ที่อาจเกิดขึ้น |
วิเคราะห์ข้อมูลลักษณะของระบบความมั่นคงที่อาจเกิดขึ้น |
CS302.03 | 216940 |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
|
ผู้ปฏิบัติงานต้องมีความรู้ความสามารถในการใช้งานระบบเครือข่ายและระบบความมั่นคง |
|
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ - ทักษะการวิเคราะห์ภัยคุกคาม (ข) ความต้องการด้านความรู้ - ความรู้ความสามารถในการใช้งานระบบเครือข่าย |
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
(ก) หลักฐานการปฏิบัติงาน (Performance Evidence) |
|
| 15. ขอบเขต (Range Statement) | |
|
(ก) คำแนะนำ |
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
| N/A | |
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
| N/A | |
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
สอบข้อเขียน |
|
