หน่วยสมรรถนะ
พัฒนาแผนการตอบสนองและกู้คืนด้านความมั่นคงปลอดภัยไซเบอร์
สมรรถนะสนับสนุนการทำงานด้านดิจิทัลสำหรับข้าราชการ และบุคลากรภาครัฐ
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | DG-LKSB-043 |
| 2. ชื่อหน่วยสมรรถนะ | พัฒนาแผนการตอบสนองและกู้คืนด้านความมั่นคงปลอดภัยไซเบอร์ |
| 3. ทบทวนครั้งที่ | / 2567 |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
N/A
|
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
| ผู้ที่ผ่านหน่วยสมรรถนะนี้ จะสามารถวิเคราะห์ความเสี่ยงและผลกระทบของเหตุการณ์ผิดปกติ รวมทั้งสามารถพัฒนาแผนการตอบสนองและแผนการกู้คืนเมื่อเกิดเหตุการณ์ผิดปกติได้ | |
| 7. สำหรับระดับคุณวุฒิ |
|
| 8. กลุ่มอาชีพ (Sector) | |
| ข้าราชการและบุคลากรภาครัฐ | |
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
| N/A | |
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
| 1. พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 2. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 3. พระราชบัญญัติว่าด้วยการธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 4. มาตรฐานและข้อกำหนด เช่น ISO/IEC 27001, NIST Cybersecurity Framework, และ CIS Controls 5. พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 | |
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) | รหัส PC (ตามเล่มมาตรฐาน) |
รหัส PC (จากระบบ) |
|---|---|---|---|
| CS401 วิเคราะห์ความเสี่ยงและผลกระทบของเหตุการณ์ผิดปกติ |
วิเคราะห์ความเสี่ยงและผลกระทบของเหตุการณ์ผิดปกติ |
CS401.01 | 216941 |
| CS401 วิเคราะห์ความเสี่ยงและผลกระทบของเหตุการณ์ผิดปกติ |
ระบุความเสี่ยงและผลกระทบที่อาจเกิดขึ้น |
CS401.02 | 216942 |
| CS401 วิเคราะห์ความเสี่ยงและผลกระทบของเหตุการณ์ผิดปกติ |
ประเมินความเสี่ยงและผลกระทบของเหตุการณ์ผิดปกติ |
CS401.03 | 216943 |
| CS402 พัฒนาแผนการตอบสนองเมื่อ เกิดเหตุการณ์ผิดปกติ |
พัฒนาแผนการตอบสนองเมื่อเกิดเหตุการณ์ผิดปกติ |
CS402.01 | 216944 |
| CS402 พัฒนาแผนการตอบสนองเมื่อ เกิดเหตุการณ์ผิดปกติ |
ระบุวิธีการตอบสนองเมื่อเกิดเหตุการณ์ผิดปกติ |
CS402.02 | 216945 |
| CS402 พัฒนาแผนการตอบสนองเมื่อ เกิดเหตุการณ์ผิดปกติ |
ประเมินความเหมาะสมของแผนการตอบสนอง |
CS402.03 | 216946 |
| CS403 พัฒนาแผนการกู้คืนเมื่อเกิดเหตุการณ์ผิดปกติ |
พัฒนาแผนการกู้คืนเมื่อเกิดเหตุการณ์ผิดปกติ |
CS403.01 | 216947 |
| CS403 พัฒนาแผนการกู้คืนเมื่อเกิดเหตุการณ์ผิดปกติ |
ระบุวิธีการกู้คืนเมื่อเกิดเหตุการณ์ผิดปกติ |
CS403.02 | 216948 |
| CS403 พัฒนาแผนการกู้คืนเมื่อเกิดเหตุการณ์ผิดปกติ |
ประเมินความเหมาะสมของแผนการกู้คืน |
CS403.03 | 216949 |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
|
ผู้ปฏิบัติงานต้องมีความรู้และทักษะด้านความมั่นคงปลอดภัยไซเบอร์อย่างน้อย 2 ปี |
|
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ - ทักษะในการวิเคราะห์ความเสี่ยงและผลกระทบ (ข) ความต้องการด้านความรู้ - ความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ |
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
(ก) หลักฐานการปฏิบัติงาน (Performance Evidence) |
|
| 15. ขอบเขต (Range Statement) | |
|
(ก) คำแนะนำ |
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
| N/A | |
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
| N/A | |
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
สอบข้อเขียน |
|
