หน่วยสมรรถนะ
กำกับ ดูแลด้านความมั่นคงปลอดภัยไซเบอร์อย่างต่อเนื่อง
สมรรถนะสนับสนุนการทำงานด้านดิจิทัลสำหรับข้าราชการ และบุคลากรภาครัฐ
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | DG-TVSJ-044 |
| 2. ชื่อหน่วยสมรรถนะ | กำกับ ดูแลด้านความมั่นคงปลอดภัยไซเบอร์อย่างต่อเนื่อง |
| 3. ทบทวนครั้งที่ | / 2567 |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
N/A
|
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
| ผู้ที่ผ่านหน่วยสมรรถนะนี้จะสามารถตรวจสอบและติดตามความมั่นคงปลอดภัยไซเบอร์ของระบบคอมพิวเตอร์และเครือข่ายเครือข่ายอย่างต่อเนื่อง เพื่อป้องกันและตรวจสอบภัยไซเบอร์ รวมถึงสามารถวิเคราะห์ข้อมูลเพื่อระบุปัญหาและแก้ไขปัญหาด้านความมั่นคงปลอดภัยไซเบอร์ | |
| 7. สำหรับระดับคุณวุฒิ |
|
| 8. กลุ่มอาชีพ (Sector) | |
| ข้าราชการและบุคลากรภาครัฐ | |
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
| N/A | |
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
| 1. พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 2. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 3. พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 4. พระราชบัญญัติว่าด้วยการธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 5. มาตรฐานและข้อกำหนด เช่น ISO/IEC 27001, NIST Cybersecurity Framework, และ CIS Controls | |
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) | รหัส PC (ตามเล่มมาตรฐาน) |
รหัส PC (จากระบบ) |
|---|---|---|---|
| CS501 ตรวจสอบและติดตามความมั่นคงปลอดภัยไซเบอร์ของระบบ คอมพิวเตอร์และเครือข่าย |
ตรวจสอบระบบคอมพิวเตอร์และเครือข่ายเพื่อระบุความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ |
CS501.01 | 216950 |
| CS501 ตรวจสอบและติดตามความมั่นคงปลอดภัยไซเบอร์ของระบบ คอมพิวเตอร์และเครือข่าย |
ติดตามและวิเคราะห์ข้อมูลเพื่อระบุและแก้ไขปัญหาด้านความมั่นคงปลอดภัยไซเบอร์ |
CS501.02 | 216951 |
| CS501 ตรวจสอบและติดตามความมั่นคงปลอดภัยไซเบอร์ของระบบ คอมพิวเตอร์และเครือข่าย |
ตรวจสอบและประเมินผลการทำงานของระบบคอมพิวเตอร์และเครือข่ายเพื่อความมั่นคงปลอดภัยไซเบอร์ |
CS501.03 | 216952 |
| CS502 วิเคราะห์และประเมินผลข้อมูลเพื่อระบุและแก้ไขปัญหาด้าน ความมั่นคงปลอดภัยไซเบอร์ |
วิเคราะห์ข้อมูลเพื่อระบุและแก้ไขปัญหาด้านความมั่นคงปลอดภัยไซเบอร์ |
CS502.01 | 216953 |
| CS502 วิเคราะห์และประเมินผลข้อมูลเพื่อระบุและแก้ไขปัญหาด้าน ความมั่นคงปลอดภัยไซเบอร์ |
ประเมินผลข้อมูลเพื่อระบุและแก้ไขปัญหาด้านความมั่นคงปลอดภัยไซเบอร์ |
CS502.02 | 216954 |
| CS502 วิเคราะห์และประเมินผลข้อมูลเพื่อระบุและแก้ไขปัญหาด้าน ความมั่นคงปลอดภัยไซเบอร์ |
สร้างรายงานผลการวิเคราะห์และประเมินผลข้อมูลเพื่อระบุและแก้ไขปัญหาด้านความมั่นคงปลอดภัยไซเบอร์ |
CS502.03 | 216955 |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
|
- มีความรู้และทักษะในการใช้งานระบบคอมพิวเตอร์และเครือข่ายรวมถึงความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ |
|
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ - ทักษะในการใช้งานระบบคอมพิวเตอร์และเครือข่าย (ข) ความต้องการด้านความรู้ - ความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ |
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
(ก) หลักฐานการปฏิบัติงาน (Performance Evidence) |
|
| 15. ขอบเขต (Range Statement) | |
|
(ก) คำแนะนำ |
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
| N/A | |
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
| N/A | |
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
สอบข้อเขียน |
|
