หน่วยสมรรถนะ

หน่วยสมรรถนะ

บริหารความเสี่ยงดิจิทัล

สมรรถนะสนับสนุนการทำงานด้านดิจิทัลสำหรับข้าราชการ และบุคลากรภาครัฐ


รายละเอียดหน่วยสมรรถนะ


1. รหัสหน่วยสมรรถนะ DG-JUGJ-008

2. ชื่อหน่วยสมรรถนะ บริหารความเสี่ยงดิจิทัล

3. ทบทวนครั้งที่ 1 / 2567

4. สร้างใหม่ ปรับปรุง

5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification)
N/A

6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency)
ผู้ที่ผ่านหน่วยสมรรถนะนี้มีความสามารถในการประเมินความเสี่ยงดิจิทัลในกระบวนการทำงาน (Digital Risk Assessmentin Business Process) และจัดการความเสี่ยงดิจิทัลได้

7. สำหรับระดับคุณวุฒิ

8. กลุ่มอาชีพ (Sector)
ข้าราชการและบุคลากรภาครัฐ

9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี)
N/A

10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี)
N/A

11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria)
หน่วยสมรรถนะย่อย (EOC) เกณฑ์ในการปฏิบัติงาน (Performance Criteria) รหัส PC
(ตามเล่มมาตรฐาน)		 รหัส PC
(จากระบบ)
DG501 ประเมินความเสี่ยงดิจิทัลในกระบวนการทำงาน (Digital Risk Assessmentin Business Process)
รวบรวมข้อมูลความเสี่ยงจากระบบดิจิทัลภายในองค์กร
 DG501.01 217466
DG501 ประเมินความเสี่ยงดิจิทัลในกระบวนการทำงาน (Digital Risk Assessmentin Business Process)
รวบรวมข้อมูลความเสี่ยงจากระบบดิจิทัลภายนอกองค์กร
 DG501.02 217467
DG501 ประเมินความเสี่ยงดิจิทัลในกระบวนการทำงาน (Digital Risk Assessmentin Business Process)
วิเคราะห์ความเสี่ยงดิจิทัล (Digital Risk Analysis) ที่มีต่อองค์กร
 DG501.03 217468
DG502 จัดการความเสี่ยงดิจิทัล จัดลำดับความสำคัญ (Prioritize) ของความเสี่ยงดิจิทัล DG502.01 217469
DG502 จัดการความเสี่ยงดิจิทัล จัดทำแผนบริหารจัดการความเสี่ยงดิจิทัลขององค์กร DG502.02 217470
DG502 จัดการความเสี่ยงดิจิทัล ดำเนินงานตามแผนบริหารจัดการความเสี่ยง DG502.03 217471
DG502 จัดการความเสี่ยงดิจิทัล
ติดตามและประเมินผลการดำเนินงานตามแผนบริหารจัดการความเสี่ยง
 DG502.04 217472

12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge)

-    ทักษะการเรียนรู้ในศตวรรษที่ 21

-    ความเข้าใจเกี่ยวกับระบบราชการหน้าที่ความรับผิดชอบและการบริหารจัดการภาครัฐ

-    ความรู้เกี่ยวกับกฎหมายปกครอง พ.ร.บ.ข้อมูลข่าวสารทางราชการกฎหมายว่าด้วยการละเมิด

-    ความรู้เกี่ยวกับทิศทางและยุทธศาสตร์ของประเทศ

-    ความรู้เกี่ยวกับเทคโนโลยีดิจิทัล

 

13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)

(ก) ความต้องการด้านทักษะ

-    มองเห็นภาพรวมและความเชื่อมโยงระหว่างการทำงานของตนเองและคนอื่น (Holistic Viewand Task Linkage)

-    ชอบแก้ปัญหาที่มีความท้าทาย (ProblemSolving)

-    มีความพยายามไม่ย่อท้อ (Persistent)

-    ยอมรับปรับตัว (Adaptive)

 

(ข) ความต้องการด้านความรู้

-    ความรู้เกี่ยวกับกฎหมายและมาตรฐานด้านดิจิทัลที่เกี่ยวข้องกับการทำงานภาครัฐ

-    ความรู้เกี่ยวกับความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (CyberSecurity)

-    ความรู้ด้านการจัดการความเสี่ยงดิจิทัล (Digital Risk Management)

 

14. หลักฐานที่ต้องการ (Evidence Guide)

(ก)    หลักฐานการปฏิบัติงาน(PerformanceEvidence)

-    หลักฐานการบริหารความเสี่ยงดิจิทัล

-    เอกสารหรือรายงานที่แสดงถึงการบริหารความเสี่ยงดิจิทัล    

(ข)    หลักฐานความรู้(KnowledgeEvidence)

-    การแลกเปลี่ยนความรู้ในการบริหารความเสี่ยงกับหน่วยงานที่เกี่ยวข้อง

-    เป็นตัวแทนของหน่วยงานในการถ่ายทอดความรู้และประสบการณ์ด้านการบริหารความเสี่ยงดิจิทัลให้กับบุคคลภายนอก

-    ประกาศนียบัตรต่างๆจากการฝึกอบรมพัฒนาหรือการเรียนรู้ที่เกี่ยวข้อง

(ค)    คำแนะนำในการประเมิน

-    ตรวจประเมินหลักฐานโดยพิจารณาจากร่องรอยหลักฐานที่เกี่ยวข้องทั้งหลักฐานด้านปฏิบัติงานและ หลักฐานด้านความรู้

 

15. ขอบเขต (Range Statement)

หน่วยสมรรถนะนี้จะเป็นความสามารถในการประเมินความเสี่ยงดิจิทัลในกระบวนการทำงานในภาพรวม ขององค์กรและภายใต้ขอบเขตหน้าที่ที่รับผิดชอบดูแลซึ่งควรประกอบด้วยข้อมูลดังต่อไปนี้ข้อสรุปประเด็น ความเสี่ยงการประเมินความเสี่ยงและประเมินผลกระทบการกำหนดแนวทางการแก้ไขตลอดจนการจัดทำ รายงาน

(ก)    คำแนะนำ

-    ควรมีการปรับเปลี่ยนนโยบายและการดำเนินงานของหน่วยงานให้รองรับกับความเสี่ยงที่อาจจะ เกิดขึ้นได้

-    ควรมีการกระตุ้นให้บุคลากรในองค์กรตระหนักถึงความเสี่ยงที่อาจเกิดขึ้นได้จากการทำงานแบบ ดิจิทัล

(ข)    คำอธิบายรายละเอียด

-    ในหน่วยสมรรถนะบริหารความเสี่ยงมีขอบเขตความเสี่ยงด้านความมั่นคงปลอดภัยความเสี่ยงด้าน ข้อมูลความเสี่ยงการใช้งานรวมถึงที่เกี่ยวข้องกับ Data Resilience

-    ขอบเขตสมรรถนะบริหารความเสี่ยงดิจิทัลครอบคลุมการระบุประเมินและจัดการความเสี่ยงที่ เกี่ยวข้องกับความมั่นคงปลอดภัยของระบบดิจิทัลข้อมูลและการใช้งานเทคโนโลยีต่างๆเพื่อนำไปสู่ การป้องกันและลดผลกระทบจากภัยคุกคามไซเบอร์การรั่วไหลของข้อมูลและการทำงานผิดพลาดของระบบการจัดการความเสี่ยงดิจิทัลยังครอบคลุมการสร้างและบำรุงรักษาความทนทานของข้อมูลและ ความยืดหยุ่นของระบบบริหารจัดการข้อมูล (Data Resilience) เพื่อให้สามารถฟื้นตัว และดำเนินงานต่อไปได้อย่างรวดเร็วหลังจากเกิดเหตุการณ์ที่ไม่คาดคิดเช่นการโจมตีทางไซเบอร์ทั้งนี้ รวมถึงการพัฒนาและปฏิบัติตามนโยบายและกระบวนการที่เหมาะสมการฝึกอบรมและสร้าง ความตระหนักรู้ให้แก่พนักงานและการใช้เทคโนโลยีและเครื่องมือที่ทันสมัยเพื่อป้องกันและตรวจสอบความเสี่ยงในทุกด้านของการดำเนินงานดิจิทัล

 

16. หน่วยสมรรถนะร่วม (ถ้ามี)
N/A

17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี)
N/A

18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure)

สอบข้อเขียน

กลับ

ยินดีต้อนรับ