หน่วยสมรรถนะ

หน่วยสมรรถนะ

ดูแลความปลอดภัยระบบเครือข่ายและระบบเครือข่ายไร้สาย

สาขาวิชาชีพบริการสุขภาพ


รายละเอียดหน่วยสมรรถนะ


1. รหัสหน่วยสมรรถนะ HLT-MNT-4-058ZA

2. ชื่อหน่วยสมรรถนะ ดูแลความปลอดภัยระบบเครือข่ายและระบบเครือข่ายไร้สาย

3. ทบทวนครั้งที่ - / -

4. สร้างใหม่ ปรับปรุง

5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification)

2523 ผู้ประกอบวิชาชีพด้านเครือข่ายคอมพิวเตอร์

6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency)
หน่วยนี้ครอบคลุมระดับพื้นฐานที่จำเป็นในการสนับสนุนงานระบบสารสนเทศทางการแพทย์

7. สำหรับระดับคุณวุฒิ
1 2 3 4 5 6 7 8

8. กลุ่มอาชีพ (Sector)
นักบริหารจัดการระบบเครือข่ายคอมพิวเตอร์ทางการแพทย์

9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี)
2511 นักวิเคราะห์ระบบคอมพิวเตอร์2519 นักวิเคราะห์และพัฒนาซอฟต์แวร์และโปรแกรมประยุกต์ ซึ่งมิได้จัดประเภทไว้ในที่อื่น2522 ผู้บริหารระบบงานคอมพิวเตอร์

10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี)
 - พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์. (ฉบับที่2) พ.ศ. 2560 - คำประกาศสิทธิและข้อพึงปฏิบัติของผู้ป่วย

11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria)
หน่วยสมรรถนะย่อย (EOC) เกณฑ์ในการปฏิบัติงาน (Performance Criteria) รหัส PC
(ตามเล่มมาตรฐาน)		 รหัส PC
(จากระบบ)
MHI0401 ออกแบบขอบข่ายความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์และระบบเครือข่ายไร้สายในสถานพยาบาล 1.1 สำรวจความต้องการการเชื่อมต่อระบบและโปรโตคอลในการเข้าถึงระบบแต่ละระบบ MHI0401.01 87208
1.2 วิเคราะห์โครงสร้างพื้นฐานของระบบเครือข่ายเพื่อระบุภัยคุกคามต่อเครือข่าย MHI0401.02 87209
1.3 ประเมินภัยคุกคามต่อระบบเครือข่ายด้วยการวิเคราะห์เมทริกซ์เพื่อให้ทราบระดับความเสี่ยงของโอกาศที่เครือข่ายจะล้มเหลว MHI0401.03 87210
1.4 กำหนดขอบเขตและเกณฑ์การเข้าถึงระบบ MHI0401.04 87211
1.5 คัดเลือกอุปกรณ์และเทคโนโลยีระบบความปลอดภัยเครือข่ายที่นำมาใช้กับองค์กร MHI0401.05 87212
MHI0402 จัดการการเข้าถึงเครือข่ายในสถานพยาบาลของผู้ใช้ 2.1 ตั้งค่าระบบความปลอดภัยระบบเครือข่ายตามขอบเขตและเกณฑ์การเข้าถึงระบบเท่าที่จำเป็น MHI0402.01 87213
2.2 จำกัดสิทธิการเข้าถึงระบบของเครื่องคอมพิวเตอร์หรือผู้ใช้งานที่ไม่เกี่ยวข้องกับระบบงานคอมพิวเตอร์แต่ละงานระบบ MHI0402.02 87214
2.3 จัดทำแผนสำรองกรณีที่พบปัญหาการติดตั้ง MHI0402.03 87215
MHI0403 ตรวจสอบระบบตรวจจับการบุกรุกเครือข่ายคอมพิวเตอร์ 3.1 ตรวจสอบการเข้าถึงระบบที่ไม่ได้อยู่ในขอบข่ายที่อนุญาตให้เข้าถึง MHI0403.01 87216
3.2 ตรวจสอบการพฤติกรรมเข้าถึงระบบที่ผิดปกติ MHI0403.02 87217
3.3 ติดตามข่าวสารที่เกี่ยวข้องกับความปลอดภัยระบบเครือข่ายเพื่อนำมาปรับปรุงระบบอย่างสม่ำเสมอ MHI0403.03 87218
3.4 ตรวจสอบช่องโหว่ของการเข้าถึงระบบ และหาทางป้องกันที่เหมาะสม MHI0403.04 87219
MHI0404 ติดตั้งและบำรุงรักษากระบวนการล็อคอินเพื่อเข้าถึงระบบ 4.1 เลือกเทคโนโลยีความปลอดภัยสำหรับใช้ในการล็อคอินเพื่อเข้าถึงระบบ MHI0404.01 87220
4.2 ตรวจสอบและยกเลิกสิทธิ์ผู้ใช้งานที่ลาออก MHI0404.02 87221
4.3 ดูแลกระบวนการล็อคอินเพื่อเข้าถึงระบบให้มีความปลอดภัย MHI0404.03 87222
4.4 จัดทำรายงานสรุปผลการทดสอบการใช้งานระบบเครือข่าย MHI0404.04 87223

12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge)

 ความรู้พื้นฐานระบบเครือข่าย

13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)

(ก) ความต้องการด้านทักษะ


 ไม่มี

(ข) ความต้องการด้านความรู้


1. ความรู้ในด้านความปลอดภัยระบบเครือข่าย




2. ความรู้เกี่ยวกับสินค้าทั้งในด้านฮาร์ดแวร์ และด้านซอฟต์แวร์ที่เป็นที่ยอมรับในด้านวงการความปลอดภัยระบบเครือข่าย




3. ความรู้เกี่ยวกับแนวโน้มของสินค้าและบริการทางด้านเทคโนโลยีสารสนเทศระบบความปลอดภัยเครือข่าย




4. ความรู้ในด้านส่วนประกอบของกระบวนการออกแบบและวางแผนงานการติดตั้งระบบความปลอดภัยเพื่อเชื่อมต่อกับระบบเครือข่าย




5. ความรู้ด้านเครื่องมือและวิธีการประเมินผลประสิทธิภาพระบบความปลอดภัยเครือข่าย




6. ความรู้ในการตรวจสอบและวิเคราห์การบุกรุก รวมถึงการป้องกันและแก้ไขปัญหา




7. ความรู้ในการวิเคราะห์ปัญหาและแก้ไขปัญหาเมื่ออุปกรณ์ระบบความปลอดภัยเครือข่ายไม่ทำงานหรือทำงานไม่ถูกต้อง


14. หลักฐานที่ต้องการ (Evidence Guide)


หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมิน และควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะ-ความรู้ที่ต้องการ (Required Skills and Knowledge)




(ก) หลักฐานการปฏิบัติงาน (Performance Evidence)




1. ผลการบันทึกรายการจากการสังเกต




2. ผลการบันทึกความคิดเห็นของหัวหน้างาน




3. ผลจากการปฏิบัติงาน




4. เอกสาร/หลักฐานที่เกี่ยวข้อง




(ข) หลักฐานความรู้ (Knowledge Evidence)




1. ผลจากสัมภาษณ์และหรือ




2. ผลจากทดสอบความรู้




(ค) คำแนะนำในการประเมิน




ผู้เข้ารับการประเมินต้องผ่านการประเมินที่ครอบคลุมในทุกสมรรถนะย่อยขอบเขตความรู้และทักษะที่กำหนดในกรณีที่ผู้รับการประเมินผ่านไม่ครบตามเกณฑ์กำหนดผู้ประเมินต้องแจ้งหน่วยสมรรถนะและสมรรถนะย่อยที่ไม่ผ่านให้ผู้รับการประเมินไปทบทวนสมรรถนะที่ยังไม่ผ่านและสามารถกลับมาทดสอบสมรรถนะใหม่อีกครั้ง




(ง) วิธีการประเมิน




1. เจ้าหน้าที่สอบทำการประเมินความรู้ผู้เข้ารับการประเมินโดยใช้แบบทดสอบความรู้ข้อเขียน




2. เจ้าหน้าที่สอบทำการประเมินการสาธิตการปฏิบัติงานจริงโดยใช้แบบบันทึกรายการจากการสังเกตและเอกสารหลักฐานที่จำเป็นในการปฏิบัติงานต่างๆ หรือ




3. เจ้าหน้าที่สอบทำการประเมินการสัมภาษณ์โดยใช้แบบบันทึกการสัมภาษณ์

15. ขอบเขต (Range Statement)

  1. มีความรู้ด้านทฤษฎีระบบเครือข่ายไร้สาย ได้แก่ Firewall, IPS, Antivirus, Web application firewall, Proxy, Load Balance, VPN, Wireless Authentication, Encryption, Certificate, Multi level authentication เป็นต้น

  2. การดูแลความปลอดภัยระบบเครือข่าย รวมถึง การเฝ้าระวัง การตรวจสอบผู้บุกรุก การวิเคราะห์พฤติกรรมการเข้าถึงระบบที่ผิดปกติ การตั้งค่าระบบให้แจ้งเตือน การใช้ซอฟท์แวร์ในการตรวจสอบและเฝ้าระวังพฤติกรรมการเข้าถึงระบบ การการใช้ซอฟท์แวร์ในการตรวจสอบอุปกรณ์เสียหรือใช้งานไม่ได้ การจัดเตรียมอุปกรณ์สำรองหรือแผนสำรองในกรณีอุปกรณ์เสีย หรือมีปัญหาใช้งานไม่ได้ การสำรองข้อมูลการตั้งค่าอุปกรณ์อย่าสม่ำเสม

  3. วิธีการประเมิน ได้แก่ การวัดผลระยะเวลาที่ระบบใช้งานไม่ได้ การวัดผลระยะเวลาในการแก้ไขปัญหา การวัดการติด Virus เป็นต้น

16. หน่วยสมรรถนะร่วม (ถ้ามี)
ไม่ระบุ

17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี)
ไม่ระบุ

18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure)

 สมรรถนะอาจได้รับการประเมินผ่าน




  • การสอบข้อเขียน        

  • การสัมภาษณ์




โดยสมรรถนะอาจจะได้รับการประเมินในที่ทำงานหรือในสถานที่ทำงานจำลองที่มีการจัดตั้งขึ้น

กลับ