การจัดการความเสี่ยงไซเบอร์
(Cyber Risk Management)
นิยาม
การจัดการความเสี่ยงไซเบอร์ (Cyber Risk Management) Hard Skill
กระบวนการระบุ ประเมิน และลดความเสี่ยงจากภัยคุกคามไซเบอร์เพื่อปกป้องระบบสารสนเทศและข้อมูลขององค์กรจากการเข้าถึงที่ไม่ได้รับอนุญาต ความเสียหาย หรือการหยุดชะงัก
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจภัยคุกคามและช่องโหว่ไซเบอร์ทั่วไป
2. สามารถปฏิบัติตามนโยบายและขั้นตอนความปลอดภัยพื้นฐานได้
3. ตระหนักถึงความสำคัญของการปกป้องข้อมูลที่ละเอียดอ่อน
ระดับที่ 2
ระดับปานกลาง
1. สามารถทำการประเมินความเสี่ยงเพื่อระบุและประเมินความเสี่ยงไซเบอร์
2. ติดตั้งมาตรการควบคุมความปลอดภัยเพื่อลดความเสี่ยงที่พบ
3. ติดตามระบบเพื่อตรวจหาภัยคุกคามและเหตุการณ์ไซเบอร์ที่อาจเกิดขึ้น
ระดับที่ 3
ระดับสูง
1. พัฒนาและเป็นผู้นำกลยุทธ์การจัดการความเสี่ยงไซเบอร์อย่างครบวงจร
2. ดำเนินการวิเคราะห์แบบจำลองภัยคุกคามขั้นสูงและผลกระทบ
3. ประสานงานแผนตอบสนองเหตุการณ์และการกู้คืนเพื่อลดความเสียหายให้น้อยที่สุด
