ความปลอดภัยขององค์กร
(Enterprise Security)
นิยาม
ความปลอดภัยขององค์กร (Enterprise Security) Hard Skill
ความปลอดภัยขององค์กรคือการนำมาตรการ นโยบาย และเทคโนโลยีมาใช้เพื่อปกป้องระบบสารสนเทศและข้อมูลขององค์กรจากภัยคุกคาม เพื่อให้กิจกรรมทางธุรกิจดำเนินไปอย่างต่อเนื่องและเป็นไปตามข้อกำหนด
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดพื้นฐานของความปลอดภัยข้อมูลและการปกป้องข้อมูล
2. คุ้นเคยกับเครื่องมือความปลอดภัยพื้นฐาน เช่น ไฟร์วอลล์และซอฟต์แวร์แอนตี้ไวรัส
3. สามารถระบุภัยคุกคามที่พบบ่อย เช่น ฟิชชิงและมัลแวร์
ระดับที่ 2
ระดับปานกลาง
1. ดำเนินการนโยบายและการควบคุมความปลอดภัยเพื่อปกป้องทรัพย์สินองค์กร
2. ติดตามกิจกรรมเครือข่ายเพื่อค้นหาและตอบสนองต่อเหตุการณ์ความปลอดภัย
3. ดำเนินการประเมินช่องโหว่และแนะนำวิธีการลดความเสี่ยง
ระดับที่ 3
ระดับสูง
1. ออกแบบและบังคับใช้อินเทอร์ไพรส์เซ็คคิวริตี้อาร์คิเทคเจอร์และกรอบการบริหารความเสี่ยงอย่างครบถ้วน
2. เป็นผู้นำในการตอบสนองเหตุการณ์และวางแผนกู้คืนระบบหลังภัยพิบัติทั่วทั้งองค์กร
3. รับรองการปฏิบัติตามข้อกำหนดทางกฎหมายและส่งเสริมโปรแกรมการสร้างความตระหนักด้านความปลอดภัย
