ความเสี่ยงด้านข้อมูล
(Information Risk)
นิยาม
ความเสี่ยงด้านข้อมูล (Information Risk) Hard Skill
ความเสี่ยงด้านข้อมูลหมายถึงความเป็นไปได้ของการสูญเสียหรือความเสียหายต่อข้อมูลและทรัพย์สินข้อมูลขององค์กร เนื่องจากภัยคุกคาม ความเปราะบาง หรือการเข้าถึงโดยไม่ได้รับอนุญาต
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดพื้นฐานของความเสี่ยงด้านข้อมูลและการปกป้องข้อมูล
2. สามารถระบุประเภทความเสี่ยงและภัยคุกคามข้อมูลทั่วไปได้
3. ปฏิบัติตามนโยบายและขั้นตอนความปลอดภัยมาตรฐาน
ระดับที่ 2
ระดับปานกลาง
1. วิเคราะห์ความเสี่ยงด้านข้อมูลที่อาจเกิดขึ้นในระบบหรือกระบวนการเฉพาะ
2. ประเมินผลกระทบและความน่าจะเป็นของความเสี่ยงต่อทรัพย์สินข้อมูล
3. นำมาตรการควบคุมมาใช้เพื่อลดความเสี่ยงด้านข้อมูลที่ระบุได้
ระดับที่ 3
ระดับสูง
1. พัฒนาและจัดการกรอบการบริหารความเสี่ยงด้านข้อมูลอย่างครอบคลุม
2. เป็นผู้นำการประเมินความเสี่ยงและออกแบบวิธีตอบสนองเชิงกลยุทธ์ต่อภัยคุกคามที่ซับซ้อน
3. ให้คำแนะนำเกี่ยวกับนโยบายองค์กรเพื่อเสริมความปลอดภัยของข้อมูลและการปฏิบัติตามกฎระเบียบ
