ความปลอดภัยของข้อมูล
(Information Security)
นิยาม
ความปลอดภัยของข้อมูล (Information Security) Hard Skill
การปฏิบัติในการปกป้องข้อมูลและระบบข้อมูลจากการเข้าถึง การเปิดเผย การเปลี่ยนแปลง และการทำลายโดยไม่ได้รับอนุญาตเพื่อให้ข้อมูลมีความลับ สมบูรณ์ และพร้อมใช้งาน
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจพื้นฐานของความปลอดภัยของข้อมูล เช่น ความลับ สมบูรณ์ และการพร้อมใช้งาน
2. ปฏิบัติตามแนวทางความปลอดภัยพื้นฐาน เช่น การใช้รหัสผ่านที่แข็งแรงและรู้จักการโจมตีแบบฟิชชิง
3. สามารถระบุภัยคุกคามและความเสี่ยงทั่วไปได้
ระดับที่ 2
ระดับปานกลาง
1. ติดตั้งมาตรการความปลอดภัย เช่น การเข้ารหัสและการยืนยันตัวตนหลายขั้นตอน
2. ติดตามและตอบสนองต่อเหตุการณ์ความปลอดภัยทั่วไป
3. เข้าใจข้อกำหนดด้านกฎหมายและมาตรฐานการปฏิบัติตามที่เกี่ยวข้องกับความปลอดภัยของข้อมูล
ระดับที่ 3
ระดับสูง
1. ออกแบบและบริหารจัดการโปรแกรมและนโยบายความปลอดภัยของข้อมูลอย่างครอบคลุม
2. ดำเนินการประเมินความเสี่ยงและพัฒนากลยุทธ์การลดความเสี่ยง
3. เป็นผู้นำในการตอบสนองและฟื้นฟูหลังเหตุการณ์ความปลอดภัย พร้อมติดตามภัยคุกคามและเทคโนโลยีที่เกิดขึ้นใหม่
