ความตระหนักด้านความปลอดภัยของข้อมูล
(Information Security Awareness)
นิยาม
ความตระหนักด้านความปลอดภัยของข้อมูล (Information Security Awareness) Soft Skill
ความรู้และความเข้าใจเกี่ยวกับหลักการและแนวทางปฏิบัติที่ดีที่สุดในการปกป้องข้อมูลและระบบจากการเข้าถึงโดยไม่ได้รับอนุญาต การละเมิด หรือภัยคุกคาม
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. สามารถรับรู้ภัยคุกคามความปลอดภัยทั่วไป เช่น ฟิชชิงและมัลแวร์
2. เข้าใจความสำคัญของรหัสผ่านที่ปลอดภัยและมาตรการความปลอดภัยพื้นฐาน
3. ปฏิบัติตามนโยบายขององค์กรเกี่ยวกับการจัดการข้อมูล
ระดับที่ 2
ระดับปานกลาง
1. สามารถระบุช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นในงานประจำวัน
2. ใช้แนวทางปฏิบัติที่ปลอดภัยเมื่อต้องใช้ระบบและแบ่งปันข้อมูล
3. รายงานพฤติกรรมหรือเหตุการณ์ที่น่าสงสัยเกี่ยวกับความปลอดภัยอย่างรวดเร็ว
ระดับที่ 3
ระดับสูง
1. พัฒนาและส่งเสริมแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยในองค์กร
2. ดำเนินการประเมินความเสี่ยงและแนะนำวิธีลดความเสี่ยงด้านความปลอดภัยให้ผู้อื่น
3. ติดตามข่าวสารภัยคุกคามและเทคโนโลยีความปลอดภัยล่าสุดอย่างสม่ำเสมอ
