การกำกับดูแลความมั่นคงปลอดภัยของข้อมูล
(Information Security Governance)
นิยาม
การกำกับดูแลความมั่นคงปลอดภัยของข้อมูล (Information Security Governance) Hard Skill
กระบวนการในการจัดตั้งและรักษากรอบการทำงานเพื่อสร้างความมั่นใจว่ายุทธศาสตร์ความมั่นคงปลอดภัยของข้อมูลสอดคล้องกับเป้าหมายทางธุรกิจและเป็นไปตามกฎระเบียบและนโยบาย
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดพื้นฐานของความมั่นคงปลอดภัยของข้อมูลและความสำคัญของมัน
2. คุ้นเคยกับนโยบายของบริษัทที่เกี่ยวข้องกับความมั่นคงปลอดภัยของข้อมูล
3. ตระหนักถึงบทบาทและความรับผิดชอบในการกำกับดูแลความมั่นคงปลอดภัยของข้อมูล
ระดับที่ 2
ระดับปานกลาง
1. ประยุกต์ใช้กรอบงานความมั่นคงปลอดภัยของข้อมูลเพื่อสนับสนุนเป้าหมายขององค์กร
2. ติดตามการปฏิบัติตามนโยบายและกฎระเบียบด้านความมั่นคงปลอดภัยของข้อมูล
3. มีส่วนร่วมในการประเมินความเสี่ยงและจัดการความเสี่ยงที่เกี่ยวข้องกับความมั่นคงปลอดภัยของข้อมูล
ระดับที่ 3
ระดับสูง
1. นำการพัฒนาและดำเนินการกรอบการกำกับดูแลความมั่นคงปลอดภัยของข้อมูลอย่างครบถ้วน
2. ปรับยุทธศาสตร์ความมั่นคงปลอดภัยของข้อมูลให้สอดคล้องกับเป้าหมายธุรกิจและข้อกำหนดทางกฎหมาย
3. ดูแลกระบวนการปรับปรุงอย่างต่อเนื่องและการตรวจสอบสำหรับการกำกับดูแลความมั่นคงปลอดภัยของข้อมูล
