ระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ
(Information Security Management System (ISMS))
นิยาม
ระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System (ISMS)) Hard Skill
แนวทางเชิงระบบในการจัดการข้อมูลสำคัญขององค์กรเพื่อรับประกันความลับ ความถูกต้อง และการพร้อมใช้งาน โดยการดำเนินนโยบาย ขั้นตอน และการควบคุมต่างๆ
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดพื้นฐานของความมั่นคงปลอดภัยสารสนเทศและ ISMS
2. ตระหนักถึงความสำคัญของความลับและความถูกต้องของข้อมูล
3. คุ้นเคยกับนโยบายและขั้นตอนพื้นฐานของ ISMS
ระดับที่ 2
ระดับปานกลาง
1. นำเสนอนโยบายและขั้นตอนของ ISMS ตามข้อกำหนดขององค์กร
2. ดำเนินการประเมินความเสี่ยงและระบุช่องโหว่
3. ติดตามการปฏิบัติตามมาตรการรักษาความปลอดภัยและแนะนำการปรับปรุง
ระดับที่ 3
ระดับสูง
1. เป็นผู้นำในการออกแบบ ดำเนินการ และปรับปรุงระบบ ISMS อย่างต่อเนื่อง
2. บริหารจัดการกระบวนการบริหารความเสี่ยงและกลยุทธ์ลดความเสี่ยงขั้นสูง
3. รับประกันการปฏิบัติตามมาตรฐานสากล เช่น ISO/IEC 27001 ขององค์กร
