การควบคุมเทคโนโลยีสารสนเทศ
(IT Controls)
นิยาม
การควบคุมเทคโนโลยีสารสนเทศ (IT Controls) Hard Skill
การควบคุมเทคโนโลยีสารสนเทศหมายถึงนโยบาย ขั้นตอน และกิจกรรมที่ดำเนินการเพื่อให้แน่ใจถึงความสมบูรณ์ ความลับ และความพร้อมใช้งานของระบบสารสนเทศและข้อมูล
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดและวัตถุประสงค์ของการควบคุม IT พื้นฐาน
2. คุ้นเคยกับนโยบายและขั้นตอนการรักษาความปลอดภัยทั่วไป
3. สามารถปฏิบัติตามกระบวนการควบคุม IT ที่กำหนดภายใต้การดูแล
ระดับที่ 2
ระดับปานกลาง
1. สามารถนำไปใช้และติดตามการควบคุม IT เพื่อจัดการความเสี่ยง
2. ดำเนินการประเมินระบบความปลอดภัยและการปฏิบัติตามเป็นประจำ
3. สามารถระบุและรายงานจุดอ่อนหรือการละเมิดการควบคุมได้
ระดับที่ 3
ระดับสูง
1. ออกแบบและปรับปรุงกรอบการควบคุม IT อย่างครอบคลุม
2. เป็นผู้นำโครงการจัดการความเสี่ยงและการปฏิบัติตามกฎระเบียบที่เกี่ยวข้องกับการควบคุม IT
3. พัฒนาแนวทางเชิงกลยุทธ์เพื่อบรรเทาความเสี่ยงและช่องโหว่ของ IT ที่ซับซ้อน
