การบริหารความเสี่ยงด้านไอที
(IT Risk Management)
นิยาม
การบริหารความเสี่ยงด้านไอที (IT Risk Management) Hard Skill
กระบวนการระบุ ประเมิน และลดความเสี่ยงที่เกี่ยวข้องกับระบบเทคโนโลยีสารสนเทศเพื่อปกป้องทรัพย์สินขององค์กรและรักษาความต่อเนื่องทางธุรกิจ
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดและคำศัพท์พื้นฐานเกี่ยวกับความเสี่ยงด้านไอที
2. สามารถระบุความเสี่ยงและภัยคุกคามด้านไอทีทั่วไปได้
3. ปฏิบัติตามขั้นตอนที่กำหนดในการรายงานความเสี่ยงด้านไอที
ระดับที่ 2
ระดับปานกลาง
1. สามารถดำเนินการประเมินความเสี่ยงด้านไอทีและวิเคราะห์ผลกระทบที่อาจเกิดขึ้นได้
2. พัฒนาและแนะนำกลยุทธ์การลดความเสี่ยงสำหรับความเสี่ยงที่ระบุได้
3. ติดตามการควบคุมความเสี่ยงด้านไอทีและรายงานสถานะความเสี่ยงเป็นระยะ
ระดับที่ 3
ระดับสูง
1. เป็นผู้นำด้านกรอบการบริหารความเสี่ยงด้านไอทีและบูรณาการกลยุทธ์ความเสี่ยงกับวัตถุประสงค์ทางธุรกิจ
2. พัฒนารูปแบบความเสี่ยงขั้นสูงและดูแลแผนการลดความเสี่ยงทั่วทั้งองค์กร
3. ให้คำแนะนำแก่ผู้บริหารระดับสูงเกี่ยวกับความเสี่ยงด้านไอทีที่เกิดขึ้นใหม่และข้อกำหนดด้านการปฏิบัติตาม
