การปฏิบัติการด้านความปลอดภัยไอที
(IT Security Operations)
นิยาม
การปฏิบัติการด้านความปลอดภัยไอที (IT Security Operations) Hard Skill
กระบวนการจัดการ ตรวจสอบ และรักษามาตรการความปลอดภัยเพื่อปกป้องระบบไอที เครือข่าย และข้อมูลจากภัยคุกคามและช่องโหว่
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดและคำศัพท์พื้นฐานด้านความปลอดภัยไอที
2. สามารถตรวจสอบการแจ้งเตือนและบันทึกความปลอดภัยขั้นพื้นฐานได้
3. ปฏิบัติตามขั้นตอนที่กำหนดสำหรับการดำเนินงานด้านความปลอดภัยทั่วไป
ระดับที่ 2
ระดับปานกลาง
1. สามารถวิเคราะห์เหตุการณ์ความปลอดภัยและตอบสนองต่อภัยคุกคามทั่วไปได้
2. ดำเนินการประเมินช่องโหว่เป็นประจำและรายงานผล
3. จัดการเครื่องมือความปลอดภัยและดำเนินการปรับปรุงมาตรการ
ระดับที่ 3
ระดับสูง
1. เป็นผู้นำการตอบสนองเหตุการณ์และพัฒนากลยุทธ์ป้องกันขั้นสูง
2. ออกแบบและปรับปรุงกระบวนการและโครงสร้างการปฏิบัติการด้านความปลอดภัย
3. ติดตามภัยคุกคามใหม่ๆ และบูรณาการเทคโนโลยีความปลอดภัยขั้นสูง
