นโยบายและกระบวนการรักษาความปลอดภัยไอที
(IT Security Policies & Procedures)
นิยาม
นโยบายและกระบวนการรักษาความปลอดภัยไอที (IT Security Policies & Procedures) Hard Skill
ความรู้และการประยุกต์ใช้กรอบงาน นโยบาย และกระบวนการที่ออกแบบมาเพื่อปกป้องทรัพย์สินด้านเทคโนโลยีสารสนเทศขององค์กรจากภัยคุกคาม และเพื่อให้เป็นไปตามมาตรฐานความปลอดภัย
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดพื้นฐานของนโยบายรักษาความปลอดภัยไอทีและความสำคัญ
2. คุ้นเคยกับกระบวนการรักษาความปลอดภัยทั่วไป เช่น การจัดการรหัสผ่าน และการควบคุมการเข้าถึง
3. ตระหนักถึงข้อกำหนดพื้นฐานของการปฏิบัติตามและแนวทางความปลอดภัยขององค์กร
ระดับที่ 2
ระดับปานกลาง
1. สามารถพัฒนาและนำเสนอนโยบายรักษาความปลอดภัยไอทีที่เหมาะสมกับความต้องการขององค์กร
2. สามารถติดตามการปฏิบัติตามกระบวนการรักษาความปลอดภัยและดำเนินการประเมินความเสี่ยงขั้นพื้นฐาน
3. เข้าใจกระบวนการตอบสนองต่อเหตุการณ์และช่วยในการบังคับใช้มาตรการรักษาความปลอดภัย
ระดับที่ 3
ระดับสูง
1. เป็นผู้นำในการออกแบบ ดำเนินการ และปรับปรุงนโยบายและกระบวนการรักษาความปลอดภัยไอทีอย่างครบถ้วน
2. ดำเนินการวิเคราะห์ความเสี่ยงขั้นสูงและตรวจสอบความสอดคล้องกับกฎระเบียบและมาตรฐานของอุตสาหกรรม
3. บริหารจัดการกรอบการกำกับดูแลความปลอดภัยและประสานงานการปฏิบัติตามทั่วทั้งองค์กร
