NIST (สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐอเมริกา)
(NIST)
นิยาม
NIST (สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐอเมริกา) (NIST) Hard Skill
NIST หมายถึง สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐอเมริกา ซึ่งเป็นหน่วยงานของรัฐบาลกลางที่พัฒนามาตรฐาน แนวทางและแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยสารสนเทศและเทคโนโลยี
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจวัตถุประสงค์และขอบเขตของกรอบงานและแนวทางของ NIST
2. คุ้นเคยกับเอกสารพื้นฐานของ NIST ที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์ เช่น NIST Cybersecurity Framework (CSF)
3. สามารถระบุแนวคิดสำคัญ เช่น การบริหารความเสี่ยงและการควบคุมความปลอดภัย
ระดับที่ 2
ระดับปานกลาง
1. ใช้แนวทางของ NIST เพื่อตรวจประเมินและปรับปรุงมาตรฐานความมั่นคงปลอดภัยขององค์กร
2. นำมาตรการและการควบคุมความมั่นคงปลอดภัยของ NIST ไปใช้ในสภาพแวดล้อมการปฏิบัติงาน
3. วิเคราะห์ความเสี่ยงโดยใช้กรอบการบริหารความเสี่ยงของ NIST และเสนอแนวทางลดผลกระทบ
ระดับที่ 3
ระดับสูง
1. เป็นผู้นำในการออกแบบและดำเนินการโครงการความปลอดภัยที่ครอบคลุมโดยอิงตามกรอบงานของ NIST
2. พัฒนานโยบายและขั้นตอนขององค์กรให้สอดคล้องกับมาตรฐานและเอกสารพิเศษหลายฉบับของ NIST
3. ประเมินภัยคุกคามใหม่ ๆ และบูรณาการแนวทางขั้นสูงของ NIST เพื่อเพิ่มความยืดหยุ่นด้านความมั่นคงปลอดภัยไซเบอร์
