การควบคุมความปลอดภัย
(Security Controls)
นิยาม
การควบคุมความปลอดภัย (Security Controls) Soft Skill
การควบคุมความปลอดภัยคือมาตรการหรือตัวป้องกันที่ใช้เพื่อปกป้องระบบสารสนเทศจากภัยคุกคาม จุดอ่อน และการเข้าถึงที่ไม่ได้รับอนุญาต เพื่อให้มั่นใจในความลับของข้อมูล ความถูกต้อง และการเข้าถึงข้อมูลเมื่อจำเป็น
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจประเภทของการควบคุมความปลอดภัยทั่วไป เช่น รหัสผ่านและข้อจำกัดการเข้าถึง
2. สามารถปฏิบัติตามนโยบายและแนวทางความปลอดภัยที่กำหนดไว้
3. ตระหนักถึงความสำคัญของการปกป้องข้อมูลและความเป็นส่วนตัว
ระดับที่ 2
ระดับปานกลาง
1. สามารถติดตั้งและตรวจสอบการควบคุมความปลอดภัยต่างๆ เช่น ไฟร์วอลล์และการเข้ารหัสข้อมูล
2. สามารถประเมินประสิทธิภาพของมาตรการรักษาความปลอดภัยที่มีอยู่
3. ระบุความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นและแนะนำการควบคุมที่เหมาะสม
ระดับที่ 3
ระดับสูง
1. ออกแบบและบูรณาการกรอบการควบคุมความปลอดภัยอย่างครบวงจรที่สอดคล้องกับเป้าหมายขององค์กร
2. นำการตรวจสอบและประเมินผลเพื่อระบุช่องว่างและปรับปรุงสถานะความปลอดภัย
3. พัฒนายุทธศาสตร์สำหรับการจัดการความเสี่ยงและการลดภัยคุกคามขั้นสูง
