การตอบสนองเหตุการณ์ด้านความปลอดภัย
(Security Incident Response)
นิยาม
การตอบสนองเหตุการณ์ด้านความปลอดภัย (Security Incident Response) Hard Skill
กระบวนการระบุ จัดการ และลดผลกระทบจากการละเมิดความปลอดภัยหรือการโจมตี เพื่อฟื้นฟูการทำงานปกติอย่างมีประสิทธิภาพ
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจประเภททั่วไปของเหตุการณ์ด้านความปลอดภัยและคำศัพท์พื้นฐาน
2. สามารถปฏิบัติตามขั้นตอนการตอบสนองเหตุการณ์ที่กำหนดไว้ภายใต้การดูแล
3. สามารถระบุและรายงานเหตุการณ์ด้านความปลอดภัยที่เป็นไปได้อย่างทันท่วงที
ระดับที่ 2
ระดับปานกลาง
1. สามารถวิเคราะห์เบื้องต้นและควบคุมเหตุการณ์ด้านความปลอดภัยได้โดยอิสระ
2. ใช้เครื่องมือด้านความปลอดภัยในการสืบสวนและบันทึกเหตุการณ์
3. ประสานงานกับทีมที่เกี่ยวข้องเพื่อบรรเทาอันตรายและกู้คืนระบบ
ระดับที่ 3
ระดับสูง
1. เป็นผู้นำกระบวนการตอบสนองเหตุการณ์ด้านความปลอดภัยตั้งแต่การตรวจจับ การวิเคราะห์ การควบคุม การกำจัด และการฟื้นฟู
2. พัฒนาและปรับปรุงแผนและคู่มือการตอบสนองเหตุการณ์
3. วิเคราะห์เหตุการณ์ที่ซับซ้อนเพื่อระบุสาเหตุหลักและแนะนำการปรับปรุงความปลอดภัยเชิงกลยุทธ์
