ศูนย์ปฏิบัติการความปลอดภัย
(Security Operations Center)
นิยาม
ศูนย์ปฏิบัติการความปลอดภัย (Security Operations Center) Soft Skill
ทีมงานศูนย์กลางที่รับผิดชอบในการเฝ้าระวัง ตรวจจับ และตอบสนองต่อภัยคุกคามและเหตุการณ์ทางไซเบอร์เพื่อปกป้องระบบสารสนเทศขององค์กร
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจหน้าที่พื้นฐานของศูนย์ปฏิบัติการความปลอดภัย (SOC)
2. สามารถเฝ้าระวังสัญญาณแจ้งเตือนความปลอดภัยและส่งต่อเหตุการณ์ง่ายๆ ได้
3. คุ้นเคยกับภัยคุกคามทางไซเบอร์และคำศัพท์เบื้องต้น
ระดับที่ 2
ระดับปานกลาง
1. สามารถวิเคราะห์และตรวจสอบเหตุการณ์ความปลอดภัยโดยใช้เครื่องมือ SOC
2. สามารถประสานงานตอบสนองกับทีมที่เกี่ยวข้องได้
3. เข้าใจการจราจรในเครือข่ายและวิธีการโจมตีที่พบบ่อย
ระดับที่ 3
ระดับสูง
1. นำกระบวนการล่าค้นภัยคุกคามและตอบสนองเหตุการณ์ที่ซับซ้อน
2. พัฒนาและปรับปรุงขั้นตอนและคู่มือการปฏิบัติงานของ SOC
3. ระบุภัยคุกคามใหม่ๆ และนำมาตรการป้องกันเชิงกลยุทธ์มาใช้ล่วงหน้า
