การจัดการภัยคุกคามและช่องโหว่
(Threat & Vulnerability Management)
นิยาม
การจัดการภัยคุกคามและช่องโหว่ (Threat & Vulnerability Management) Hard Skill
กระบวนการอย่างมีระบบในการระบุ ประเมิน และลดความเสี่ยงจากภัยคุกคามและช่องโหว่เพื่อปกป้องระบบสารสนเทศและข้อมูลจากการถูกโจมตี
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดพื้นฐานของภัยคุกคามและช่องโหว่
2. สามารถระบุช่องโหว่ด้านความปลอดภัยที่พบบ่อยโดยใช้เครื่องมือมาตรฐาน
3. ช่วยในการติดตามการแจ้งเตือนและอัปเดตด้านความปลอดภัย
ระดับที่ 2
ระดับปานกลาง
1. ดำเนินการประเมินช่องโหว่และจัดลำดับความสำคัญของความเสี่ยงตามผลกระทบ
2. ใช้กลยุทธ์การแก้ไขเพื่อลดภัยคุกคามที่ระบุได้
3. ใช้เครื่องมือขั้นสูงเพื่อติดตามและประเมินสถานะความปลอดภัย
ระดับที่ 3
ระดับสูง
1. เป็นผู้นำโครงการจัดการภัยคุกคามและช่องโหว่เชิงกลยุทธ์
2. ออกแบบและผนวกมาตรการด้านความปลอดภัยเพื่อลดความเสี่ยงเชิงรุก
3. วิเคราะห์ภาพรวมภัยคุกคามที่เกิดขึ้นใหม่และปรับปรุงแนวปฏิบัติการจัดการตามสถานการณ์
