Page 1088 - NEIC_FINAL REPORT_Appendix
P. 1088
กลุ่มงานภายใน ตามกฎกระทรวงเดิม
กลุ่มงานภายใน ตามกฎกระทรวงใหม่
ภารกิจ/ลักษณะงานที่ปฏิบัติ
ความรู้ ความสามารถ สมรรถนะ หรือทักษะที่ใช้ในการปฏิบัติงาน ที่เพิ่มขึ้น/เปลี่ยนแปลงไป
หมายเหตุ
งานด้านความปลอดภัยทางไซเบอร์
- วิเคราะห์ภัยคุกคามทางด้านความมั่นคงปลอดภัยสารสนเทศ และจัดลําดับความสําคัญของการบุกรุก ที่มีผลกระทบกับ องค์กร พร้อมทั้งจัดทํารายงาน (Incident Report)
- ให้คําปรึกษาเกี่ยวกับภัยคุกคามด้านความมั่นคงปลอดภัย สารสนเทศ และให้คําแนะนํา Solution ให้กับบุคลากร
- ออกแบบ พัฒนา ติดตั้งวางระบบ ตามมาตรฐาน และ ข้อกําหนดทางด้านความมั่นคงปลอดภัยระบบสารสนเทศ โดยใช้มาตรฐานต่าง ๆ เช่น ISO/IEC27001, ISO/IEC20000 หรือ ITIL เป็นต้น รวมถึงประยุกต์ใช้เทคโนโลยีที่ทันสมัย ท้ังด้านอุปกรณ์ (Hardware) โปรแกรม (Software) เครื่องมอื (Tools) และระบบเครือขา่ ย (Network) เพื่อให้สอดคล้องกบั ข้อกําหนดและกฎหมายไซเบอร์ในปัจจุบัน
- บริหารจัดการ ควบคุม ดูแลงานให้เป็นไปตาม SLA
- ศึกษารูปแบบและลักษณะของภัยคุกคามทางด้านความมั่นคง
ปลอดภัยสารสนเทศ
- จัดทํารายงาน และนําเสนอผลวิเคราะห์ภัยคุกคาม
ทางด้านความมั่นคงปลอดภัยสารสนเทศ
งานด้านการเชื่อมโยงข้อมูล (API / API Gateways)
- ศึกษารวบรวม วิเคราะห์ ประเมินผลสภาพปัญหา อุปสรรค ความต้องการของระบบงานด้านการเชื่อมโยงข้อมูล
- ความรู้เกี่ยวกับการดูแลระบบ ตามหลักมาตรฐาน FCAPS (Fault, Configuration, Accounting, Performance Security Management)
- ความรู้เกี่ยวกับการทํางานของระบบ Security products เช่น NG Firewall, IDS/IPS, Web Application Firewall, Email Security Gateway, Web Security Gateway, SIEM, DLP, NAC, PAM, DRM
- ความรู้ความเข้าใจเกี่ยวกับมาตรฐาน เช่น ISO/IEC27001:2013
ทักษะ
- มีทักษะในการติดต่อสื่อสาร และการนําเสนอ ได้เป็นอย่างดี
- มีทักษะในการคิดและวิเคราะห์การทํางาน อย่างเป็นระบบ
- มีทักษะในการประสานงานและวิเคราะห์ใจความ สําคัญได้
- มีทักษะในการจัดเก็บรวบรวมข้อมูล
- มีทักษะในการบริหารจัดการเอกสาร สมรรถนะ
- การเข้าใจลักษณะองค์กร
- การเข้าใจความต้องการของระบบ - การเข้าใจกระบวนการทํางาน
- การสืบค้นหาข้อมูลใหม่
ลําดับ ท่ี
จ-2