สมรรถนะของบุคลากรในหน่วยงานราชการด้านความมั่นคงปลอดภัยไซเบอร์ตามข้อกำหนด NIST และมาตรฐาน ISO27001/2013
Article Sidebar
Main Article Content
บทคัดย่อ
งานวิจัยฉบับนี้เป็นการวิจัยเพื่อหาสมรรถนะในด้านความมั่นคงปลอดภัยไซเบอร์ (Cyber Security) สำหรับบุคลากรในหน่วยงานรัฐบาล เพื่อเป็นแนวทางในการบริหารจัดการและพัฒนาสมรรถนะของบุคลากรในหน่วยงานราชการทั้ง 5 ระดับชั้น โดยเกณฑ์ที่ใช้กำหนดความสามารถของบุคลากรแบ่งเป็นทั้งหมด 6 ระดับ ผลการวิจัยพบว่า สมรรถนะหลักในด้านความมั่นคงปลอดภัยไซเบอร์มีทั้งหมด 15 สมรรถนะหลัก 107 สมรรถนะย่อย โดยมีสมรรถนะย่อยในแต่หัวข้อที่แตกต่างกัน ความต้องการระดับสมรรถนะภาพรวมของบุคลากรระดับปฏิบัติการจะอยู่ในระดับ 2 - 3 บุคลากรระดับชำนาญการจะอยู่ในระดับ 3 บุคลากรระดับชำนาญการพิเศษจะอยู่ในระดับ 5 บุคลากรระดับเชี่ยวชาญจะอยู่ในระดับ 5 หรือ 1 บุคลากรระดับทรงคุณวุติจะอยู่ในระดับ 0,1 หรือ 5 โดยแนวคิดการจัดระดับสมรรถนะของผู้เชี่ยวชาญจะแบ่งออกเป็น 4 ด้านประกอบด้วย 1.ด้านเทคนิค 2.ด้านความเสี่ยง 3.ด้านแผนและทิศทางการบริหารองค์กร 4.ด้านบุคลากรและการติดต่อกับผู้มีส่วนได้เสียภายในและภายนอก
Article Details
บทความนี้เป็นลิขสิทธิ์ของวารสาร Engineering Transactions คณะวิศวกรรมศาสตร์และเทคโนโลยี มหาวิทยาลัยเทคโนโลยีมหานคร
เอกสารอ้างอิง
Total malware report, www.av-test.org, 2017
สุกัญญา รัศมีธรรมโชติ, Competency: เครื่องมือการบริหารที่ปฏิเสธไม่ได้, Human Resource 53
E-Government Agency, ความมั่นคงปลอดภัยทางไซเบอร์(Cyber Security)
บริษัท ที-เน็ต จำกัด, มาตรฐาน ISO/IEC 27001:2013 www.rtna.ac.th/download/27001-2013.pdf
National Institute of Standards and Technology, Framework for Improving Critical Infrastructure Cybersecurity version 1.0, February 12, 2014
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสารสำนักงาน ก.พ., กำลังคนภาครัฐ: ข้าราชการพลเรือนสามัญ, 2016
รองศาสตราจารย์ ดร.โยธิน แสวงดี ฐณัฐ วงศ์สายเชื้อ วรางคณา ผลประเสริฐ, แนวคิดและหลักการของการวิจัยเชิงคุณภาพ, มหาวิทยาลัยมหิดล, 2558
