สมรรถนะของบุคลากรในหน่วยงานราชการด้านความมั่นคงปลอดภัย ไซเบอร์ตามข้อกำหนด NIST และมาตรฐาน ISO27001/2013
Cyber security competence for Thai government official Related to NIST and ISO27001 / 2013 Standards
นาย ธนภัทร กิตติวณิชพันธุ์ และ ดร. อานนท์ ทับเที่ยง
บัณฑิตวิทยาลัยการจัดการและนวัตกรรม มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี
Manuscript received April 15, 2018
Revised June 19, 2018



บทคัดย่อ
งานวิจัยฉบับนี้เป็นการวิจัยเพื่อหาสมรรถนะในด้านความมั่นคงปลอดภัยไซเบอร์ (Cyber Security) สำหรับบุคลากรในหน่วยงานรัฐบาล เพื่อเป็นแนวทางในการบริหารจัดการและพัฒนาสมรรถนะของบุคลากรในหน่วยงานราชการทั้ง 5 ระดับชั้น โดยเกณฑ์ที่ใช้กำหนดความสามารถของบุคลากรแบ่งเป็นทั้งหมด 6 ระดับ ผลการวิจัยพบว่า สมรรถนะหลักในด้านความมั่นคงปลอดภัยไซเบอร์มีทั้งหมด 15 สมรรถนะหลัก 107 สมรรถนะย่อย โดยมีสมรรถนะย่อยในแต่หัวข้อที่แตกต่างกัน ความต้องการระดับสมรรถนะภาพรวมของบุคลากรระดับปฏิบัติการจะอยู่ในระดับ 2 - 3 บุคลากรระดับชำนาญการจะอยู่ในระดับ 3 บุคลากรระดับชำนาญการพิเศษจะอยู่ในระดับ 5 บุคลากรระดับเชี่ยวชาญจะอยู่ในระดับ 5 หรือ 1 บุคลากรระดับทรงคุณวุติจะอยู่ในระดับ 0,1 หรือ 5 โดยแนวคิดการจัดระดับสมรรถนะของผู้เชี่ยวชาญจะแบ่งออกเป็น 4 ด้านประกอบด้วย 1.ด้านเทคนิค 2.ด้านความเสี่ยง 3.ด้านแผนและทิศทางการบริหารองค์กร 4.ด้านบุคลากรและการติดต่อกับผู้มีส่วนได้เสียภายในและภายนอก

คำสำคัญ : การบริหารจัดการเทคโนโลยีสารสนเทศและการสื่อสาร ความมั่นคงปลอดภัยด้านไซเบอร์ สมรรถนะของบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ สมรรถนะของบุคลากรในหน่วยงานราชการ


ABSTRACT
This paper is intended to study the Cyber Security competence of Thai government official and to deliver the outcome as a management guideline and competence improvement for 5 levels Thai government official. The outcome can be classified into 6 levels. The study finds that there are 15 units of competence, 107 element of competence, each contains different elements. Competence level overview of operation level staff is 2-3, supervisor level staff is 3, senior supervisor level is 5, specialist level is 5 or 1, chief level is 0,1 or 5. The competence level concept to divided by professional in 4 areas 1. Technical area 2. Risk area 3. Plan and Management area 4. Human and Stakeholder communication

Keyword: cyber security, cyber security competency, Thai governance official competency, ICT management,

pdf-iconpdf File Size: 669.43 KB

 

mutengineer@gmail.com

Mahanakorn University of Technology

140 Moo 1, Cheum-Sampan Road, Nongchok, Bangkok, Thailand 10530

Tel: +(662)988-3655  Fax: +(662)988-4027

designed by sutit.ongart@gmail.com