LEAD Cyber

ทรงพระเจริญ
๑๒ สิงหาคม ๒๕๖๔
วันเฉลิมพระชนมพรรษาสมเด็จพระนางเจ้าสิริกิติ์ พระบรมราชินีนาถ พระบรมราชชนนีพันปีหลวง......
ด้วยเกล้าด้วยกระหม่อม ขอเดชะ
ข้าพระพุทธเจ้า คณะผู้บริหาร และ พนักงาน บริษัท ลีด ไซเบอร์ จำกัด

เนื่องในวโรกาสวันเฉลิมพระชนมพรรษา พระบาทสมเด็จพระปรเมนทรรามาธิบดีศรีสินทรมหาวชิราลงกรณฯ พระวชิรเกล้าเจ้าอยู่หัว
วันที่ ๒๘ กรกฎาคม ๒๕๖๔

ขอพระองค์ทรงพระเจริญ
ด้วยเกล้าด้วยกระหม่อม ขอเดชะ
ข้าพระพุทธเจ้าคณะทีมผู้บริหารและพนักงาน
บริษัท ลีด ไซเบอร์ จำกัด

NICE Framework กรอบแนวคิดในการพัฒนาคนด้าน Cybersecurity

ภัยคุกคามในโลกไซเบอร์ทุกวันนี้มีหลากหลายและล้ำหน้ามากขึ้น องค์กรจะต้องบริหารจัดการบุคลากรทางด้านไซเบอร์อย่างไร เพื่อรับมือกับภัยคุกคามเหล่านั้นได้อย่างมีประสิทธิภาพ… “NICE Framework” คือ กรอบแนวคิดที่จะไขข้อสงสัยการบริหารจัดการบุคลากรทางด้านไซเบอร์ขององค์กร

NICE หรือ National Initiative for Cybersecurity Education เป็นแนวคิดที่ริเริ่มมาจากหน่วยงาน NIST หรือ National Institute of Standards and Technology ภายใต้การกำกับดูแลของกระทรวงพาณิชย์ ประเทศสหรัฐอเมริกา NICE เป็นความร่วมมือระหว่างหน่วยงานภาครัฐ เอกชน และสถาบันการศึกษา ที่มีจุดมุ่งหมายในการสร้างระบบเครือข่าย และส่งเสริมให้เกิดระบบนิเวศที่มีความเข้มแข็งให้กับการพัฒนากำลังคน การฝึกอบรม และการศึกษาในด้าน Cybersecurity โดยมีวิสัยทัศน์ในการสร้างมืออาชีพที่มีความเชี่ยวชาญด้าน Cybersecurity เพื่อป้องกันประเทศให้พ้นจากภัยคุกคาม รวมถึงสามารถแข่งขันได้ในเชิงเศรษฐกิจ NICE Framework อธิบายถึงหลักการ และแนวทางในการพัฒนากระบวนการ และวิธีปฏิบัติ เพื่อ “สรรหา คัดเลือก พัฒนา รวมถึงรักษาคนเก่งให้อยู่กับองค์กร” ซึ่งแนวทางการพัฒนานั้นอาศัยองค์ประกอบหลักดังนี้ คือ

1. กลุ่มงาน (Categories) หมายถึง กลุ่มงานหลักที่ครอบคลุมงานทางด้าน Cybersecurity ขององค์กร เช่น กลุ่มงานกับกับดูแล (Oversee and Govern – OV)

2. สายงานความเชี่ยวชาญ (Specialty Areas) หมายถึง ขอบเขตความเชี่ยวชาญจำเพาะที่เกี่ยวข้องกันในแต่ละกลุ่มงานหลักของด้าน Cybersecurity เช่น กลุ่มงานกับกับดูแล (Oversee and Govern – OV) จะมีงานตามความเชี่ยวชาญ ประกอบด้วย งานด้านการให้คำปรึกษาและสนับสนุนทางกฎหมายที่เกี่ยวข้อง (Legal Advice and Advocacy - LGA) งานบริหารจัดการความปลอดภัยทางไซเบอร์ (Cybersecurity Management - MGT) และ งานนโยบายและการวางแผนกลยุทธ์ (Strategic Planning and Policy – SPP)

3. บทบาทหน้าที่ (Work Roles) หรือตำแหน่งงานตามความเชี่ยวชาญ เช่น ตำแหน่งผู้จัดการการรักษาความปลอดภัยระบบข้อมูลสารสนเทศ (Information Systems Security Manager) เป็นตำแหน่งงานที่อยู่ภายใต้ความเชี่ยวชาญของงานบริหารจัดการความปลอดภัยทางไซเบอร์ (Cybersecurity Management - MGT)

4. งาน (Task) หมายถึง ภาระหน้าที่ที่แต่ละตำแหน่งงานจะต้องรับผิดชอบ เช่น ภาระหน้าที่ที่ผู้จัดการการรักษาความปลอดภัยระบบข้อมูลสารสนเทศ (Information Systems Security Manager) จะต้องรับผิดชอบ ได้แก่ การบริหารจัดการงบประมาณในการจัดทำโครงการให้มีประสิทธิภาพ การให้คำแนะนำแก่ฝ่ายบริหารในประเด็นระดับความเสี่ยง และความปลอดภัยของระบบข้อมูลสารสนเทศ เป็นต้น

5. ความรู้ ทักษะและความสามารถ (Knowledge Skill และ Ability) ที่จำเป็นต้องใช้ในตำแหน่งงานนั้นๆ ประกอบด้วย

- ความรู้ (Knowledge) คือ ชุดข้อมูลที่นำไปประยุกต์ใช้โดยตรงกับงานในแต่ละตำแหน่ง
- ทักษะ (Skill) คือ ความสามารถที่สังเกตเห็นได้จากการฝึกปฏิบัติในสิ่งที่ได้เรียนรู้มา
- ความสามารถ (Ability) คือ ความสามารถในการแสดงพฤติกรรมที่นำไปสู่ผลลัพธ์ที่จับต้องได้

ในแต่ละองค์ประกอบของ NICE Framework ล้วนต่างมีความสัมพันธ์ซึ่งกันและกัน ในบทความถัดไปจะเป็นการลงรายละเอียดแนะนำวิธีการนำกรอบแนวคิดนี้ไปใช้เป็นแนวทางในการบริหารจัดการบุคลากรทางด้านไซเบอร์ขององค์กรให้เกิดประสิทธิภาพสูงสุด.
แหล่งที่มา:
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-181.pdf.

-Cyber Bully อีกหนึ่งภัยร้ายที่ไม่ควรมองข้าม-

จากการสำรวจด้วยการสัมภาษณ์ผู้ปกครองเกี่ยวกับ Cyber Bully หรือการกลั่นแกล้งในโลกอินเตอร์เน็ต โดยบริษัทด้านความปลอดภัยทางไซเบอร์ Comparitech มีเพียง 2 จาก 28 ประเทศเท่านั้นที่พ่อแม่รายงานว่าลูกหลานของพวกเขาไม่ถูกกลั่นแกล้งในโลกออนไลน์ และยังมีงานสำรวจอีกหลายชิ้นที่รายงานไปในทิศทางเดียวกันว่าการบูลลี่จำนวนไม่น้อยเกิดขึ้นผ่านเครือข่าย Social Media ต่างๆ ไม่ว่าจะเป็น Facebook Snapchat หรือ Twitter มันสามารถเกิดขึ้นได้หลายรูปแบบ ทั้งการคุกคาม การล้อเลียน หริอการเหยียด และไม่ได้เกิดขึ้นเฉพาะกับเด็กเท่านั้น แต่ผู้ใหญ่ก็ไม่อาจรอดจากภัยนี้ ซึ่ง Cyber Bully สามารถส่งผลกระทบอย่างรุนแรงต่อจิตใจถึงขั้นทำให้เหยื่อกลายเป็นโรคซึมเศร้า และขจัดปัญหาด้วยการปลิดชีวิตตัวเองในที่สุด ดังนั้นการตระหนักถึงปัญหา Cyber Bully จึงเป็นสิ่งสำคัญ และทุกสังคมควรร่วมกันจัดการกับปัญหานี้อย่างจริงจัง.
อ่านบทความเพิ่มเติมได้ที่ https://www.thairath.co.th/lifestyle/woman/health/2075810.