Cynorthwyo i roi prosesau asesu gwendidau ar waith
Trosolwg
Mae'r safon hon yn ymwneud â chynorthwyo i roi prosesau asesu gwendidau ar waith.
Mae hyn yn cynnwys helpu i ddilysu bod systemau seilwaith, rhaglenni, gwefannau a rhaglenni meddalwedd yn cael eu rhoi ar waith yn gywir a chynnig y lefelau diogelwch gofynnol.
Mae hyn yn cynnwys cynorthwyo i nodi, asesu a blaenoriaethu gwendidau a nodir mewn systemau a gweithdrefnau digidol sefydliad. Y prif nod yw cynnal asesiadau i nodi lle mae'r rhain yn gwyro oddi wrth lefelau penodol o gadernid neu lle nad yw lefelau'r fersiwn neu glytiau yn bodloni'r goddefiannau y cytunwyd arnynt. Byddent hefyd yn mesur effeithiolrwydd yn erbyn gwendidau hysbys ac adrodd ar ganfyddiadau.
Mae'r safon hon yn cwmpasu'r cymwyseddau sydd eu hangen i gynorthwyo i roi prosesau asesu gwendidau ar waith. Mae ar gyfer y rhai sydd angen cynorthwyo i roi prosesau asesu gwendidau ar waith yn rhan o'u dyletswyddau.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- Cyfrannu at gwmpasu asesiadau gwendid i werthuso risgiau diogelwch mewn systemau meddalwedd
- Cynorthwyo i gynnal sganiau o wendidau yn unol â safonau sefydliadol
- Cyfrannu at ddehongli sganiau o wendidau i nodi materion a mynd ar drywydd y rhain gyda thimau cymorth
- Cynorthwyo i roi offer awtomataidd ar waith i wella effeithlonrwydd sganiau o wendidau
- Defnyddio dadansoddiad sganio o wendidau i flaenoriaethu diweddariadau i glytiau mewn system weithredu a meddalwedd rhaglenni
- Cefnogi gweithgareddau adfer ar sail gwendidau yn unol â phrosesau sefydliadol
- Paratoi adroddiadau asesu gwendidau yn unol â gofynion sefydliadol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- Y gall gwendidau mewn systemau beryglu cyfrinachedd, cywirdeb, neu argaeledd gwybodaeth
- Bod asesiad o wendidau yn adolygiad systematig o wendidau diogelwch mewn system wybodaeth
- Sut i redeg sgan o wendidau ar rwydwaith i gasglu gwybodaeth am wasanaethau a meddalwedd sy'n rhedeg
- Y gwahaniaeth rhwng asesiad o wendidau a phrawf treiddio
- Bod asesiad o wendidau yn ceisio profi am wendidau hysbys a nodi gwendidau newydd
- Y gellir defnyddio offer asesu gwendidau i nodi pwyntiau gwendid yn y seilwaith diogelwch
- Beth yw ystyr rheoli clytiau
- Sut i gymhwyso dull rheoli clytiau i ddatrys gwendidau hysbys
- Offer safonol y diwydiant a ddefnyddir i gynnal asesiadau o wendidau mewn rhwydweithiau, rhaglenni a gwasanaethau'r we a sut i'w cymhwyso
- Nodweddion ac egwyddorion allweddol seilwaith rhwydwaith ar y safle a chwmwl
- Sut i ddadansoddi, asesu a lliniaru gwendidau