Cynorthwyo i roi prosesau asesu gwendidau ar waith

URN: TECDT61131
Sectorau Busnes (Suites): Gweithiwr TG a Thelathrebu Proffesiynol (procom)
Datblygwyd gan: e-skills
Cymeradwy ar: 2023

Trosolwg

Mae'r safon hon yn ymwneud â chynorthwyo i roi prosesau asesu gwendidau ar waith.
Mae hyn yn cynnwys helpu i ddilysu bod systemau seilwaith, rhaglenni, gwefannau a rhaglenni meddalwedd yn cael eu rhoi ar waith yn gywir a chynnig y lefelau diogelwch gofynnol.
Mae hyn yn cynnwys cynorthwyo i nodi, asesu a blaenoriaethu gwendidau a nodir mewn systemau a gweithdrefnau digidol sefydliad. Y prif nod yw cynnal asesiadau i nodi lle mae'r rhain yn gwyro oddi wrth lefelau penodol o gadernid neu lle nad yw lefelau'r fersiwn neu glytiau yn bodloni'r goddefiannau y cytunwyd arnynt. Byddent hefyd yn mesur effeithiolrwydd yn erbyn gwendidau hysbys ac adrodd ar ganfyddiadau.
Mae'r safon hon yn cwmpasu'r cymwyseddau sydd eu hangen i gynorthwyo i roi prosesau asesu gwendidau ar waith. Mae ar gyfer y rhai sydd angen cynorthwyo i roi prosesau asesu gwendidau ar waith yn rhan o'u dyletswyddau.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. Cyfrannu at gwmpasu asesiadau gwendid i werthuso risgiau diogelwch mewn systemau meddalwedd
  2. Cynorthwyo i gynnal sganiau o wendidau yn unol â safonau sefydliadol
  3. Cyfrannu at ddehongli sganiau o wendidau i nodi materion a mynd ar drywydd y rhain gyda thimau cymorth
  4. Cynorthwyo i roi offer awtomataidd ar waith i wella effeithlonrwydd sganiau o wendidau
  5. Defnyddio dadansoddiad sganio o wendidau i flaenoriaethu diweddariadau i glytiau mewn system weithredu a meddalwedd rhaglenni 
  6. Cefnogi gweithgareddau adfer ar sail gwendidau yn unol â phrosesau sefydliadol
  7. Paratoi adroddiadau asesu gwendidau yn unol â gofynion sefydliadol

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. Y gall gwendidau mewn systemau beryglu cyfrinachedd, cywirdeb, neu argaeledd gwybodaeth
  2. Bod asesiad o wendidau yn adolygiad systematig o wendidau diogelwch mewn system wybodaeth
  3. Sut i redeg sgan o wendidau ar rwydwaith i gasglu gwybodaeth am wasanaethau a meddalwedd sy'n rhedeg
  4. Y gwahaniaeth rhwng asesiad o wendidau a phrawf treiddio
  5. Bod asesiad o wendidau yn ceisio profi am wendidau hysbys a nodi gwendidau newydd
  6. Y gellir defnyddio offer asesu gwendidau i nodi pwyntiau gwendid yn y seilwaith diogelwch
  7. Beth yw ystyr rheoli clytiau
  8. Sut i gymhwyso dull rheoli clytiau i ddatrys gwendidau hysbys  
  9. Offer safonol y diwydiant a ddefnyddir i gynnal asesiadau o wendidau mewn rhwydweithiau, rhaglenni a gwasanaethau'r we a sut i'w cymhwyso
  10. Nodweddion ac egwyddorion allweddol seilwaith rhwydwaith ar y safle a chwmwl
  11. Sut i ddadansoddi, asesu a lliniaru gwendidau

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

2026

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

ODAG Consultants Ltd.

URN gwreiddiol

TECDT61131

Galwedigaethau Perthnasol

Gweithwyr Technoleg Gwybodaeth a Chyfathrebu Proffesiynol

Cod SOC

2135

Geiriau Allweddol

seiberddiogelwch, gwendid