Cynnal asesiadau o wendidau

URN: TECDT61141
Sectorau Busnes (Cyfresi): Gweithiwr TG a Thelathrebu Proffesiynol (procom)
Datblygwyd gan: e-skills
Cymeradwy ar: 2023

Trosolwg

Mae'r safon hon yn ymwneud â chynnal asesiadau o wendidau.
Mae hyn yn cynnwys sganio rhwydweithiau, rhaglenni meddalwedd a systemau i ganfod a nodi gwendidau a chymryd camau i gywiro neu reoli'r rhain i gryfhau cadernid diogelwch.
Mae hyn yn cynnwys rhedeg sganiau o wendidau i brofi a yw'r system yn agored i unrhyw wendidau hysbys, pennu lefelau difrifoldeb er mwyn blaenoriaethu gwendidau a ganfuwyd, argymell camau adfer neu liniaru yn ôl yr angen a rhoi gwybod am ganfyddiadau.
Mae'r safon hon yn cwmpasu'r cymwyseddau sydd eu hangen i gynnal asesiadau o wendidau. Mae ar gyfer y rhai sy'n gorfod cynnal asesiadau o wendidau yn rhan o'u dyletswyddau.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. Cynllunio sganiau rheolaidd o wendidau rhwydwaith a gynhelir i nodi gwendidau mewn rhwydweithiau, gweinyddwyr a lletywyr
  2. Cynnal dadansoddiad arferol o ffeiliau log system ac adroddiadau o waliau tân a dyfeisiau diogelu ffiniau eraill i nodi anghysondebau a gwendidau newydd
  3. Adolygu ac optimeiddio templedi sganio fel eu bod yn cynnwys pob rhan o amgylchedd y systemau gwybodaeth
  4. Cynnal asesiadau o wendidau ar gyfer rhwydweithiau, rhaglenni a systemau gweithredu
  5. Datblygu, rhoi ar waith a chynnal offer sganio gwendidau awtomataidd, gwella effeithlonrwydd ac effeithiolrwydd wrth ddadansoddi gwendidau
  6. Brysbennu gwendidau a nodir er mwyn blaenoriaethu gweithgareddau adfer
  7. Creu cynllun lliniaru gwendidau er mwyn rheoli gwendidau a nodwyd
  8. Rhoi clytiau wedi'u diweddaru ar waith yn unol â'r cynllun rheoli clytiau
  9. Rheoli gwendidau a nodwyd drwy gydol eu cylch bywyd nes eu bod yn cael eu lliniaru
  10. Paratoi a chyfathrebu adroddiadau am statws asesu gwendidau a metrigau yn unol â gweithdrefnau sefydliadol

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. Prif egwyddorion asesu gwendidau
  2. Yr angen i gytuno ar gwmpas asesiadau gwendidau cyn eu dechrau
  3. Y camau sy'n gysylltiedig â chynnal asesiadau o wendidau
  4. Technegau safonol y diwydiant a ddefnyddir i leoli gwendidau a'u nodi
  5. Sut i frysbennu gwendidau a nodwyd i reoli blaenoriaethau adfer 
  6. Bod asesiad o wendidau yn cynnwys sganio rhwydweithiau, systemau gweithredu a rhaglenni i nodi ac asesu gwendidau posibl
  7. Yr offer asesu gwendidau sefydliadol penodedig a sut i'w cymhwyso
  8. Sut i awtomeiddio prosesau sganio gwendidau i gynyddu effeithlonrwydd
  9. Sut i baratoi strategaethau lliniaru gwendidau mewn rhwydweithiau, systemau gweithredu a rhaglenni
  10. Y dylid cynnal asesiad o wendidau ar gyfer pob meddalwedd o bwys sy'n cael ei rhyddhau
  11. Sut i ymchwilio i wendidau parhaus
  12. Bod asesiad o wendidau yn llywio gweithgareddau rheoli clytiau
  13. Sut i ymchwilio i wendidau cyffredin mewn ffurfweddiad a diffygion defnyddio
  14. Sut i baratoi adroddiadau am wendidau a chyfleu canlyniadau asesiadau o wendidau i grwpiau rhanddeiliaid
  15. Sut i reoli ac olrhain gwendidau a chamau lliniaru drwy gydol eu cylch bywyd nes eu bod yn dod i ben

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

2026

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

ODAG Consultants Ltd.

URN gwreiddiol

TECDT61141

Galwedigaethau Perthnasol

Gweithwyr Technoleg Gwybodaeth a Chyfathrebu Proffesiynol

Cod SOC

2135

Geiriau Allweddol

seiberddiogelwch, gwendid