Cynnal asesiadau o wendidau

Mae'r safon hon yn ymwneud â chynnal asesiadau o wendidau.
Mae hyn yn cynnwys sganio rhwydweithiau, rhaglenni meddalwedd a systemau i ganfod a nodi gwendidau a chymryd camau i gywiro neu reoli'r rhain i gryfhau cadernid diogelwch.
Mae hyn yn cynnwys rhedeg sganiau o wendidau i brofi a yw'r system yn agored i unrhyw wendidau hysbys, pennu lefelau difrifoldeb er mwyn blaenoriaethu gwendidau a ganfuwyd, argymell camau adfer neu liniaru yn ôl yr angen a rhoi gwybod am ganfyddiadau.
Mae'r safon hon yn cwmpasu'r cymwyseddau sydd eu hangen i gynnal asesiadau o wendidau. Mae ar gyfer y rhai sy'n gorfod cynnal asesiadau o wendidau yn rhan o'u dyletswyddau.

1. Cynllunio sganiau rheolaidd o wendidau rhwydwaith a gynhelir i nodi gwendidau mewn rhwydweithiau, gweinyddwyr a lletywyr
2. Cynnal dadansoddiad arferol o ffeiliau log system ac adroddiadau o waliau tân a dyfeisiau diogelu ffiniau eraill i nodi anghysondebau a gwendidau newydd
3. Adolygu ac optimeiddio templedi sganio fel eu bod yn cynnwys pob rhan o amgylchedd y systemau gwybodaeth
4. Cynnal asesiadau o wendidau ar gyfer rhwydweithiau, rhaglenni a systemau gweithredu
5. Datblygu, rhoi ar waith a chynnal offer sganio gwendidau awtomataidd, gwella effeithlonrwydd ac effeithiolrwydd wrth ddadansoddi gwendidau
6. Brysbennu gwendidau a nodir er mwyn blaenoriaethu gweithgareddau adfer
7. Creu cynllun lliniaru gwendidau er mwyn rheoli gwendidau a nodwyd
8. Rhoi clytiau wedi'u diweddaru ar waith yn unol â'r cynllun rheoli clytiau
9. Rheoli gwendidau a nodwyd drwy gydol eu cylch bywyd nes eu bod yn cael eu lliniaru
10. Paratoi a chyfathrebu adroddiadau am statws asesu gwendidau a metrigau yn unol â gweithdrefnau sefydliadol

1. Prif egwyddorion asesu gwendidau
2. Yr angen i gytuno ar gwmpas asesiadau gwendidau cyn eu dechrau
3. Y camau sy'n gysylltiedig â chynnal asesiadau o wendidau
4. Technegau safonol y diwydiant a ddefnyddir i leoli gwendidau a'u nodi
5. Sut i frysbennu gwendidau a nodwyd i reoli blaenoriaethau adfer 
6. Bod asesiad o wendidau yn cynnwys sganio rhwydweithiau, systemau gweithredu a rhaglenni i nodi ac asesu gwendidau posibl
7. Yr offer asesu gwendidau sefydliadol penodedig a sut i'w cymhwyso
8. Sut i awtomeiddio prosesau sganio gwendidau i gynyddu effeithlonrwydd
9. Sut i baratoi strategaethau lliniaru gwendidau mewn rhwydweithiau, systemau gweithredu a rhaglenni
10. Y dylid cynnal asesiad o wendidau ar gyfer pob meddalwedd o bwys sy'n cael ei rhyddhau
11. Sut i ymchwilio i wendidau parhaus
12. Bod asesiad o wendidau yn llywio gweithgareddau rheoli clytiau
13. Sut i ymchwilio i wendidau cyffredin mewn ffurfweddiad a diffygion defnyddio
14. Sut i baratoi adroddiadau am wendidau a chyfleu canlyniadau asesiadau o wendidau i grwpiau rhanddeiliaid
15. Sut i reoli ac olrhain gwendidau a chamau lliniaru drwy gydol eu cylch bywyd nes eu bod yn dod i ben