Cynnal diogelwch data wrth ddefnyddio technoleg ddigidol

URN: TECHDUDS1
Sectorau Busnes (Suites): Defnyddwyr TG
Datblygwyd gan: e-skills
Cymeradwy ar: 30 Maw 2022

Trosolwg

Mae'r safon hon yn ymwneud â diogelu data o fewn system technoleg ddigidol yn erbyn mynediad heb awdurdod a allai effeithio ar gyfanrwydd y data hwnnw. Mae'n cynnwys gweithredu'r strategaeth sefydliadol ar gyfer seiberddiogelwch a nodi unrhyw fygythiadau a risgiau a allai godi, gan roi gwybod am unrhyw faterion diogelwch yn ôl polisïau sefydliadol. Mae'n cynnwys gweithredu'r gweithdrefnau cywir o ran dilysu defnyddwyr i gael mynediad at wahanol systemau a defnyddio a diweddaru cyfrineiriau unigryw. Mae hefyd yn cynnwys gweithredu meddalwedd diogelu gwrthfeirysau a chynnal gweithdrefnau da ar gyfer gwneud copïau wrth gefn o ddata. Mae'r safon hon ar gyfer y rhai sydd angen cynnal diogelwch data wrth ddefnyddio technolegau digidol i ddiwallu eu hanghenion eu hunain neu yn rhan o'u dyletswyddau.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. Cymryd rhagofalon diogelwch priodol wrth weithio ar-lein yn unol â safonau sefydliadol

  2. Cynnal meddalwedd diogelwch penodedig i ddiogelu data mewn systemau digidol rhag feirysau a maleiswedd

  3. Cynnal breintiau mynediad diogel ar systemau digidol drwy ddefnyddio cyfrineiriau unigryw a diogel i ddiogelu preifatrwydd a diogelwch, yn unol â gweithdrefnau sefydliadol

  4. Dilyn arferion diogel wrth dynnu a rhannu data yn unol â chanllawiau sefydliadol

  5. Gwneud trafodion ar-lein yn ddiogel yn unol â chanllawiau sefydliadol

  6. Rheoli'r gwaith o ddewis cyfrineiriau cryf i gadw data'n ddiogel yn unol â gweithdrefnau sefydliadol

  7. Cymryd rhagofalon i amddiffyn dyfeisiau digidol rhag rhoi mynediad heb ganiatâd, colled neu ddwyn yn unol â pholisïau diogelu data sefydliadol

  8. Nodi ebyst sy'n cyrraedd sy'n peri pryder a gweithredu'n unol â safonau sefydliadol

  9. Gwirio diogelwch gwefannau drwy ddefnyddio gweithdrefnau a gymeradwywyd, cyn rhoi data personol neu sefydliadol

  10. Cydymffurfio â deddfau, rheoliadau a pholisïau sefydliadol wrth ddefnyddio data mewn systemau digidol

  11. Rhoi gwybod yn syth am doriadau diogelwch data ac yn unol â safonau sefydliadol


Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. Sut y gellir storio data, ei ddefnyddio a'i rannu

  2. Y risgiau sy'n gysylltiedig â storio a rhannu data

  3. Prif ffynonellau risgiau i ddata

  4. Y cysyniad o gryfder cyfrinair

  5. Egwyddorion cyffredinol cadw data'n ddiogel

  6. Y peryglon a allai fodoli mewn ebyst sy'n targedu ymosodiadau gwe-rwydo

  7. Y deddfau, y rheoliadau a'r canllawiau sefydliadol sy'n rheoli diogelwch systemau digidol a data

  8. Sut i roi gwybod am achos o dorri diogelwch data neu weithgaredd amheus

  9. Peryglon feirysau cyfrifiadurol, a sut i leihau risgiau

  10. Y risgiau i ddiogelwch data o ffynonellau mewnol

  11. Y risgiau i breifatrwydd wrth weithio ar-lein

  12. Sut i nodi safleoedd diogel ar y rhyngrwyd

  13. Y risgiau sy'n gysylltiedig â meddalwedd lawrlwytho


Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif


Dyddiad Adolygu Dangosol

30 Maw 2025

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

ODAG Consultants Ltd.

URN gwreiddiol

TECHDUDS1

Galwedigaethau Perthnasol

TGCh i ddefnyddwyr

Cod SOC

2000

Geiriau Allweddol

diogelwch gwybodaeth, diogelu data