Cynnal diogelwch data wrth ddefnyddio technoleg ddigidol
Trosolwg
Mae'r safon hon yn ymwneud â diogelu data o fewn system technoleg ddigidol yn erbyn mynediad heb awdurdod a allai effeithio ar gyfanrwydd y data hwnnw. Mae'n cynnwys gweithredu'r strategaeth sefydliadol ar gyfer seiberddiogelwch a nodi unrhyw fygythiadau a risgiau a allai godi, gan roi gwybod am unrhyw faterion diogelwch yn ôl polisïau sefydliadol. Mae'n cynnwys gweithredu'r gweithdrefnau cywir o ran dilysu defnyddwyr i gael mynediad at wahanol systemau a defnyddio a diweddaru cyfrineiriau unigryw. Mae hefyd yn cynnwys gweithredu meddalwedd diogelu gwrthfeirysau a chynnal gweithdrefnau da ar gyfer gwneud copïau wrth gefn o ddata. Mae'r safon hon ar gyfer y rhai sydd angen cynnal diogelwch data wrth ddefnyddio technolegau digidol i ddiwallu eu hanghenion eu hunain neu yn rhan o'u dyletswyddau.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
Cymryd rhagofalon diogelwch priodol wrth weithio ar-lein yn unol â safonau sefydliadol
Cynnal meddalwedd diogelwch penodedig i ddiogelu data mewn systemau digidol rhag feirysau a maleiswedd
Cynnal breintiau mynediad diogel ar systemau digidol drwy ddefnyddio cyfrineiriau unigryw a diogel i ddiogelu preifatrwydd a diogelwch, yn unol â gweithdrefnau sefydliadol
Dilyn arferion diogel wrth dynnu a rhannu data yn unol â chanllawiau sefydliadol
Gwneud trafodion ar-lein yn ddiogel yn unol â chanllawiau sefydliadol
Rheoli'r gwaith o ddewis cyfrineiriau cryf i gadw data'n ddiogel yn unol â gweithdrefnau sefydliadol
Cymryd rhagofalon i amddiffyn dyfeisiau digidol rhag rhoi mynediad heb ganiatâd, colled neu ddwyn yn unol â pholisïau diogelu data sefydliadol
Nodi ebyst sy'n cyrraedd sy'n peri pryder a gweithredu'n unol â safonau sefydliadol
Gwirio diogelwch gwefannau drwy ddefnyddio gweithdrefnau a gymeradwywyd, cyn rhoi data personol neu sefydliadol
Cydymffurfio â deddfau, rheoliadau a pholisïau sefydliadol wrth ddefnyddio data mewn systemau digidol
Rhoi gwybod yn syth am doriadau diogelwch data ac yn unol â safonau sefydliadol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
Sut y gellir storio data, ei ddefnyddio a'i rannu
Y risgiau sy'n gysylltiedig â storio a rhannu data
Prif ffynonellau risgiau i ddata
Y cysyniad o gryfder cyfrinair
Egwyddorion cyffredinol cadw data'n ddiogel
Y peryglon a allai fodoli mewn ebyst sy'n targedu ymosodiadau gwe-rwydo
Y deddfau, y rheoliadau a'r canllawiau sefydliadol sy'n rheoli diogelwch systemau digidol a data
Sut i roi gwybod am achos o dorri diogelwch data neu weithgaredd amheus
Peryglon feirysau cyfrifiadurol, a sut i leihau risgiau
Y risgiau i ddiogelwch data o ffynonellau mewnol
Y risgiau i breifatrwydd wrth weithio ar-lein
Sut i nodi safleoedd diogel ar y rhyngrwyd
Y risgiau sy'n gysylltiedig â meddalwedd lawrlwytho