Gweithredu diogelwch ar gyfer dyfais ddigidol

URN: TECHDUDS2
Sectorau Busnes (Suites): Defnyddwyr TG
Datblygwyd gan: e-skills
Cymeradwy ar: 30 Maw 2022

Trosolwg

Mae'r safon hon yn ymwneud ag amddiffyn dyfais ddigidol trwy weithredu rheolaethau diogelwch. Mae'n golygu gosod eich cyfrinair eich hun ar ddyfeisiau a ffurfweddu meddalwedd diogelwch ar ddyfeisiau. Mae'n cynnwys gweithredu meddalwedd cadw copïau wrth gefn o ddata i gadw copïau o strwythurau ffeiliau a data a phrofi'r gallu i adalw data pe bai angen. Mae hefyd yn cynnwys cadw meddalwedd systemau gweithredu yn gyfredol a chael gwared ar feddalwedd nad yw'n cael ei defnyddio i leihau risgiau. Mae'r safon hon ar gyfer y rhai sydd angen gweithredu diogelwch ar gyfer dyfeisiau digidol i ddiwallu eu hanghenion eu hunain neu yn rhan o'u dyletswyddau.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. Sefydlu prosesau ar gyfer gweithredu a diweddaru dull diogelu cryf â chyfrinair ar ddyfeisiau digidol yn unol â safonau sefydliadol

  2. Gweithredu, ffurfweddu a chynnal meddalwedd diogelwch gwrthfeirysau i ddiogelu rhag bygythiadau i breifatrwydd a data ar ddyfeisiau digidol yn unol â safonau sefydliadol

  3. Cynnal sganiau diogelwch gwrthfeirysau ar ddyfais ddigidol i nodi materion diogelwch yn unol â gweithdrefnau sefydliadol

  4. Gwirio pob gyriant allanol i ddyfais ddigidol gyda meddalwedd diogelwch cyn ei ddefnyddio a chyfyngu mynediad i borthladdoedd gyriant nad ydynt yn cael eu defnyddio yn unol â gweithdrefnau sefydliadol

  5. Gweithredu rhaglenni sy'n cadw copïau wrth gefn ac adalw i ddiogelu data yn unol â gweithdrefnau sefydliadol

  6. Cadw copïau wrth gefn data yn rheolaidd gan ddefnyddio gweithdrefnau llaw neu awtomataidd yn unol â safonau sefydliadol

  7. Profi bod y rhaglenni cadw copïau wrth gefn ac adalw yn darparu'r swyddogaeth gywir

  8. Sicrhau bod meddalwedd systemau gweithredu a rhaglenni yn gyfredol yn unol â pholisïau sefydliadol ar gyfer diweddaru a chlytio meddalwedd

  9. Tynnu gyrwyr a meddalwedd nad ydynt yn cael eu defnyddio o ddyfeisiau digidol i leihau risgiau seiberddiogelwch

  10. Nodi a rhoi gwybod am unrhyw weithgarwch amheus wrth ddefnyddio dyfeisiau digidol yn unol â gweithdrefnau sefydliadol


Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. Beth yw ystyr torri diogelwch data

  2. Prif achosion torri diogelwch data

  3. Yr effaith y gall feirysau cyfrifiadurol, maleiswedd a mynediad heb awdurdod ei chael ar systemau digidol a data i sefydliad

  4. Sut i nodi problemau a allai gael eu hachosi gan feirws cyfrifiadurol, maleiswedd neu ddefnydd anawdurdodedig o ddyfeisiau digidol

  5. Sut i roi gwybod am doriadau a achosir gan feirws cyfrifiadurol, maleiswedd neu ddefnydd anawdurdodedig o ddyfeisiau digidol

  6. Y rhwymedigaethau cyfreithiol a moesegol sy'n gysylltiedig â storio a rhannu data personol a busnes

  7. Y gofynion adrodd ar gyfer deddfwriaeth diogelu data

  8. Sut i ddefnyddio nodweddion diogelwch sy'n rhan o system weithredu

  9. Sut i weithredu a phrofi meddalwedd cadw copïau wrth gefn ac adalw

  10. Yr angen i gadw systemau gweithredu a meddalwedd rhaglenni yn gyfredol er mwyn iddynt barhau i fod yn gadarn

  11. Sut i wirio a oes diweddariadau i systemau gweithredu a meddalwedd rhaglenni

  12. Pwysigrwydd gwirio pob gyriant a dyfais sydd wedi'u cysylltu'n allanol i wneud yn siŵr eu bod yn parhau i fod yn gadarn

  13. Sut i gynnal sganiau diogelwch ar ddyfeisiau allanol


Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif


Dyddiad Adolygu Dangosol

30 Maw 2025

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

ODAG Consultants Ltd.

URN gwreiddiol

TECHDUDS2

Galwedigaethau Perthnasol

TGCh i ddefnyddwyr

Cod SOC

2000

Geiriau Allweddol

diogelwch gwybodaeth, diogelwch data, seiberddiogelwch