Gweithredu diogelwch ar gyfer dyfais ddigidol
Trosolwg
Mae'r safon hon yn ymwneud ag amddiffyn dyfais ddigidol trwy weithredu rheolaethau diogelwch. Mae'n golygu gosod eich cyfrinair eich hun ar ddyfeisiau a ffurfweddu meddalwedd diogelwch ar ddyfeisiau. Mae'n cynnwys gweithredu meddalwedd cadw copïau wrth gefn o ddata i gadw copïau o strwythurau ffeiliau a data a phrofi'r gallu i adalw data pe bai angen. Mae hefyd yn cynnwys cadw meddalwedd systemau gweithredu yn gyfredol a chael gwared ar feddalwedd nad yw'n cael ei defnyddio i leihau risgiau. Mae'r safon hon ar gyfer y rhai sydd angen gweithredu diogelwch ar gyfer dyfeisiau digidol i ddiwallu eu hanghenion eu hunain neu yn rhan o'u dyletswyddau.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
Sefydlu prosesau ar gyfer gweithredu a diweddaru dull diogelu cryf â chyfrinair ar ddyfeisiau digidol yn unol â safonau sefydliadol
Gweithredu, ffurfweddu a chynnal meddalwedd diogelwch gwrthfeirysau i ddiogelu rhag bygythiadau i breifatrwydd a data ar ddyfeisiau digidol yn unol â safonau sefydliadol
Cynnal sganiau diogelwch gwrthfeirysau ar ddyfais ddigidol i nodi materion diogelwch yn unol â gweithdrefnau sefydliadol
Gwirio pob gyriant allanol i ddyfais ddigidol gyda meddalwedd diogelwch cyn ei ddefnyddio a chyfyngu mynediad i borthladdoedd gyriant nad ydynt yn cael eu defnyddio yn unol â gweithdrefnau sefydliadol
Gweithredu rhaglenni sy'n cadw copïau wrth gefn ac adalw i ddiogelu data yn unol â gweithdrefnau sefydliadol
Cadw copïau wrth gefn data yn rheolaidd gan ddefnyddio gweithdrefnau llaw neu awtomataidd yn unol â safonau sefydliadol
Profi bod y rhaglenni cadw copïau wrth gefn ac adalw yn darparu'r swyddogaeth gywir
Sicrhau bod meddalwedd systemau gweithredu a rhaglenni yn gyfredol yn unol â pholisïau sefydliadol ar gyfer diweddaru a chlytio meddalwedd
Tynnu gyrwyr a meddalwedd nad ydynt yn cael eu defnyddio o ddyfeisiau digidol i leihau risgiau seiberddiogelwch
Nodi a rhoi gwybod am unrhyw weithgarwch amheus wrth ddefnyddio dyfeisiau digidol yn unol â gweithdrefnau sefydliadol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
Beth yw ystyr torri diogelwch data
Prif achosion torri diogelwch data
Yr effaith y gall feirysau cyfrifiadurol, maleiswedd a mynediad heb awdurdod ei chael ar systemau digidol a data i sefydliad
Sut i nodi problemau a allai gael eu hachosi gan feirws cyfrifiadurol, maleiswedd neu ddefnydd anawdurdodedig o ddyfeisiau digidol
Sut i roi gwybod am doriadau a achosir gan feirws cyfrifiadurol, maleiswedd neu ddefnydd anawdurdodedig o ddyfeisiau digidol
Y rhwymedigaethau cyfreithiol a moesegol sy'n gysylltiedig â storio a rhannu data personol a busnes
Y gofynion adrodd ar gyfer deddfwriaeth diogelu data
Sut i ddefnyddio nodweddion diogelwch sy'n rhan o system weithredu
Sut i weithredu a phrofi meddalwedd cadw copïau wrth gefn ac adalw
Yr angen i gadw systemau gweithredu a meddalwedd rhaglenni yn gyfredol er mwyn iddynt barhau i fod yn gadarn
Sut i wirio a oes diweddariadau i systemau gweithredu a meddalwedd rhaglenni
Pwysigrwydd gwirio pob gyriant a dyfais sydd wedi'u cysylltu'n allanol i wneud yn siŵr eu bod yn parhau i fod yn gadarn
Sut i gynnal sganiau diogelwch ar ddyfeisiau allanol