Cymhwyso gweithdrefnau diogelwch gwell i ddiogelu data
Trosolwg
Mae'r safon hon yn ymwneud â chymhwyso gweithdrefnau diogelwch gwell i ddiogelu dyfais ddigidol a'r data y gall ei gynnwys neu y gall gael mynediad ato. Mae'n cynnwys ffurfweddu dyfeisiau digidol i leihau'r risg o seiberddiogelwch a'i wneud yn fwy cadarn wrth gychwyn ac yn ystod gweithrediad. Mae'n cynnwys rhoi dull dilysu aml-ffactor ar waith i gael mynediad at ddyfeisiau digidol a defnyddio dull amgryptio i ddiogelu data, ffeiliau a gyriannau ar ddyfeisiau digidol. Mae hefyd yn cynnwys lleihau risg trwy fabwysiadu'r egwyddor o statws defnyddiwr â'r hawl ofynnol i wella diogelwch dyfeisiau digidol wrth eu defnyddio bob dydd. Mae'r safon hon ar gyfer y rhai y mae angen iddynt gymhwyso gweithdrefnau diogelwch uwch i ddiogelu data ar ddyfeisiau digidol neu y ceir mynediad atynt i ddiwallu eu hanghenion eu hunain neu yn rhan o'u dyletswyddau.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
Adolygu a ffurfweddu gosodiadau dyfeisiau digidol i analluogi neu addasu'r nodweddion hynny nad oes eu hangen i leihau gwendidau seiberddiogelwch yn unol â gweithdrefnau sefydliadol
Amgryptio'r gyriant sy'n storio ac yn cynnal system weithredu'r ddyfais ddigidol i gynnal cadernid seiber
Gweithredu a ffurfweddu dull diogel wrth gychwyn yn unol â gweithdrefnau'r sefydliad
Ychwanegu camau mynediad dilysu aml-ffactor i gyrchu dyfeisiau digidol er mwyn diogelu systemau a data yn well
Gweithredu egwyddor yr hawl ofynnol i gyfyngu mynediad at y system i'r rhai a awdurdodwyd yn unig yn unol â pholisïau sefydliadol
Defnyddio amgryptio i anfon data cyfrinachol yn ddiogel trwy ebost a dulliau cyfathrebu digidol eraill
Diogelu porwyr gwe trwy ddiweddaru gosodiadau diofyn i gyflwr gwell o ddiogelwch yn unol â pholisïau sefydliadol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
Yr heriau seiberddiogelwch a wynebir gan sefydliadau
Y gwahanol fathau o bersonél diogelwch a'u rolau mewn sefydliadau
Y mesurau diogelwch y gellir eu cymryd i leihau gwendidau mewn dyfeisiau digidol
Sut i ffurfweddu dyfeisiau digidol i leihau risg seiberddiogelwch a gwella cadernid wrth gychwyn ac wrth weithredu
Sut i wirio statws diogelwch cysylltiad â rhwydwaith
Rôl dilysu aml-ffactor o ran gwella gwytnwch diogelwch
Sut i ychwanegu hawl mynediad biometrig at ddyfeisiau digidol sydd wedi'u galluogi
Rôl amgryptio data, ffeiliau a gyriant i ddiogelu dyfeisiau a data
Sut i weithredu amgryptio ar gyfer ebyst, ffeiliau lleol a ffolderi
Sut i amgryptio prif yriant meddalwedd y system weithredu
Y ffyrdd o ganfod ymosodiadau seiberddiogelwch
Y ffyrdd y mae sefydliadau yn ymateb i ymosodiadau seiberddiogelwch
Yr ymddygiadau sy'n lleihau'r risg o ymosodiad seiberddiogelwch llwyddiannus