Cymhwyso gweithdrefnau diogelwch gwell i ddiogelu data

URN: TECHDUDS3
Sectorau Busnes (Suites): Defnyddwyr TG
Datblygwyd gan: e-skills
Cymeradwy ar: 30 Maw 2022

Trosolwg

Mae'r safon hon yn ymwneud â chymhwyso gweithdrefnau diogelwch gwell i ddiogelu dyfais ddigidol a'r data y gall ei gynnwys neu y gall gael mynediad ato. Mae'n cynnwys ffurfweddu dyfeisiau digidol i leihau'r risg o seiberddiogelwch a'i wneud yn fwy cadarn wrth gychwyn ac yn ystod gweithrediad. Mae'n cynnwys rhoi dull dilysu aml-ffactor ar waith i gael mynediad at ddyfeisiau digidol a defnyddio dull amgryptio i ddiogelu data, ffeiliau a gyriannau ar ddyfeisiau digidol. Mae hefyd yn cynnwys lleihau risg trwy fabwysiadu'r egwyddor o statws defnyddiwr â'r hawl ofynnol i wella diogelwch dyfeisiau digidol wrth eu defnyddio bob dydd. Mae'r safon hon ar gyfer y rhai y mae angen iddynt gymhwyso gweithdrefnau diogelwch uwch i ddiogelu data ar ddyfeisiau digidol neu y ceir mynediad atynt i ddiwallu eu hanghenion eu hunain neu yn rhan o'u dyletswyddau.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. Adolygu a ffurfweddu gosodiadau dyfeisiau digidol i analluogi neu addasu'r nodweddion hynny nad oes eu hangen i leihau gwendidau seiberddiogelwch yn unol â gweithdrefnau sefydliadol

  2. Amgryptio'r gyriant sy'n storio ac yn cynnal system weithredu'r ddyfais ddigidol i gynnal cadernid seiber

  3. Gweithredu a ffurfweddu dull diogel wrth gychwyn yn unol â gweithdrefnau'r sefydliad

  4. Ychwanegu camau mynediad dilysu aml-ffactor i gyrchu dyfeisiau digidol er mwyn diogelu systemau a data yn well

  5. Gweithredu egwyddor yr hawl ofynnol i gyfyngu mynediad at y system i'r rhai a awdurdodwyd yn unig yn unol â pholisïau sefydliadol

  6. Defnyddio amgryptio i anfon data cyfrinachol yn ddiogel trwy ebost a dulliau cyfathrebu digidol eraill

  7. Diogelu porwyr gwe trwy ddiweddaru gosodiadau diofyn i gyflwr gwell o ddiogelwch yn unol â pholisïau sefydliadol


Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. Yr heriau seiberddiogelwch a wynebir gan sefydliadau

  2. Y gwahanol fathau o bersonél diogelwch a'u rolau mewn sefydliadau

  3. Y mesurau diogelwch y gellir eu cymryd i leihau gwendidau mewn dyfeisiau digidol

  4. Sut i ffurfweddu dyfeisiau digidol i leihau risg seiberddiogelwch a gwella cadernid wrth gychwyn ac wrth weithredu

  5. Sut i wirio statws diogelwch cysylltiad â rhwydwaith

  6. Rôl dilysu aml-ffactor o ran gwella gwytnwch diogelwch

  7. Sut i ychwanegu hawl mynediad biometrig at ddyfeisiau digidol sydd wedi'u galluogi

  8. Rôl amgryptio data, ffeiliau a gyriant i ddiogelu dyfeisiau a data

  9. Sut i weithredu amgryptio ar gyfer ebyst, ffeiliau lleol a ffolderi

  10. Sut i amgryptio prif yriant meddalwedd y system weithredu

  11. Y ffyrdd o ganfod ymosodiadau seiberddiogelwch

  12. Y ffyrdd y mae sefydliadau yn ymateb i ymosodiadau seiberddiogelwch

  13. Yr ymddygiadau sy'n lleihau'r risg o ymosodiad seiberddiogelwch llwyddiannus


Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif


Dyddiad Adolygu Dangosol

30 Maw 2025

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

ODAG Consultants Ltd.

URN gwreiddiol

TECHDUDS3

Galwedigaethau Perthnasol

TGCh i ddefnyddwyr

Cod SOC

2000

Geiriau Allweddol

diogelwch gwybodaeth, diogelwch data, seiberddiogelwch