Nodi bygythiadau i seiberddiogelwch a gwendidau

URN: TECIS600201
Sectorau Busnes (Suites): TG (Seiberddiogelwch)
Datblygwyd gan: e-skills
Cymeradwy ar: 29 Ebr 2020

Trosolwg

Mae’r safon hon yn cwmpasu’r cymwyseddau sydd eu hangen ar arbenigwyr nad ydynt yn arbenigo mewn seiberddiogelwch i gyfrannu at gadernid seiberddiogelwch sefydliad. Mae hyn yn cynnwys y gallu i nodi’r dirwedd o ran bygythiadau seiberddiogelwch ac adnabod y gwendidau sy’n caniatáu i achosion o dorri seiberddiogelwch ddigwydd ac sy'n gallu bygwth sefydlogrwydd busnes. Mae hyn yn cynnwys y risg i fusnes o gyfaddawdu o ran argaeledd, cywirdeb, cyfrinachedd, dilysrwydd ac anymwrthod systemau busnes a data cysylltiedig.
Mae cadernid seiberddiogelwch effeithiol ar ei orau pan fydd gweithwyr proffesiynol seiberddiogelwch yn ogystal â'r gweithlu ehangach yn ymwybodol o’r bygythiadau a’r gwendidau sy’n bodoli, o fewn sefydliad a thu allan iddo. Mae’r safon hon ar gyfer unigolion nad ydynt yn weithiwyr seiberddiogelwch yn benodol ac mae wedi’i hanelu at y rheini y byddai eu prif rôl yn elwa o ganlyniad i ddatblygu gwybodaeth, dealltwriaeth a sgiliau ym maes bygythiadau seiberddiogelwch a gwendidau yn. Yn gynyddol, mae cyfrifoldebau seiberddiogelwch yn dod yn rhan annatod o ystod eang o swyddi ar draws pob sector.
Bydd y wybodaeth greiddiol sydd ei hangen i fodloni'r safon hon yn rhoi dealltwriaeth o'r bygythiadau a'r gwendidau sy'n gallu effeithio ar sefydliad, ymwybyddiaeth o sut y gallant esblygu a'u heffeithiau posibl.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. nodi'r prif fygythiadau seiberddiogelwch i sefydliadau er mwyn dangos risg yn glir
  2. gwerthuso risg posibl gwahanol fygythiadau seiberddiogelwch i fusnes a data sefydliad o ran colli cyfrinachedd, cywirdeb ac argaeledd
  3. dosbarthu'r gwendidau cyffredin a geir mewn rhwydweithiau, dyfeisiau a systemau cyfrifiadurol
  4. nodi'r gwahanol ffurfiau y gall peirianneg gymdeithasol eu cymryd ac ymateb i'r rhain yn briodol
  5. gweithio'n ddiogel bob amser, gan gydymffurfio â pholisïau a gweithdrefnau seiberddiogelwch mewnol, rheoliadau a deddfwriaeth allanol
  6. cydymffurfio â gofynion sefydliadol o ran ymddwyn yn ddiogel ar-lein pan gyflwynir dolenni heb eu gwirio, rhwydweithiau diwifr agored a gwefannau rhwydweithio cymdeithasol

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. sut y gall ymosodiad seiberddiogelwch effeithio ar argaeledd, cywirdeb, cyfrinachedd, dilysrwydd ac anymwrthod data
  2. ffynonellau bygythiadau a sut maent yn cael eu nodi a'u monitro
  3. effaith a goblygiadau posibl bygythiadau seiberddiogelwch
  4. gwendidau system a allai fod yn agored i weithredwyr bygythiadau, gan gynnwys pobl, dyfeisiau, rhwydweithiau a chronfeydd data
  5. sut gall bygythiadau seiberddiogelwch arwain at risg i fusnes ac amharu ar wasanaethau
  6. y broses o ddadansoddi bygythiad a sut caiff ei rheoli
  7. rôl cudd-wybodaeth am fygythiadau a modelu bygythiadau i ddiogelu diogelwch sefydliadol
  8. yr angen i wirio hunaniaeth mewn rhai sefyllfaoedd penodol o ymdrin â data a thrafodion ariannol
  9. sut gall maleiswedd ymledu mewn sefydliad ac ymosod ar rwydwaith gyfrifiadurol
  10. bygythiadau peirianneg gymdeithasol i sefydliadau, y technegau a ddefnyddir gan beirianwyr cymdeithasol, a sut gall hyn arwain at doriad diogelwch
  11. y risgiau i fusnes a goblygiadau diogelwch cyfrifiadura cwmwl sy’n deillio o ddatgelu data fwyfwy drwy rannu storfeydd data a mynediad
  12. fframweithiau risg safonol y diwydiant a sut i'w cymhwyso
  13. yr ystod o ymddygiadau anniogel posibl gan unigolion a allai beryglu diogelwch cyfrifiaduron (gan gynnwys: datgelu cyfrineiriau, gosod meddalwedd heb awdurdod, methu ag amgryptio cyfathrebiadau sensitif ac analluogi meddalwedd diogelwch)

Cwmpas/ystod

  1. sut y gall ymosodiad seiberddiogelwch effeithio ar argaeledd, cywirdeb, cyfrinachedd, dilysrwydd ac anymwrthod data
  2. ffynonellau bygythiadau a sut maent yn cael eu nodi a'u monitro
  3. effaith a goblygiadau posibl bygythiadau seiberddiogelwch
  4. gwendidau system a allai fod yn agored i weithredwyr bygythiadau, gan gynnwys pobl, dyfeisiau, rhwydweithiau a chronfeydd data
  5. sut gall bygythiadau seiberddiogelwch arwain at risg i fusnes ac amharu ar wasanaethau
  6. y broses o ddadansoddi bygythiad a sut caiff ei rheoli
  7. rôl cudd-wybodaeth am fygythiadau a modelu bygythiadau i ddiogelu diogelwch sefydliadol
  8. yr angen i wirio hunaniaeth mewn rhai sefyllfaoedd penodol o ymdrin â data a thrafodion ariannol
  9. sut gall maleiswedd ymledu mewn sefydliad ac ymosod ar rwydwaith gyfrifiadurol
  10. bygythiadau peirianneg gymdeithasol i sefydliadau, y technegau a ddefnyddir gan beirianwyr cymdeithasol, a sut gall hyn arwain at doriad diogelwch 
  11. y risgiau i fusnes a goblygiadau diogelwch cyfrifiadura cwmwl sy’n deillio o ddatgelu data fwyfwy drwy rannu storfeydd data a mynediad
  12. fframweithiau risg safonol y diwydiant a sut i'w cymhwyso
  13. yr ystod o ymddygiadau anniogel posibl gan unigolion a allai beryglu diogelwch cyfrifiaduron (gan gynnwys: datgelu cyfrineiriau, gosod meddalwedd heb awdurdod, methu ag amgryptio cyfathrebiadau sensitif ac analluogi meddalwedd diogelwch)

Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

30 Maw 2023

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

ODAG Consultants Ltd.

URN gwreiddiol

TECIS600201

Galwedigaethau Perthnasol

TGCh i ddefnyddwyr

Cod SOC

2135

Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch