Nodi bygythiadau i seiberddiogelwch a gwendidau
Trosolwg
Mae’r safon hon yn cwmpasu’r cymwyseddau sydd eu hangen ar arbenigwyr nad ydynt yn arbenigo mewn seiberddiogelwch i gyfrannu at gadernid seiberddiogelwch sefydliad. Mae hyn yn cynnwys y gallu i nodi’r dirwedd o ran bygythiadau seiberddiogelwch ac adnabod y gwendidau sy’n caniatáu i achosion o dorri seiberddiogelwch ddigwydd ac sy'n gallu bygwth sefydlogrwydd busnes. Mae hyn yn cynnwys y risg i fusnes o gyfaddawdu o ran argaeledd, cywirdeb, cyfrinachedd, dilysrwydd ac anymwrthod systemau busnes a data cysylltiedig.
Mae cadernid seiberddiogelwch effeithiol ar ei orau pan fydd gweithwyr proffesiynol seiberddiogelwch yn ogystal â'r gweithlu ehangach yn ymwybodol o’r bygythiadau a’r gwendidau sy’n bodoli, o fewn sefydliad a thu allan iddo. Mae’r safon hon ar gyfer unigolion nad ydynt yn weithiwyr seiberddiogelwch yn benodol ac mae wedi’i hanelu at y rheini y byddai eu prif rôl yn elwa o ganlyniad i ddatblygu gwybodaeth, dealltwriaeth a sgiliau ym maes bygythiadau seiberddiogelwch a gwendidau yn. Yn gynyddol, mae cyfrifoldebau seiberddiogelwch yn dod yn rhan annatod o ystod eang o swyddi ar draws pob sector.
Bydd y wybodaeth greiddiol sydd ei hangen i fodloni'r safon hon yn rhoi dealltwriaeth o'r bygythiadau a'r gwendidau sy'n gallu effeithio ar sefydliad, ymwybyddiaeth o sut y gallant esblygu a'u heffeithiau posibl.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- nodi'r prif fygythiadau seiberddiogelwch i sefydliadau er mwyn dangos risg yn glir
- gwerthuso risg posibl gwahanol fygythiadau seiberddiogelwch i fusnes a data sefydliad o ran colli cyfrinachedd, cywirdeb ac argaeledd
- dosbarthu'r gwendidau cyffredin a geir mewn rhwydweithiau, dyfeisiau a systemau cyfrifiadurol
- nodi'r gwahanol ffurfiau y gall peirianneg gymdeithasol eu cymryd ac ymateb i'r rhain yn briodol
- gweithio'n ddiogel bob amser, gan gydymffurfio â pholisïau a gweithdrefnau seiberddiogelwch mewnol, rheoliadau a deddfwriaeth allanol
- cydymffurfio â gofynion sefydliadol o ran ymddwyn yn ddiogel ar-lein pan gyflwynir dolenni heb eu gwirio, rhwydweithiau diwifr agored a gwefannau rhwydweithio cymdeithasol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- sut y gall ymosodiad seiberddiogelwch effeithio ar argaeledd, cywirdeb, cyfrinachedd, dilysrwydd ac anymwrthod data
- ffynonellau bygythiadau a sut maent yn cael eu nodi a'u monitro
- effaith a goblygiadau posibl bygythiadau seiberddiogelwch
- gwendidau system a allai fod yn agored i weithredwyr bygythiadau, gan gynnwys pobl, dyfeisiau, rhwydweithiau a chronfeydd data
- sut gall bygythiadau seiberddiogelwch arwain at risg i fusnes ac amharu ar wasanaethau
- y broses o ddadansoddi bygythiad a sut caiff ei rheoli
- rôl cudd-wybodaeth am fygythiadau a modelu bygythiadau i ddiogelu diogelwch sefydliadol
- yr angen i wirio hunaniaeth mewn rhai sefyllfaoedd penodol o ymdrin â data a thrafodion ariannol
- sut gall maleiswedd ymledu mewn sefydliad ac ymosod ar rwydwaith gyfrifiadurol
- bygythiadau peirianneg gymdeithasol i sefydliadau, y technegau a ddefnyddir gan beirianwyr cymdeithasol, a sut gall hyn arwain at doriad diogelwch
- y risgiau i fusnes a goblygiadau diogelwch cyfrifiadura cwmwl sy’n deillio o ddatgelu data fwyfwy drwy rannu storfeydd data a mynediad
- fframweithiau risg safonol y diwydiant a sut i'w cymhwyso
- yr ystod o ymddygiadau anniogel posibl gan unigolion a allai beryglu diogelwch cyfrifiaduron (gan gynnwys: datgelu cyfrineiriau, gosod meddalwedd heb awdurdod, methu ag amgryptio cyfathrebiadau sensitif ac analluogi meddalwedd diogelwch)
Cwmpas/ystod
- sut y gall ymosodiad seiberddiogelwch effeithio ar argaeledd, cywirdeb, cyfrinachedd, dilysrwydd ac anymwrthod data
- ffynonellau bygythiadau a sut maent yn cael eu nodi a'u monitro
- effaith a goblygiadau posibl bygythiadau seiberddiogelwch
- gwendidau system a allai fod yn agored i weithredwyr bygythiadau, gan gynnwys pobl, dyfeisiau, rhwydweithiau a chronfeydd data
- sut gall bygythiadau seiberddiogelwch arwain at risg i fusnes ac amharu ar wasanaethau
- y broses o ddadansoddi bygythiad a sut caiff ei rheoli
- rôl cudd-wybodaeth am fygythiadau a modelu bygythiadau i ddiogelu diogelwch sefydliadol
- yr angen i wirio hunaniaeth mewn rhai sefyllfaoedd penodol o ymdrin â data a thrafodion ariannol
- sut gall maleiswedd ymledu mewn sefydliad ac ymosod ar rwydwaith gyfrifiadurol
- bygythiadau peirianneg gymdeithasol i sefydliadau, y technegau a ddefnyddir gan beirianwyr cymdeithasol, a sut gall hyn arwain at doriad diogelwch
- y risgiau i fusnes a goblygiadau diogelwch cyfrifiadura cwmwl sy’n deillio o ddatgelu data fwyfwy drwy rannu storfeydd data a mynediad
- fframweithiau risg safonol y diwydiant a sut i'w cymhwyso
- yr ystod o ymddygiadau anniogel posibl gan unigolion a allai beryglu diogelwch cyfrifiaduron (gan gynnwys: datgelu cyfrineiriau, gosod meddalwedd heb awdurdod, methu ag amgryptio cyfathrebiadau sensitif ac analluogi meddalwedd diogelwch)