Amddiffyn rhag bygythiadau seiberddiogelwch
Trosolwg
Mae’r safon hon yn cwmpasu’r cymwyseddau sydd eu hangen ar arbenigwyr nad ydynt yn arbenigo mewn seiberddiogelwch i gyfrannu at gadernid seiberddiogelwch sefydliad. Mae hyn yn cynnwys y gallu i ddiogelu rhag bygythiadau seiberddiogelwch drwy ddilyn polisïau a gweithdrefnau sefydliadol sy’n dogfennu’r rheolaethau seiberddiogelwch i’w defnyddio.
Ceir cadernid seiberddiogelwch effeithiol pan fydd gweithwyr proffesiynol seiberddiogelwch yn ogystal â'r gweithlu ehangach yn ymwybodol o’r bygythiadau a’r gwendidau sy’n bodoli, o fewn sefydliad a thu allan iddo. Mae’r safon hon ar gyfer y rhai nad ydynt yn weithwyr proffesiynol seiberddiogelwch, ond mae’n ofynnol iddynt fabwysiadu arferion a gweithdrefnau seibergadernid wrth gyflawni eu tasgau neu swyddogaethau arbenigol eu hunain.
Bydd y wybodaeth greiddiol sydd ei hangen i fodloni’r safon hon yn rhoi dealltwriaeth o’r rheolaethau, yr offer a’r technegau seiberddiogelwch, er mwyn amddiffyn rhag bygythiadau.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- dod o hyd i bolisïau seiberddiogelwch sefydliadol a'u hadolygu i gydymffurfio â nhw yn y gweithle
- nodi’r rheolaethau seiberddiogelwch technegol a gweinyddol a roddir ar waith gan sefydliadau i gyfrannu at gadernid seiberddiogelwch
- cynnal amddiffyniad gwrth-faleiswedd i ddiogelu systemau cyfrifiadurol a data yn unol â gofynion sefydliadol
- nodi ymdrechion gwe-rwydo drwy gyfathrebu twyllodrus (gan gynnwys ebost, neges wib, neges destun neu alwadau ffôn) ac ymateb iddynt
- cydymffurfio â pholisïau a gweithdrefnau rheoli hunaniaeth a mynediad sefydliadol wrth ddefnyddio systemau cyfrifiadurol gwahanol i gynnal diogelwch data
- amgryptio data i ddiogelu data sensitif (wrth orffwys ac wrth deithio) yn unol â safonau sefydliadol
- dewis cyfrineiriau cryf, unigryw a chadw'r rhai nad ydynt yn cael eu datgelu yn unol â pholisïau a gweithdrefnau cyfrinair y sefydliad
- defnyddio'r holl ffactorau sydd ar gael i ddarparu dilysiad aml-ffactor yn unol â pholisïau a gweithdrefnau cyfrinair y sefydliad
- cynnal fersiynau o feddalwedd yn unol â pholisïau a safonau sefydliadol
- nodi a dileu meddalwedd nad yw bellach yn cael ei chynnal neu nad oes ei hangen mwyach yn unol â pholisïau a gweithdrefnau sefydliadol
- dilyn safonau sefydliadol ar gyfer defnyddio pob dyfais yn ddiogel yn yr amgylchedd gwaith i gynnal diogelwch systemau
- dilyn canllawiau defnydd diogel ar gyfer pyrth USB a gyriannau CD heb eu diogelu i atal maleiswedd rhag cael ei throsglwyddo i systemau sefydliadol yn faleisus neu'n ddamweiniol ac echdynnu data heb awdurdod
- cynnal hyfforddiant cyfredol ar ymwybyddiaeth o seiberddiogelwch yn unol â gofynion sefydliadol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- yr angen am reolaethau seiberddiogelwch i ddiogelu preifatrwydd a chyfrinachedd, cywirdeb ac argaeledd data
- polisïau a gweithdrefnau seiberddiogelwch eich sefydliad
- sut y gellir lliniaru gwendidau drwy reolaethau gweinyddol
- y risgiau gwe-rwydo sy'n gallu codi wrth gyfathrebu (gan gynnwys e-bost, negeseuon a ffôn)
- rôl rheolaethau hunaniaeth a mynediad at feddalwedd i gyfyngu mynediad i wahanol lefelau o ddefnyddwyr awdurdodedig a chaniatáu gweithrediadau breintiedig
- sut mae rheolaethau ffisegol ac amgylcheddol yn lleihau'r risg a achosir gan fygythiadau yn yr amgylchedd ffisegol, gan gynnwys peryglon naturiol neu amgylcheddol ac ymyriadau ffisegol gan unigolion anawdurdodedig
- pam mae seilwaith rhwydwaith gyfrifiadurol y sefydliad wedi'i ddiogelu gan dechnolegau a phrosesau priodol, gan gynnwys switshis, waliau tân, gwahanu dyletswyddau a rhannu rhwydweithiau cyfrifiadurol yn rhaniadau cryfach llai
- yr angen i nodi a diogelu asedau cyfathrebu ffisegol megis ceblau, pyrth USB anniogel a gyriannau darllen CD
- pam y dylai'r cyfrineiriau a ddefnyddir ar draws meysydd busnes a chymdeithasol fod ar wahân, yn gryf ac yn unigryw
- y gwahanol fathau o ddilysu aml-ffactor (MFA) a ddefnyddir mewn systemau rheoli mynediad
- y systemau a'r gweithdrefnau ar gyfer amgryptio data sensitif wrth deithio ac wrth orffwys
- pwysigrwydd cadw fersiynau meddalwedd yn gyfredol yn unol â pholisïau sefydliadol
- yr angen i ymddeol meddalwedd nad yw bellach yn cael ei chynnal neu nad oes ei hangen mwyach gan y sefydliad
- pwysigrwydd cymhwyso rheolaethau diogelwch ar draws pob dyfais, boed yn sefydlog, symudol neu o'r tu allan i'r sefydliad
- yr angen i fod yn ymwybodol o'r hyfforddiant diweddaraf a rheoli'ch dysgu eich hun, boed wedi'i ragnodi gan y sefydliad neu'n hunangyfeiriedig