Amddiffyn rhag bygythiadau seiberddiogelwch

URN: TECIS600202
Sectorau Busnes (Suites): TG (Seiberddiogelwch)
Datblygwyd gan: e-skills
Cymeradwy ar: 29 Ebr 2020

Trosolwg

Mae’r safon hon yn cwmpasu’r cymwyseddau sydd eu hangen ar arbenigwyr nad ydynt yn arbenigo mewn seiberddiogelwch i gyfrannu at gadernid seiberddiogelwch sefydliad. Mae hyn yn cynnwys y gallu i ddiogelu rhag bygythiadau seiberddiogelwch drwy ddilyn polisïau a gweithdrefnau sefydliadol sy’n dogfennu’r rheolaethau seiberddiogelwch i’w defnyddio.
Ceir cadernid seiberddiogelwch effeithiol pan fydd gweithwyr proffesiynol seiberddiogelwch yn ogystal â'r gweithlu ehangach yn ymwybodol o’r bygythiadau a’r gwendidau sy’n bodoli, o fewn sefydliad a thu allan iddo. Mae’r safon hon ar gyfer y rhai nad ydynt yn weithwyr proffesiynol seiberddiogelwch, ond mae’n ofynnol iddynt fabwysiadu arferion a gweithdrefnau seibergadernid wrth gyflawni eu tasgau neu swyddogaethau arbenigol eu hunain.
Bydd y wybodaeth greiddiol sydd ei hangen i fodloni’r safon hon yn rhoi dealltwriaeth o’r rheolaethau, yr offer a’r technegau seiberddiogelwch, er mwyn amddiffyn rhag bygythiadau.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. dod o hyd i bolisïau seiberddiogelwch sefydliadol a'u hadolygu i gydymffurfio â nhw yn y gweithle
  2. nodi’r rheolaethau seiberddiogelwch technegol a gweinyddol a roddir ar waith gan sefydliadau i gyfrannu at gadernid seiberddiogelwch
  3. cynnal amddiffyniad gwrth-faleiswedd i ddiogelu systemau cyfrifiadurol a data yn unol â gofynion sefydliadol
  4. nodi ymdrechion gwe-rwydo drwy gyfathrebu twyllodrus (gan gynnwys ebost, neges wib, neges destun neu alwadau ffôn) ac ymateb iddynt
  5. cydymffurfio â pholisïau a gweithdrefnau rheoli hunaniaeth a mynediad sefydliadol wrth ddefnyddio systemau cyfrifiadurol gwahanol i gynnal diogelwch data 
  6. amgryptio data i ddiogelu data sensitif (wrth orffwys ac wrth deithio) yn unol â safonau sefydliadol
  7. dewis cyfrineiriau cryf, unigryw a chadw'r rhai nad ydynt yn cael eu datgelu yn unol â pholisïau a gweithdrefnau cyfrinair y sefydliad
  8. defnyddio'r holl ffactorau sydd ar gael i ddarparu dilysiad aml-ffactor yn unol â pholisïau a gweithdrefnau cyfrinair y sefydliad
  9. cynnal fersiynau o feddalwedd yn unol â pholisïau a safonau sefydliadol
  10. nodi a dileu meddalwedd nad yw bellach yn cael ei chynnal neu nad oes ei hangen mwyach yn unol â pholisïau a gweithdrefnau sefydliadol
  11. dilyn safonau sefydliadol ar gyfer defnyddio pob dyfais yn ddiogel yn yr amgylchedd gwaith i gynnal diogelwch systemau
  12. dilyn canllawiau defnydd diogel ar gyfer pyrth USB a gyriannau CD heb eu diogelu i atal maleiswedd rhag cael ei throsglwyddo i systemau sefydliadol yn faleisus neu'n ddamweiniol ac echdynnu data heb awdurdod
  13. cynnal hyfforddiant cyfredol ar ymwybyddiaeth o seiberddiogelwch yn unol â gofynion sefydliadol

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. yr angen am reolaethau seiberddiogelwch i ddiogelu preifatrwydd a chyfrinachedd, cywirdeb ac argaeledd data
  2. polisïau a gweithdrefnau seiberddiogelwch eich sefydliad
  3. sut y gellir lliniaru gwendidau drwy reolaethau gweinyddol
  4. y risgiau gwe-rwydo sy'n gallu codi wrth gyfathrebu (gan gynnwys e-bost, negeseuon a ffôn)
  5. rôl rheolaethau hunaniaeth a mynediad at feddalwedd i gyfyngu mynediad i wahanol lefelau o ddefnyddwyr awdurdodedig a chaniatáu gweithrediadau breintiedig
  6. sut mae rheolaethau ffisegol ac amgylcheddol yn lleihau'r risg a achosir gan fygythiadau yn yr amgylchedd ffisegol, gan gynnwys peryglon naturiol neu amgylcheddol ac ymyriadau ffisegol gan unigolion anawdurdodedig
  7. pam mae seilwaith rhwydwaith gyfrifiadurol y sefydliad wedi'i ddiogelu gan dechnolegau a phrosesau priodol, gan gynnwys switshis, waliau tân, gwahanu dyletswyddau a rhannu rhwydweithiau cyfrifiadurol yn rhaniadau cryfach llai
  8. yr angen i nodi a diogelu asedau cyfathrebu ffisegol megis ceblau, pyrth USB anniogel a gyriannau darllen CD
  9. pam y dylai'r cyfrineiriau a ddefnyddir ar draws meysydd busnes a chymdeithasol fod ar wahân, yn gryf ac yn unigryw
  10. y gwahanol fathau o ddilysu aml-ffactor (MFA) a ddefnyddir mewn systemau rheoli mynediad
  11. y systemau a'r gweithdrefnau ar gyfer amgryptio data sensitif wrth deithio ac wrth orffwys
  12. pwysigrwydd cadw fersiynau meddalwedd yn gyfredol yn unol â pholisïau sefydliadol
  13. yr angen i ymddeol meddalwedd nad yw bellach yn cael ei chynnal neu nad oes ei hangen mwyach gan y sefydliad
  14. pwysigrwydd cymhwyso rheolaethau diogelwch ar draws pob dyfais, boed yn sefydlog, symudol neu o'r tu allan i'r sefydliad
  15. yr angen i fod yn ymwybodol o'r hyfforddiant diweddaraf a rheoli'ch dysgu eich hun, boed wedi'i ragnodi gan y sefydliad neu'n hunangyfeiriedig

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

30 Maw 2023

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

ODAG Consultants Ltd.

URN gwreiddiol

TECIS600202

Galwedigaethau Perthnasol

TGCh i ddefnyddwyr

Cod SOC

2135

Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch