Ymateb i achosion o dorri rheolau seiberddiogelwch ac adfer ohonynt
Trosolwg
Mae’r safon hon yn cwmpasu’r cymwyseddau sydd eu hangen ar arbenigwyr nad ydynt yn arbenigo mewn seiberddiogelwch i gyfrannu at gadernid seiberddiogelwch sefydliad. Mae hyn yn cynnwys y gallu i ymateb i ymosodiadau seiberddiogelwch ac adfer ohonynt drwy ddilyn polisïau a gweithdrefnau sefydliadol ar gyfer adfer ar ôl trychineb a pharhad busnes.
Ceir cadernid seiberddiogelwch effeithiol pan fydd gweithwyr proffesiynol seiberddiogelwch yn ogystal â'r gweithlu ehangach yn ymwybodol o’r bygythiadau a’r gwendidau sy’n bodoli, o fewn sefydliad a thu allan iddo. Mae’r safon hon ar gyfer y rhai nad ydynt yn weithwyr proffesiynol seiberddiogelwch, ond mae’n ofynnol iddynt fabwysiadu arferion a gweithdrefnau seibergadernid wrth gyflawni eu tasgau neu swyddogaethau arbenigol eu hunain.
Bydd y wybodaeth greiddiol sydd ei hangen i fodloni’r safon hon yn rhoi dealltwriaeth o’r rheolaethau, yr offer a’r technegau seiberddiogelwch sydd eu hangen er mwyn amddiffyn rhag bygythiadau.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- nodi mynediad anawdurdodedig i system, neu ymgais i gael mynediad, sy'n torri polisi diogelwch y system er mwyn effeithio ar ei chyfrinachedd, cywirdeb neu argaeledd
- adnabod symptomau ymosodiad seiberddiogelwch a sut i uwchgyfeirio'r rhain yn unol â gweithdrefnau sefydliadol
- cynnal tasgau ac ymatebion priodol i ymosodiad seiberddiogelwch yn unol â chyfrifoldebau diffiniedig a pholisïau a gweithdrefnau sefydliadol
- adnabod achosion o dorri diogelwch a rhoi gwybod amdanynt mewn modd amserol gan ddilyn gweithdrefnau sefydliadol ar gyfer rheoli ymateb i ddigwyddiadau
- dod o hyd i bolisïau a gweithdrefnau ymateb i ddigwyddiadau sefydliadol a'u hadolygu i gydymffurfio â nhw yn y gweithle
- dilyn safonau sefydliadol ar gyfer adfer ar ôl trychineb (DR) a chynllunio parhad busnes (BCP) i gadarnhau cywirdeb system a data yn dilyn ymosodiad seiberddiogelwch
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- pam mae systemau, rhwydweithiau cyfrifiadurol a data'r sefydliad yn cael eu monitro'n barhaus ac y dylid gweithredu ar unrhyw anghysondebau a gwendidau a nodwyd
- pam mai nod cadernid seiberddiogelwch yw cynnal gallu’r sefydliad i gyflwyno gwasanaethau a’r deilliannau a fwriedir er gwaethaf digwyddiadau seiber andwyol
- goblygiadau gwahanol fathau o ymosodiadau i weithwyr a sefydliadau
- pam mae gwasanaethau digidol a data wedi'u cynllunio i fod yn wydn mewn achos o drychineb a bod modd eu hadfer o fewn yr amserlenni gofynnol
- symptomau cyffredin toriad seiberddiogelwch i weithiwr gan gynnwys ychwanegiad neu ategyn porwr annisgwyl, golau gwe-gamera ymlaen pan nad yw'n cael ei ddefnyddio, arafwch annisgwyl i'r system neu'r ffaniau yn dod ymlaen yn amlach.
- pwysigrwydd rhoi gwybod i staff awdurdodedig am ddigwyddiadau seiberddiogelwch a gweithgarwch amheus mewn sefydliad
- y camau sy'n gysylltiedig ag ymateb i ymosodiad seiberddiogelwch
- polisïau a gweithdrefnau’r sefydliad i alluogi adferiad neu barhad seilwaith technoleg, systemau a data hanfodol yn dilyn digwyddiad seiberddiogelwch (gan gynnwys trychinebau naturiol neu ddynol)
- pam mae adfer ar ôl trychineb yn rhan o barhad busnes ac y dylid ei ddefnyddio ar ôl ymosodiad seiberddiogelwch i sicrhau bod yr holl swyddogaethau busnes hanfodol yn weithredol
- cadernid seiber yw gallu system gyfrifiadurol busnes i adfer yn gyflym pe bai'n profi toriad diogelwch
- cynlluniau'r sefydliad ar gyfer adfer ar ôl trychineb (DR) a pharhad busnes (BC) a sut i'w rhoi ar waith
- pwysigrwydd cael copïau wrth gefn ac adferiad er mwyn bod yn barod ar gyfer adfer yn unol â chynllunio parhad busnes
- rolau a chyfrifoldebau diffiniedig staff awdurdodedig a’r gweithlu ehangach i ddod o hyd i ddigwyddiad yn gyflym ac atal y difrod yn effeithiol, dileu’r bygythiad, ac adfer cyfanrwydd y rhwydwaith a’r systemau yr effeithir arnynt