Ymateb i achosion o dorri rheolau seiberddiogelwch ac adfer ohonynt

URN: TECIS600203
Sectorau Busnes (Suites): TG (Seiberddiogelwch)
Datblygwyd gan: e-skills
Cymeradwy ar: 2020

Trosolwg

Mae’r safon hon yn cwmpasu’r cymwyseddau sydd eu hangen ar arbenigwyr nad ydynt yn arbenigo mewn seiberddiogelwch i gyfrannu at gadernid seiberddiogelwch sefydliad. Mae hyn yn cynnwys y gallu i ymateb i ymosodiadau seiberddiogelwch ac adfer ohonynt drwy ddilyn polisïau a gweithdrefnau sefydliadol ar gyfer adfer ar ôl trychineb a pharhad busnes.
Ceir cadernid seiberddiogelwch effeithiol pan fydd gweithwyr proffesiynol seiberddiogelwch yn ogystal â'r gweithlu ehangach yn ymwybodol o’r bygythiadau a’r gwendidau sy’n bodoli, o fewn sefydliad a thu allan iddo. Mae’r safon hon ar gyfer y rhai nad ydynt yn weithwyr proffesiynol seiberddiogelwch, ond mae’n ofynnol iddynt fabwysiadu arferion a gweithdrefnau seibergadernid wrth gyflawni eu tasgau neu swyddogaethau arbenigol eu hunain.
Bydd y wybodaeth greiddiol sydd ei hangen i fodloni’r safon hon yn rhoi dealltwriaeth o’r rheolaethau, yr offer a’r technegau seiberddiogelwch sydd eu hangen er mwyn amddiffyn rhag bygythiadau.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. nodi mynediad anawdurdodedig i system, neu ymgais i gael mynediad, sy'n torri polisi diogelwch y system er mwyn effeithio ar ei chyfrinachedd, cywirdeb neu argaeledd
  2. adnabod symptomau ymosodiad seiberddiogelwch a sut i uwchgyfeirio'r rhain yn unol â gweithdrefnau sefydliadol
  3. cynnal tasgau ac ymatebion priodol i ymosodiad seiberddiogelwch yn unol â chyfrifoldebau diffiniedig a pholisïau a gweithdrefnau sefydliadol
  4. adnabod achosion o dorri diogelwch a rhoi gwybod amdanynt mewn modd amserol gan ddilyn gweithdrefnau sefydliadol ar gyfer rheoli ymateb i ddigwyddiadau
  5. dod o hyd i bolisïau a gweithdrefnau ymateb i ddigwyddiadau sefydliadol a'u hadolygu i gydymffurfio â nhw yn y gweithle
  6. dilyn safonau sefydliadol ar gyfer adfer ar ôl trychineb (DR) a chynllunio parhad busnes (BCP) i gadarnhau cywirdeb system a data yn dilyn ymosodiad seiberddiogelwch

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. pam mae systemau, rhwydweithiau cyfrifiadurol a data'r sefydliad yn cael eu monitro'n barhaus ac y dylid gweithredu ar unrhyw anghysondebau a gwendidau a nodwyd
  2. pam mai nod cadernid seiberddiogelwch yw cynnal gallu’r sefydliad i gyflwyno gwasanaethau a’r deilliannau a fwriedir er gwaethaf digwyddiadau seiber andwyol
  3. goblygiadau gwahanol fathau o ymosodiadau i weithwyr a sefydliadau
  4. pam mae gwasanaethau digidol a data wedi'u cynllunio i fod yn wydn mewn achos o drychineb a bod modd eu hadfer o fewn yr amserlenni gofynnol
  5. symptomau cyffredin toriad seiberddiogelwch i weithiwr gan gynnwys ychwanegiad neu ategyn porwr annisgwyl, golau gwe-gamera ymlaen pan nad yw'n cael ei ddefnyddio, arafwch annisgwyl i'r system neu'r ffaniau yn dod ymlaen yn amlach.
  6. pwysigrwydd rhoi gwybod i staff awdurdodedig am ddigwyddiadau seiberddiogelwch a gweithgarwch amheus mewn sefydliad
  7. y camau sy'n gysylltiedig ag ymateb i ymosodiad seiberddiogelwch
  8. polisïau a gweithdrefnau’r sefydliad i alluogi adferiad neu barhad seilwaith technoleg, systemau a data hanfodol yn dilyn digwyddiad seiberddiogelwch (gan gynnwys trychinebau naturiol neu ddynol)
  9. pam mae adfer ar ôl trychineb yn rhan o barhad busnes ac y dylid ei ddefnyddio ar ôl ymosodiad seiberddiogelwch i sicrhau bod yr holl swyddogaethau busnes hanfodol yn weithredol
  10. cadernid seiber yw gallu system gyfrifiadurol busnes i adfer yn gyflym pe bai'n profi toriad diogelwch
  11. cynlluniau'r sefydliad ar gyfer adfer ar ôl trychineb (DR) a pharhad busnes (BC) a sut i'w rhoi ar waith
  12. pwysigrwydd cael copïau wrth gefn ac adferiad er mwyn bod yn barod ar gyfer adfer yn unol â chynllunio parhad busnes
  13. rolau a chyfrifoldebau diffiniedig staff awdurdodedig a’r gweithlu ehangach i ddod o hyd i ddigwyddiad yn gyflym ac atal y difrod yn effeithiol, dileu’r bygythiad, ac adfer cyfanrwydd y rhwydwaith a’r systemau yr effeithir arnynt

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

2023

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

ODAG Consultants Ltd.

URN gwreiddiol

TECIS600203

Galwedigaethau Perthnasol

TGCh i ddefnyddwyr

Cod SOC

2135

Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch