Cyfrannu at weithgareddau llywodraethu diogelwch

URN: TECIS60131
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Mae cysylltiad agos rhwng diogelu gwybodaeth â'r sefydliad a'i ofynion, yr amgylcheddau cyfreithiol a rheoleiddiol y mae'r sefydliad yn gweithredu ynddynt a'r angen i bob gweithiwr drin gwybodaeth yn gywir. Mae llywodraethu a rheoli diogelwch gwybodaeth yn ymwneud â dylunio, rhoi ar waith a gweithredu y set o bolisïau, y gweithdrefnau, y prosesau a'r rheolaethau sydd eu hangen i reoli diogelwch gwybodaeth ar lefel menter. Y nod yw sicrhau bod cydymffurfiaeth â gofynion diogelwch gwybodaeth rheoleiddiol, cyfreithiol, amgylcheddol a gweithredol sefydliad, nawr ac yn y dyfodol.
Mae'r safon hon yn cwmpasu'r cymwyseddau sy'n gysylltiedig â sicrhau bod cydymffurfiaeth â gofynion, safonau a pholisïau diogelu gwybodaeth. Mae hyn yn cynnwys deall prosesau llywodraethu a rheoli diogelwch gwybodaeth sefydliadol, nodi a mynd i'r afael â
diffyg cydymffurfio. a gwneud argymhellion ar gyfer newidiadau er mwyn sicrhau y gellir bodloni gofynion cydymffurfio.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. dadansoddi achosion diogelwch gwybodaeth o fewn y sefydliad i nodi pa fygythiadau, gwendidau neu risgiau sy'n cael eu lliniaru a thynnu sylw at unrhyw feysydd eraill sy'n peri pryder
  2. dogfennu asedau gwybodaeth a'u perchnogion mewn cofrestr asedau gwybodaeth i helpu i nodi a rheoli'r risgiau sy'n gysylltiedig â nhw
  3. gwerthuso bygythiadau a pheryglon diogelwch i asedau a systemau gwybodaeth yn unol â safonau sefydliadol
  4. nodi ffynonellau allanol o gudd-wybodaeth am fygythiadau a defnyddio'r rhain i greu darlun gwybodus o fygythiadau i'r sefydliad
  5. cynorthwyo i ddatblygu achos diogelwch gwybodaeth gan gynnwys yr amcanion diogelwch, y bygythiadau, y technegau ymosod a nodwyd a'r rheolaethau diogelwch cysylltiedig y gellid eu rhoi ar waith i liniaru'r rhain
  6. cydnabod achosion o ddiffyg cydymffurfio â rheolaethau, deddfwriaeth a rheoliadau diogelwch gwybodaeth a'u huwchgyfeirio yn unol â gofynion sefydliadol

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. yr hyn y mae llywodraethu a rheoli diogelwch gwybodaeth yn ei olygu
  2. y gwahaniaeth rhwng polisïau, safonau, gweithdrefnau a chanllawiau diogelwch gwybodaeth, ac ati.
  3. prosesau llywodraethu diogelwch gwybodaeth a sut i'w cymhwyso
  4. beth yw ystyr achos o ddiogelwch gwybodaeth
  5. sut i ddatblygu a dadansoddi achos o ddiogelwch gwybodaeth
  6. y prif safonau llywodraethu diogelwch gwybodaeth a'r fframweithiau rheoli sydd ar gael, a sut i'w cymhwyso
  7. sut i gynnal cofrestr asedau gwybodaeth er mwyn cynorthwyo i nodi bygythiadau i asedau a systemau gwybodaeth
  8. sut i nodi ffynonellau allanol sy'n rhoi cudd-wybodaeth am fygythiadau er mwyn cynnal ymwybyddiaeth gyfredol o fygythiadau
  9. pwysigrwydd pryderon moesegol wrth lywodraethu a rheoli diogelwch gwybodaeth
  10. y prif gysyniadau sy'n gysylltiedig â diogelwch gwybodaeth gan gynnwys hunaniaeth, cyfrinachedd, uniondeb, argaeledd, bygythiad, risg, perygl, ymddiriedaeth a sicrwydd
  11. prif nodweddion deddfau, rheoliadau a safonau sy'n berthnasol i ddiogelwch gwybodaeth a sut mae'r rhain yn cael eu cymhwyso

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60131

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, llywodraethu diogelwch gwybodaeth, rheoli diogelwch gwybodaeth