Cyfrannu at weithgareddau llywodraethu diogelwch
Trosolwg
Mae cysylltiad agos rhwng diogelu gwybodaeth â'r sefydliad a'i ofynion, yr amgylcheddau cyfreithiol a rheoleiddiol y mae'r sefydliad yn gweithredu ynddynt a'r angen i bob gweithiwr drin gwybodaeth yn gywir. Mae llywodraethu a rheoli diogelwch gwybodaeth yn ymwneud â dylunio, rhoi ar waith a gweithredu y set o bolisïau, y gweithdrefnau, y prosesau a'r rheolaethau sydd eu hangen i reoli diogelwch gwybodaeth ar lefel menter. Y nod yw sicrhau bod cydymffurfiaeth â gofynion diogelwch gwybodaeth rheoleiddiol, cyfreithiol, amgylcheddol a gweithredol sefydliad, nawr ac yn y dyfodol.
Mae'r safon hon yn cwmpasu'r cymwyseddau sy'n gysylltiedig â sicrhau bod cydymffurfiaeth â gofynion, safonau a pholisïau diogelu gwybodaeth. Mae hyn yn cynnwys deall prosesau llywodraethu a rheoli diogelwch gwybodaeth sefydliadol, nodi a mynd i'r afael â
diffyg cydymffurfio. a gwneud argymhellion ar gyfer newidiadau er mwyn sicrhau y gellir bodloni gofynion cydymffurfio.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- dadansoddi achosion diogelwch gwybodaeth o fewn y sefydliad i nodi pa fygythiadau, gwendidau neu risgiau sy'n cael eu lliniaru a thynnu sylw at unrhyw feysydd eraill sy'n peri pryder
- dogfennu asedau gwybodaeth a'u perchnogion mewn cofrestr asedau gwybodaeth i helpu i nodi a rheoli'r risgiau sy'n gysylltiedig â nhw
- gwerthuso bygythiadau a pheryglon diogelwch i asedau a systemau gwybodaeth yn unol â safonau sefydliadol
- nodi ffynonellau allanol o gudd-wybodaeth am fygythiadau a defnyddio'r rhain i greu darlun gwybodus o fygythiadau i'r sefydliad
- cynorthwyo i ddatblygu achos diogelwch gwybodaeth gan gynnwys yr amcanion diogelwch, y bygythiadau, y technegau ymosod a nodwyd a'r rheolaethau diogelwch cysylltiedig y gellid eu rhoi ar waith i liniaru'r rhain
- cydnabod achosion o ddiffyg cydymffurfio â rheolaethau, deddfwriaeth a rheoliadau diogelwch gwybodaeth a'u huwchgyfeirio yn unol â gofynion sefydliadol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- yr hyn y mae llywodraethu a rheoli diogelwch gwybodaeth yn ei olygu
- y gwahaniaeth rhwng polisïau, safonau, gweithdrefnau a chanllawiau diogelwch gwybodaeth, ac ati.
- prosesau llywodraethu diogelwch gwybodaeth a sut i'w cymhwyso
- beth yw ystyr achos o ddiogelwch gwybodaeth
- sut i ddatblygu a dadansoddi achos o ddiogelwch gwybodaeth
- y prif safonau llywodraethu diogelwch gwybodaeth a'r fframweithiau rheoli sydd ar gael, a sut i'w cymhwyso
- sut i gynnal cofrestr asedau gwybodaeth er mwyn cynorthwyo i nodi bygythiadau i asedau a systemau gwybodaeth
- sut i nodi ffynonellau allanol sy'n rhoi cudd-wybodaeth am fygythiadau er mwyn cynnal ymwybyddiaeth gyfredol o fygythiadau
- pwysigrwydd pryderon moesegol wrth lywodraethu a rheoli diogelwch gwybodaeth
- y prif gysyniadau sy'n gysylltiedig â diogelwch gwybodaeth gan gynnwys hunaniaeth, cyfrinachedd, uniondeb, argaeledd, bygythiad, risg, perygl, ymddiriedaeth a sicrwydd
- prif nodweddion deddfau, rheoliadau a safonau sy'n berthnasol i ddiogelwch gwybodaeth a sut mae'r rhain yn cael eu cymhwyso