Cynnal gweithgareddau llywodraethu diogelwch gwybodaeth
Trosolwg
Mae cysylltiad agos rhwng diogelu gwybodaeth â'r sefydliad a'i ofynion, yr amgylcheddau cyfreithiol a rheoleiddiol y mae'r sefydliad yn gweithredu ynddynt a'r angen i bob gweithiwr drin gwybodaeth yn gywir. Mae llywodraethu a rheoli diogelwch gwybodaeth yn ymwneud â dylunio, rhoi ar waith a gweithredu y set o bolisïau, y gweithdrefnau, y prosesau a'r rheolaethau sydd eu hangen i reoli diogelwch gwybodaeth ar lefel menter. Y nod yw sicrhau bod cydymffurfiaeth â gofynion diogelwch gwybodaeth rheoleiddiol, cyfreithiol, amgylcheddol a gweithredol sefydliad, nawr ac yn y dyfodol.
Mae'r safon hon yn cwmpasu'r cymwyseddau sy'n gysylltiedig â sicrhau bod safonau llywodraethu gwybodaeth a pholisi diogelwch gwybodaeth y sefydliad yn cael eu rhoi ar waith o fewn y sefydliad.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- rhoi prosesau llywodraethu a rheoli diogelwch gwybodaeth ar waith o fewn y sefydliad
- cynnal gwiriadau cydymffurfio rheolaidd o reolaethau diogelwch gwybodaeth â pholisïau diogelwch gwybodaeth y sefydliad
- parhau i gydymffurfio â safonau cyfreithiol a rheoliadol perthnasol
- nodi, dadansoddi a monitro bygythiadau a gwendidau i systemau gwybodaeth ac argymell diweddariadau i reolaethau diogelwch
- datblygu polisi neu broses diogelwch gwybodaeth i fynd i'r afael â risg a nodwyd yn unol â safonau sefydliadol
- hyrwyddo moeseg diogelwch gwybodaeth i gymheiriaid ac eraill o fewn y sefydliad
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- pam mae angen llywodraethu diogelwch gwybodaeth
- sut i ddatblygu polisïau, safonau a chanllawiau diogelwch gwybodaeth
- sut i wirio bod rheolaethau diogelwch gwybodaeth yn cydymffurfio â pholisïau diogelwch gwybodaeth
- y methodolegau cyffredin a ddefnyddir ar gyfer gwirio cydymffurfiaeth â diogelwch gwybodaeth
- sut i nodi a dadansoddi bygythiadau a gwendidau
- y safonau cyfreithiol, rheoleiddiol a diogelwch gwybodaeth perthnasol
- sut i ddefnyddio dull strwythuredig o reoli risgiau diogelwch gwybodaeth, parhad busnes, a gweithrediadau TG yng nghyd-destun amcanion sefydliad