Cynnal gweithgareddau llywodraethu diogelwch gwybodaeth

URN: TECIS60141
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Mae cysylltiad agos rhwng diogelu gwybodaeth â'r sefydliad a'i ofynion, yr amgylcheddau cyfreithiol a rheoleiddiol y mae'r sefydliad yn gweithredu ynddynt a'r angen i bob gweithiwr drin gwybodaeth yn gywir. Mae llywodraethu a rheoli diogelwch gwybodaeth yn ymwneud â dylunio, rhoi ar waith a gweithredu y set o bolisïau, y gweithdrefnau, y prosesau a'r rheolaethau sydd eu hangen i reoli diogelwch gwybodaeth ar lefel menter. Y nod yw sicrhau bod cydymffurfiaeth â gofynion diogelwch gwybodaeth rheoleiddiol, cyfreithiol, amgylcheddol a gweithredol sefydliad, nawr ac yn y dyfodol.
Mae'r safon hon yn cwmpasu'r cymwyseddau sy'n gysylltiedig â sicrhau bod safonau llywodraethu gwybodaeth a pholisi diogelwch gwybodaeth y sefydliad yn cael eu rhoi ar waith o fewn y sefydliad.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. rhoi prosesau llywodraethu a rheoli diogelwch gwybodaeth ar waith o fewn y sefydliad
  2. cynnal gwiriadau cydymffurfio rheolaidd o reolaethau diogelwch gwybodaeth â pholisïau diogelwch gwybodaeth y sefydliad
  3. parhau i gydymffurfio â safonau cyfreithiol a rheoliadol perthnasol
  4. nodi, dadansoddi a monitro bygythiadau a gwendidau i systemau gwybodaeth ac argymell diweddariadau i reolaethau diogelwch
  5. datblygu polisi neu broses diogelwch gwybodaeth i fynd i'r afael â risg a nodwyd yn unol â safonau sefydliadol
  6. hyrwyddo moeseg diogelwch gwybodaeth i gymheiriaid ac eraill o fewn y sefydliad

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. pam mae angen llywodraethu diogelwch gwybodaeth
  2. sut i ddatblygu polisïau, safonau a chanllawiau diogelwch gwybodaeth
  3. sut i wirio bod rheolaethau diogelwch gwybodaeth yn cydymffurfio â pholisïau diogelwch gwybodaeth
  4. y methodolegau cyffredin a ddefnyddir ar gyfer gwirio cydymffurfiaeth â diogelwch gwybodaeth
  5. sut i nodi a dadansoddi bygythiadau a gwendidau
  6. y safonau cyfreithiol, rheoleiddiol a diogelwch gwybodaeth perthnasol
  7. sut i ddefnyddio dull strwythuredig o reoli risgiau diogelwch gwybodaeth, parhad busnes, a gweithrediadau TG yng nghyd-destun amcanion sefydliad

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60141

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, llywodraethu diogelwch gwybodaeth, rheoli diogelwch gwybodaeth