Cyfarwyddo gweithgareddau llywodraethu diogelwch gwybodaeth

URN: TECIS60161
Sectorau Busnes (Cyfresi): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 2016

Trosolwg

Mae cysylltiad agos rhwng diogelu gwybodaeth â'r sefydliad a'i ofynion, yr amgylcheddau cyfreithiol a rheoleiddiol y mae'r sefydliad yn gweithredu ynddynt a'r angen i bob gweithiwr drin gwybodaeth yn gywir. Mae llywodraethu a rheoli diogelwch gwybodaeth yn ymwneud â dylunio, rhoi ar waith a gweithredu y set o bolisïau, y gweithdrefnau, y prosesau a'r rheolaethau sydd eu hangen i reoli diogelwch gwybodaeth ar lefel menter. Y nod yw sicrhau bod cydymffurfiaeth â gofynion diogelwch gwybodaeth rheoleiddiol, cyfreithiol, amgylcheddol a gweithredol sefydliad, nawr ac yn y dyfodol.
Mae'r rôl hon yn cynnwys cyfarwyddo gweithgareddau llywodraethu a rheoli diogelwch gwybodaeth a phennu'r polisi a'r strategaethau diogelwch gwybodaeth.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. bod yn gwbl atebol am bob agwedd ar lywodraethu a rheoli diogelwch gwybodaeth
  2. creu a chynnal strategaeth diogelwch gwybodaeth a fframwaith llywodraethu yn unol â gofynion sefydliadol
  3. aseinio cyfrifoldebau llywodraethu diogelwch gwybodaeth i aelodau perthnasol y tîm rheoli diogelwch gwybodaeth
  4. diffinio dulliau mesur deilliannau buddsoddiadau mewn diogelwch gwybodaeth a gwelliannau i ddiogelwch gwybodaeth, a monitro ac adrodd ar effeithiolrwydd rhaglenni diogelwch gwybodaeth
  5. cyfarwyddo, datblygu a chynnal polisïau, safonau a phrosesau diogelwch sefydliadol gan ddefnyddio safonau cydnabyddedig
  6. sicrhau ymrwymiad rheolwyr ac adnoddau i gefnogi gweithgareddau llywodraethu a rheoli diogelwch gwybodaeth yn unol â gofynion sefydliadol
  7. monitro aliniad y modd y rheolir diogelwch gwybodaeth â’r holl ddeddfwriaeth, rheoliadau, safonau mewnol ac allanol perthnasol, yn unol â strategaeth, polisïau a safonau sefydliadol
  8. rhoi cyngor ac arweiniad amserol a gwrthrychol i eraill ar bob agwedd ar lywodraethu gwybodaeth gan gynnwys arferion gorau a chymhwyso’r gwersi a ddysgwyd
  9. arwain syniadau ar ddisgyblaeth llywodraethu a rheoli diogelwch gwybodaeth, gan gyfrannu at arferion gorau mewnol ac at gyhoeddiadau a gydnabyddir yn allanol

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. bod angen camau cydgysylltiedig ac integredig o'r brig i lawr ar gyfer diogelwch gwybodaeth effeithiol
  2. beth yw'r strwythurau, polisïau, gweithdrefnau, prosesau a rheolaethau diogelwch gwybodaeth amlddisgyblaethol a sut maent yn berthnasol i'w gilydd
  3. bod ffactorau diwylliannol a threfniadol yn sylfaenol bwysig i lywodraethu diogelwch gwybodaeth
  4. sut i greu a chynnal strategaeth diogelwch gwybodaeth a fframwaith llywodraethu
  5. safonau, a'r Fframwaith Polisi Diogelwch a sut i'w cymhwyso
  6. sut i nodi ac ymgorffori arferion gorau mewn perthynas â llywodraethu a rheoli diogelwch gwybodaeth
  7. bod angen sefydlu rheolau a blaenoriaethau a’u gorfodi drwy bolisïau a rhaglenni diogelwch gwybodaeth
  8. yr angen i gael dylanwad cadarnhaol o ran diogelwch ar draws y sefydliad
  9. y prif ffactorau i'w hystyried wrth greu rhaglen ymwybyddiaeth neu addysg i ddefnyddwyr
  10. y gall enw da gael ei niweidio’n sylweddol os na chynhelir dulliau effeithiol o lywodraethu gwybodaeth

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60161

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, llywodraethu diogelwch gwybodaeth, rheoli diogelwch gwybodaeth