Cyfarwyddo gweithgareddau llywodraethu diogelwch gwybodaeth
Trosolwg
Mae cysylltiad agos rhwng diogelu gwybodaeth â'r sefydliad a'i ofynion, yr amgylcheddau cyfreithiol a rheoleiddiol y mae'r sefydliad yn gweithredu ynddynt a'r angen i bob gweithiwr drin gwybodaeth yn gywir. Mae llywodraethu a rheoli diogelwch gwybodaeth yn ymwneud â dylunio, rhoi ar waith a gweithredu y set o bolisïau, y gweithdrefnau, y prosesau a'r rheolaethau sydd eu hangen i reoli diogelwch gwybodaeth ar lefel menter. Y nod yw sicrhau bod cydymffurfiaeth â gofynion diogelwch gwybodaeth rheoleiddiol, cyfreithiol, amgylcheddol a gweithredol sefydliad, nawr ac yn y dyfodol.
Mae'r rôl hon yn cynnwys cyfarwyddo gweithgareddau llywodraethu a rheoli diogelwch gwybodaeth a phennu'r polisi a'r strategaethau diogelwch gwybodaeth.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- bod yn gwbl atebol am bob agwedd ar lywodraethu a rheoli diogelwch gwybodaeth
- creu a chynnal strategaeth diogelwch gwybodaeth a fframwaith llywodraethu yn unol â gofynion sefydliadol
- aseinio cyfrifoldebau llywodraethu diogelwch gwybodaeth i aelodau perthnasol y tîm rheoli diogelwch gwybodaeth
- diffinio dulliau mesur deilliannau buddsoddiadau mewn diogelwch gwybodaeth a gwelliannau i ddiogelwch gwybodaeth, a monitro ac adrodd ar effeithiolrwydd rhaglenni diogelwch gwybodaeth
- cyfarwyddo, datblygu a chynnal polisïau, safonau a phrosesau diogelwch sefydliadol gan ddefnyddio safonau cydnabyddedig
- sicrhau ymrwymiad rheolwyr ac adnoddau i gefnogi gweithgareddau llywodraethu a rheoli diogelwch gwybodaeth yn unol â gofynion sefydliadol
- monitro aliniad y modd y rheolir diogelwch gwybodaeth â’r holl ddeddfwriaeth, rheoliadau, safonau mewnol ac allanol perthnasol, yn unol â strategaeth, polisïau a safonau sefydliadol
- rhoi cyngor ac arweiniad amserol a gwrthrychol i eraill ar bob agwedd ar lywodraethu gwybodaeth gan gynnwys arferion gorau a chymhwyso’r gwersi a ddysgwyd
- arwain syniadau ar ddisgyblaeth llywodraethu a rheoli diogelwch gwybodaeth, gan gyfrannu at arferion gorau mewnol ac at gyhoeddiadau a gydnabyddir yn allanol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- bod angen camau cydgysylltiedig ac integredig o'r brig i lawr ar gyfer diogelwch gwybodaeth effeithiol
- beth yw'r strwythurau, polisïau, gweithdrefnau, prosesau a rheolaethau diogelwch gwybodaeth amlddisgyblaethol a sut maent yn berthnasol i'w gilydd
- bod ffactorau diwylliannol a threfniadol yn sylfaenol bwysig i lywodraethu diogelwch gwybodaeth
- sut i greu a chynnal strategaeth diogelwch gwybodaeth a fframwaith llywodraethu
- safonau, a'r Fframwaith Polisi Diogelwch a sut i'w cymhwyso
- sut i nodi ac ymgorffori arferion gorau mewn perthynas â llywodraethu a rheoli diogelwch gwybodaeth
- bod angen sefydlu rheolau a blaenoriaethau a’u gorfodi drwy bolisïau a rhaglenni diogelwch gwybodaeth
- yr angen i gael dylanwad cadarnhaol o ran diogelwch ar draws y sefydliad
- y prif ffactorau i'w hystyried wrth greu rhaglen ymwybyddiaeth neu addysg i ddefnyddwyr
- y gall enw da gael ei niweidio’n sylweddol os na chynhelir dulliau effeithiol o lywodraethu gwybodaeth