Cyfrannu at weithgareddau asesu a rheoli risg diogelwch gwybodaeth

URN: TECIS60231
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Mae gwybodaeth, yn ei holl ffurfiau, yn rhan hanfodol o’r amgylchedd digidol yr ydym yn byw ac yn gweithio ynddo. Mae risg gwybodaeth yn ymwneud ag asesu pwysigrwydd gwybodaeth i’r sefydliad a’r niwed y gellir ei achosi o ganlyniad i fethu â rheoli, defnyddio neu ddiogelu gwybodaeth. Mae rheoli risg yn galluogi sefydliad i flaenoriaethu risgiau, defnyddio adnoddau’n effeithlon a thrin risgiau drwy ddefnyddio dull cyson wedi’i ddogfennu gan ystyried bygythiadau, gwendidau a niwed posibl.
Mae angen deall risg i system wybodaeth, cynllunio ar ei chyfer a'i rheoli o fewn y cyd-destun hwn.
Mae'r safon hon yn diffinio'r cymwyseddau ar gyfer cymhwyso prosesau sefydliadol diffiniedig ar gyfer asesu risg a rheoli risg, gan gynnwys opsiynau trin risg. Mae hefyd yn cynnwys y wybodaeth a'r ddealltwriaeth ar gyfer cysyniadau risg gwybodaeth ac asesu effaith ar fusnes.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. cynorthwyo i gynnal asesiadau risg diogelwch gwybodaeth a chynnig cyngor adfer yn unol â safonau sefydliadol
  2. nodi gwendidau posibl i asedau gwybodaeth penodol gan ystyried bygythiadau hysbys
  3. adolygu ac asesu bygythiadau a gwendidau posibl o ran eu risg, tebygolrwydd ac effaith bosibl ar asedau gwybodaeth
  4. adolygu polisïau mewnol ac allanol, safonau a ffynonellau gwybodaeth eraill i sicrhau bod bygythiadau a risgiau newydd yn cael eu nodi mewn modd amserol
  5. dilyn methodoleg priodol ar gyfer asesu risg diogelwch gwybodaeth i asesu a rheoli risgiau
  6. nodi’r ystod o reolaethau rheoli risg diogelwch gwybodaeth a ddefnyddir i liniaru risgiau diogelwch gwybodaeth
  7. adolygu risgiau diogelwch gwybodaeth yn erbyn y lefelau goddef a nodwyd a gweithredu mewn modd amserol i liniaru/rheoli neu uwchgyfeirio risgiau sy’n uwch na’r lefelau a oddefir

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. beth a olygir gan asesiad risg diogelwch gwybodaeth, rheoli risg, lliniaru risg a rheoli risg a beth mae'r rhain yn eu cynnwys
  2. yr hyn sy’n achosi risg diogelwch gwybodaeth i asedau gwybodaeth a sut i nodi asedau gwybodaeth sydd mewn perygl
  3. sut i ddosbarthu bygythiadau a risg mewn perthynas ag asedau a systemau gwybodaeth
  4. cysyniadau parodrwydd i dderbyn risg a goddef risg
  5. y cysyniad o risg weddilliol a beth mae hynny’n ei olygu i sefydliad
  6. y gellir defnyddio meini prawf i asesu pa mor addas yw dulliau rheoli risg diogelwch gwybodaeth i sefydliad
  7. y gall rhai asedau gwybodaeth fod yn fwy gwerthfawr na rhai eraill a bod angen lefelau uwch o ddiogelwch/sicrwydd oherwydd hynny
  8. sut y gall ymddygiad damweiniol/esgeulus yn ogystal â gweithgarwch maleisus achosi risgiau i asedau gwybodaeth
  9. pwysigrwydd nodi ac asesu risgiau o ran eu heffaith bosibl a'u tebygolrwydd o ddigwydd
  10. ble i ddod o hyd i wybodaeth am y bygythiadau a'r gwendidau mewn perthynas ag asedau gwybodaeth
  11. y polisïau, y prosesau, a’r safonau sy'n bodoli ar gyfer asesu a rheoli risg a sut i'w cymhwyso
  12. sut i ddefnyddio a chymhwyso methodolegau a chyfarpar priodol ar gyfer asesu a rheoli risg
  13. sut i sefydlu blaenoriaeth, tebygolrwydd ac effaith debygol risgiau

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60231

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, asesu risg, rheoli risg