Cyfrannu at weithgareddau asesu a rheoli risg diogelwch gwybodaeth
Trosolwg
Mae gwybodaeth, yn ei holl ffurfiau, yn rhan hanfodol o’r amgylchedd digidol yr ydym yn byw ac yn gweithio ynddo. Mae risg gwybodaeth yn ymwneud ag asesu pwysigrwydd gwybodaeth i’r sefydliad a’r niwed y gellir ei achosi o ganlyniad i fethu â rheoli, defnyddio neu ddiogelu gwybodaeth. Mae rheoli risg yn galluogi sefydliad i flaenoriaethu risgiau, defnyddio adnoddau’n effeithlon a thrin risgiau drwy ddefnyddio dull cyson wedi’i ddogfennu gan ystyried bygythiadau, gwendidau a niwed posibl.
Mae angen deall risg i system wybodaeth, cynllunio ar ei chyfer a'i rheoli o fewn y cyd-destun hwn.
Mae'r safon hon yn diffinio'r cymwyseddau ar gyfer cymhwyso prosesau sefydliadol diffiniedig ar gyfer asesu risg a rheoli risg, gan gynnwys opsiynau trin risg. Mae hefyd yn cynnwys y wybodaeth a'r ddealltwriaeth ar gyfer cysyniadau risg gwybodaeth ac asesu effaith ar fusnes.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- cynorthwyo i gynnal asesiadau risg diogelwch gwybodaeth a chynnig cyngor adfer yn unol â safonau sefydliadol
- nodi gwendidau posibl i asedau gwybodaeth penodol gan ystyried bygythiadau hysbys
- adolygu ac asesu bygythiadau a gwendidau posibl o ran eu risg, tebygolrwydd ac effaith bosibl ar asedau gwybodaeth
- adolygu polisïau mewnol ac allanol, safonau a ffynonellau gwybodaeth eraill i sicrhau bod bygythiadau a risgiau newydd yn cael eu nodi mewn modd amserol
- dilyn methodoleg priodol ar gyfer asesu risg diogelwch gwybodaeth i asesu a rheoli risgiau
- nodi’r ystod o reolaethau rheoli risg diogelwch gwybodaeth a ddefnyddir i liniaru risgiau diogelwch gwybodaeth
- adolygu risgiau diogelwch gwybodaeth yn erbyn y lefelau goddef a nodwyd a gweithredu mewn modd amserol i liniaru/rheoli neu uwchgyfeirio risgiau sy’n uwch na’r lefelau a oddefir
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- beth a olygir gan asesiad risg diogelwch gwybodaeth, rheoli risg, lliniaru risg a rheoli risg a beth mae'r rhain yn eu cynnwys
- yr hyn sy’n achosi risg diogelwch gwybodaeth i asedau gwybodaeth a sut i nodi asedau gwybodaeth sydd mewn perygl
- sut i ddosbarthu bygythiadau a risg mewn perthynas ag asedau a systemau gwybodaeth
- cysyniadau parodrwydd i dderbyn risg a goddef risg
- y cysyniad o risg weddilliol a beth mae hynny’n ei olygu i sefydliad
- y gellir defnyddio meini prawf i asesu pa mor addas yw dulliau rheoli risg diogelwch gwybodaeth i sefydliad
- y gall rhai asedau gwybodaeth fod yn fwy gwerthfawr na rhai eraill a bod angen lefelau uwch o ddiogelwch/sicrwydd oherwydd hynny
- sut y gall ymddygiad damweiniol/esgeulus yn ogystal â gweithgarwch maleisus achosi risgiau i asedau gwybodaeth
- pwysigrwydd nodi ac asesu risgiau o ran eu heffaith bosibl a'u tebygolrwydd o ddigwydd
- ble i ddod o hyd i wybodaeth am y bygythiadau a'r gwendidau mewn perthynas ag asedau gwybodaeth
- y polisïau, y prosesau, a’r safonau sy'n bodoli ar gyfer asesu a rheoli risg a sut i'w cymhwyso
- sut i ddefnyddio a chymhwyso methodolegau a chyfarpar priodol ar gyfer asesu a rheoli risg
- sut i sefydlu blaenoriaeth, tebygolrwydd ac effaith debygol risgiau