Rheoli gweithgareddau asesu a rheoli risg diogelwch gwybodaeth

URN: TECIS60251
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Mae gwybodaeth, yn ei holl ffurfiau, yn rhan hanfodol o’r amgylchedd digidol yr ydym yn byw ac yn gweithio ynddo. Mae risg gwybodaeth yn ymwneud ag asesu pwysigrwydd gwybodaeth i’r sefydliad a’r niwed y gellir ei achosi o ganlyniad i fethu â rheoli, defnyddio neu ddiogelu gwybodaeth. Mae rheoli risg yn galluogi sefydliad i flaenoriaethu risgiau, defnyddio adnoddau’n effeithlon a thrin risgiau drwy ddefnyddio dull cyson wedi’i ddogfennu gan ystyried bygythiadau, gwendidau a niwed posibl.
Mae angen deall risg i system wybodaeth, cynllunio ar ei chyfer a'i rheoli o fewn y cyd-destun hwn.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n gysylltiedig â chynnal gweithgareddau rheoli risg ar systemau gwybodaeth, asedau gwybodaeth a systemau rheoli prosesau digidol. Mae’n cynnwys dilyn y prosesau ar gyfer rheoli, cyfathrebu ac ymateb i risgiau i systemau gwybodaeth, asedau gwybodaeth a systemau rheoli prosesau digidol.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. rheoli gweithgareddau asesu risg diogelwch gwybodaeth er mwyn diogelu systemau gwybodaeth yn unol â safonau sefydliadol
  2. adolygu a chynnal y strategaeth, y polisïau, y cyfarpar a'r technegau sy'n gysylltiedig â gweithgareddau asesu a rheoli risg diogelwch gwybodaeth yn unol â safonau sefydliadol
  3. datblygu tablau risg diogelwch gwybodaeth sy’n nodi effaith ar fusnes i fesur y risgiau i asedau a systemau gwybodaeth y sefydliad
  4. datblygu cynlluniau wrth gefn mewn modd cywir ar gyfer risg diogelwch gwybodaeth, yn seiliedig ar ddadansoddiad o debygolrwydd ac effaith risgiau posibl i systemau gwybodaeth
  5. rheoli’r adnoddau a’r anghenion hyfforddi ar gyfer gweithgareddau asesu a rheoli risg diogelwch gwybodaeth er mwyn bodloni gofynion sefydliadol
  6. dadansoddi gwerthusiadau o fygythiad a chanlyniadau profion gwendid i gynhyrchu asesiadau risg diogelwch gwybodaeth cywir
  7. datblygu prosesau asesu risg diogelwch gwybodaeth a'u cynnal yn unol â safonau mewnol ac allanol perthnasol
  8. gwerthuso risgiau diogelwch gwybodaeth sy'n gysylltiedig â chynhyrchion a gwasanaethau trydydd parti yn rhan o weithgareddau asesu risg
  9. nodi a dogfennu'r ystod o gamau ymateb cymeradwy y gellir eu defnyddio i liniaru risgiau diogelwch gwybodaeth
  10. cyfleu’r gallu i asesu a rheoli risg a dulliau mesur perfformiad i ystod eang o noddwyr, rhanddeiliaid ac unigolion eraill

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. beth yw'r arferion gorau, yr offer a’r technegau sydd ar gael a ddefnyddir i gynnal gweithgareddau asesu risg diogelwch gwybodaeth
  2. sut i gynnal asesiadau risg manwl ar gyfer systemau gwybodaeth cymhleth, gan gynnal dadansoddiad o effaith y risgiau a nodwyd ar fusnes
  3. sut i ddatblygu tablau risg diogelwch gwybodaeth sy’n nodi effaith ar fusnes
  4. sut i ddefnyddio a chymhwyso gwybodaeth o ddadansoddiadau o fygythiadau, gwiriadau iechyd TG a chyfarpar profi gwendid mewn asesiadau risg diogelwch gwybodaeth
  5. pwysigrwydd rhoi cyngor ac arweiniad i staff llai profiadol
  6. sut i ddadansoddi, dogfennu a chyflwyno gweithgareddau asesu risg a deilliannau
  7. sut i ddadansoddi asesiadau a gwerthusiadau o fygythiadau
  8. beth yw'r ystod o ddulliau cynnal asesiadau risg diogelwch gwybodaeth o ran defnyddioldeb, hyblygrwydd, a'u hallbynnau
  9. sut i gynllunio hyfforddiant i ddiwallu anghenion y swyddogaeth asesu a rheoli risg diogelwch gwybodaeth
  10. pwysigrwydd monitro ansawdd ac effeithiolrwydd gweithgareddau asesu risg diogelwch gwybodaeth
  11. pwysigrwydd cyfathrebu asesiadau risg diogelwch gwybodaeth a statws rheoli a mesurau perfformiad gyda rhanddeiliaid

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60251

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, asesu risg, rheoli risg