Rheoli gweithgareddau asesu a rheoli risg diogelwch gwybodaeth
Trosolwg
Mae gwybodaeth, yn ei holl ffurfiau, yn rhan hanfodol o’r amgylchedd digidol yr ydym yn byw ac yn gweithio ynddo. Mae risg gwybodaeth yn ymwneud ag asesu pwysigrwydd gwybodaeth i’r sefydliad a’r niwed y gellir ei achosi o ganlyniad i fethu â rheoli, defnyddio neu ddiogelu gwybodaeth. Mae rheoli risg yn galluogi sefydliad i flaenoriaethu risgiau, defnyddio adnoddau’n effeithlon a thrin risgiau drwy ddefnyddio dull cyson wedi’i ddogfennu gan ystyried bygythiadau, gwendidau a niwed posibl.
Mae angen deall risg i system wybodaeth, cynllunio ar ei chyfer a'i rheoli o fewn y cyd-destun hwn.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n gysylltiedig â chynnal gweithgareddau rheoli risg ar systemau gwybodaeth, asedau gwybodaeth a systemau rheoli prosesau digidol. Mae’n cynnwys dilyn y prosesau ar gyfer rheoli, cyfathrebu ac ymateb i risgiau i systemau gwybodaeth, asedau gwybodaeth a systemau rheoli prosesau digidol.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- rheoli gweithgareddau asesu risg diogelwch gwybodaeth er mwyn diogelu systemau gwybodaeth yn unol â safonau sefydliadol
- adolygu a chynnal y strategaeth, y polisïau, y cyfarpar a'r technegau sy'n gysylltiedig â gweithgareddau asesu a rheoli risg diogelwch gwybodaeth yn unol â safonau sefydliadol
- datblygu tablau risg diogelwch gwybodaeth sy’n nodi effaith ar fusnes i fesur y risgiau i asedau a systemau gwybodaeth y sefydliad
- datblygu cynlluniau wrth gefn mewn modd cywir ar gyfer risg diogelwch gwybodaeth, yn seiliedig ar ddadansoddiad o debygolrwydd ac effaith risgiau posibl i systemau gwybodaeth
- rheoli’r adnoddau a’r anghenion hyfforddi ar gyfer gweithgareddau asesu a rheoli risg diogelwch gwybodaeth er mwyn bodloni gofynion sefydliadol
- dadansoddi gwerthusiadau o fygythiad a chanlyniadau profion gwendid i gynhyrchu asesiadau risg diogelwch gwybodaeth cywir
- datblygu prosesau asesu risg diogelwch gwybodaeth a'u cynnal yn unol â safonau mewnol ac allanol perthnasol
- gwerthuso risgiau diogelwch gwybodaeth sy'n gysylltiedig â chynhyrchion a gwasanaethau trydydd parti yn rhan o weithgareddau asesu risg
- nodi a dogfennu'r ystod o gamau ymateb cymeradwy y gellir eu defnyddio i liniaru risgiau diogelwch gwybodaeth
- cyfleu’r gallu i asesu a rheoli risg a dulliau mesur perfformiad i ystod eang o noddwyr, rhanddeiliaid ac unigolion eraill
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- beth yw'r arferion gorau, yr offer a’r technegau sydd ar gael a ddefnyddir i gynnal gweithgareddau asesu risg diogelwch gwybodaeth
- sut i gynnal asesiadau risg manwl ar gyfer systemau gwybodaeth cymhleth, gan gynnal dadansoddiad o effaith y risgiau a nodwyd ar fusnes
- sut i ddatblygu tablau risg diogelwch gwybodaeth sy’n nodi effaith ar fusnes
- sut i ddefnyddio a chymhwyso gwybodaeth o ddadansoddiadau o fygythiadau, gwiriadau iechyd TG a chyfarpar profi gwendid mewn asesiadau risg diogelwch gwybodaeth
- pwysigrwydd rhoi cyngor ac arweiniad i staff llai profiadol
- sut i ddadansoddi, dogfennu a chyflwyno gweithgareddau asesu risg a deilliannau
- sut i ddadansoddi asesiadau a gwerthusiadau o fygythiadau
- beth yw'r ystod o ddulliau cynnal asesiadau risg diogelwch gwybodaeth o ran defnyddioldeb, hyblygrwydd, a'u hallbynnau
- sut i gynllunio hyfforddiant i ddiwallu anghenion y swyddogaeth asesu a rheoli risg diogelwch gwybodaeth
- pwysigrwydd monitro ansawdd ac effeithiolrwydd gweithgareddau asesu risg diogelwch gwybodaeth
- pwysigrwydd cyfathrebu asesiadau risg diogelwch gwybodaeth a statws rheoli a mesurau perfformiad gyda rhanddeiliaid