Cyfrannu at weithgareddau pensaernïaeth diogelwch gwybodaeth
Trosolwg
Mae diogelu gwybodaeth, gwasanaethau a systemau yn dibynnu ar ystod o weithgareddau technegol a gweithdrefnol. Mae’r rhain yn aml wedi'u grwpio mewn fframwaith pensaernïol diogelwch gwybodaeth. Bydd y fframwaith diogelwch gwybodaeth yn cynnwys rheolaethau technegol a rhesymegol, yn ogystal â rheolaethau ffisegol a phrosesau y gellir eu rhoi ar waith ar draws sefydliad i leihau risg i wybodaeth a systemau, nodi a lliniaru gwendidau, a bodloni rhwymedigaethau cydymffurfio.
Mae'r safon hon yn cwmpasu'r cymwyseddau sydd eu hangen wrth ymateb yn rhagweithiol i fygythiadau a gwendidau newydd drwy roi'r bensaernïaeth diogelwch gwybodaeth ar waith. Mae'n cynnwys sefydlu prosesau ar gyfer cynnal diogelwch gwybodaeth drwy gydol ei hoes. Mae hefyd yn cefnogi’r gwaith o roi gweithdrefnau gweithredu diogelwch ar waith yn unol â pholisïau a safonau diogelwch.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- cyfrannu at ddatblygu pensaernïaeth systemau diogelwch gwybodaeth sy'n cynnwys rhaglenni seilwaith a datrysiadau ar gwmwl yn unol â gofynion sefydliadol
- ystyried polisïau diogelwch perthnasol a phroffiliau o fygythiad/risg wrth gyfrannu at ddatblygu datrysiadau pensaernïol diogel i liniaru risgiau a chydymffurfio â deddfwriaeth
- cynghori dylunwyr systemau gwybodaeth ar sut i ymgorffori pensaernïaeth diogelwch y sefydliad a safonau rheoli mynediad i ddefnyddwyr yn rhan o ddyluniad systemau gwybodaeth
- adolygu dyluniadau systemau gwybodaeth er mwyn cydymffurfio â'r bensaernïaeth diogelwch gwybodaeth yn unol â safonau sefydliadol
- cynnal eich ymwybyddiaeth o fanteision diogelwch gwybodaeth a gwendidau technolegau digidol a systemau rhwydwaith
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- beth yw ystyr pensaernïaeth diogelwch gwybodaeth
- beth yw'r prif bensaernïaeth a fframweithiau diogelwch a sut i'w cymhwyso
- sut i ddehongli polisïau a safonau diogelwch gwybodaeth sefydliadol sy'n berthnasol i weithrediadau pensaernïaeth diogelwch gwybodaeth
- manteision ac anfanteision system wybodaeth, cydrannau rhwydwaith a chynhyrchion diogelwch o ran eu gwendidau a'u gallu i ddiogelu
- sut i roi gofynion priodol o ran rheoli hunaniaeth a mynediad ar waith mewn pensaernïaeth diogelwch gwybodaeth
- y cynhyrchion a'r protocolau diogelwch gwybodaeth mwyaf priodol i'w defnyddio i fodloni gofynion diogelwch y sefydliad
- yr ystod o brosesau, gweithdrefnau, dulliau, cyfarpar a thechnegau sy'n berthnasol i ddatblygu pensaernïaeth diogelwch gwybodaeth
- yr ystod o dechnolegau diogelwch gwybodaeth craidd gan gynnwys modelau rheoli mynediad, amgryptio cyhoeddus a phreifat, technegau dilysu, canfod ymyriadau a chydamseru hunaniaeth