Cyfrannu at weithgareddau pensaernïaeth diogelwch gwybodaeth

URN: TECIS60331
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Mae diogelu gwybodaeth, gwasanaethau a systemau yn dibynnu ar ystod o weithgareddau technegol a gweithdrefnol. Mae’r rhain yn aml wedi'u grwpio mewn fframwaith pensaernïol diogelwch gwybodaeth. Bydd y fframwaith diogelwch gwybodaeth yn cynnwys rheolaethau technegol a rhesymegol, yn ogystal â rheolaethau ffisegol a phrosesau y gellir eu rhoi ar waith ar draws sefydliad i leihau risg i wybodaeth a systemau, nodi a lliniaru gwendidau, a bodloni rhwymedigaethau cydymffurfio.
Mae'r safon hon yn cwmpasu'r cymwyseddau sydd eu hangen wrth ymateb yn rhagweithiol i fygythiadau a gwendidau newydd drwy roi'r bensaernïaeth diogelwch gwybodaeth ar waith. Mae'n cynnwys sefydlu prosesau ar gyfer cynnal diogelwch gwybodaeth drwy gydol ei hoes. Mae hefyd yn cefnogi’r gwaith o roi gweithdrefnau gweithredu diogelwch ar waith yn unol â pholisïau a safonau diogelwch.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. cyfrannu at ddatblygu pensaernïaeth systemau diogelwch gwybodaeth sy'n cynnwys rhaglenni seilwaith a datrysiadau ar gwmwl yn unol â gofynion sefydliadol
  2. ystyried polisïau diogelwch perthnasol a phroffiliau o fygythiad/risg wrth gyfrannu at ddatblygu datrysiadau pensaernïol diogel i liniaru risgiau a chydymffurfio â deddfwriaeth
  3. cynghori dylunwyr systemau gwybodaeth ar sut i ymgorffori pensaernïaeth diogelwch y sefydliad a safonau rheoli mynediad i ddefnyddwyr yn rhan o ddyluniad systemau gwybodaeth
  4. adolygu dyluniadau systemau gwybodaeth er mwyn cydymffurfio â'r bensaernïaeth diogelwch gwybodaeth yn unol â safonau sefydliadol
  5. cynnal eich ymwybyddiaeth o fanteision diogelwch gwybodaeth a gwendidau technolegau digidol a systemau rhwydwaith

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. beth yw ystyr pensaernïaeth diogelwch gwybodaeth
  2. beth yw'r prif bensaernïaeth a fframweithiau diogelwch a sut i'w cymhwyso
  3. sut i ddehongli polisïau a safonau diogelwch gwybodaeth sefydliadol sy'n berthnasol i weithrediadau pensaernïaeth diogelwch gwybodaeth
  4. manteision ac anfanteision system wybodaeth, cydrannau rhwydwaith a chynhyrchion diogelwch o ran eu gwendidau a'u gallu i ddiogelu
  5. sut i roi gofynion priodol o ran rheoli hunaniaeth a mynediad ar waith mewn pensaernïaeth diogelwch gwybodaeth
  6. y cynhyrchion a'r protocolau diogelwch gwybodaeth mwyaf priodol i'w defnyddio i fodloni gofynion diogelwch y sefydliad
  7. yr ystod o brosesau, gweithdrefnau, dulliau, cyfarpar a thechnegau sy'n berthnasol i ddatblygu pensaernïaeth diogelwch gwybodaeth
  8. yr ystod o dechnolegau diogelwch gwybodaeth craidd gan gynnwys modelau rheoli mynediad, amgryptio cyhoeddus a phreifat, technegau dilysu, canfod ymyriadau a chydamseru hunaniaeth

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60331

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, pensaernïaeth diogelwch, datblygu datrysiadau diogel