Cyfrannu at weithgareddau datblygu meddalwedd diogel

URN: TECIS60332
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Gall torri rheolau diogelwch gwybodaeth arwain at sefyllfaoedd argyfyngus megis datgelu gwybodaeth cwsmeriaid, atal gwasanaeth, a bygythiadau i barhad gweithrediadau busnes. Gall y rhain gael goblygiadau ariannol sylweddol, ond colli ymddiriedaeth a hyder cwsmeriaid allai fod y brif gost i’r sefydliad. Efallai na fydd modd adfer hyn, ac nad oes modd ei fesur mewn termau ariannol.
Gellir dylunio, datblygu a defnyddio meddalwedd lle mae ystyriaethau diogelwch gwybodaeth yn rhan annatod ohoni. Mae hyn yn cynnwys ymgorffori rheolaethau diogelwch gwybodaeth angenrheidiol sy'n lleihau'r amlygiad i risg a'r effaith ar y sefydliad os bydd rhywun yn camfanteisio arno. Gall y nodweddion diogelwch gwybodaeth a ddefnyddir i gefnogi’r gwaith o ddatblygu meddalwedd ddiogel gynnwys: diffinio safonau datblygu diogel a'u rhoi ar waith; dilyn y bensaernïaeth diogelwch gwybodaeth ar gyfer datblygu meddalwedd; rhoi strategaethau profi priodol ar waith; gwirio bod meddalwedd a ddatblygwyd yn bodloni ei meini profi diogelwch (gofynion a/neu bolisi, safonau a gweithdrefnau); pennu prosesau i gynnal y lefel ofynnol o ddiogelwch meddalwedd drwy gydol ei chylch oes, a rheoli system neu gydran drwy asesiad diogelwch gwybodaeth ffurfiol.
Mae'r safon hon yn cwmpasu sut y rhoddir safonau ac arferion datblygu diogel ar waith. Mae hefyd yn cynnwys ymgorffori mesurau diogelwch ataliol wrth ddatblygu meddalwedd i leihau'r risg o fygythiadau a gwendidau mewn systemau gwybodaeth a sicrhau bod profion yn dangos bod gofynion diogelwch yn cael eu bodloni.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. ymgorffori rheolaethau diogelwch gwybodaeth wrth ddatblygu meddalwedd yn unol â safonau datblygu meddalwedd diogel sefydliadol a phensaernïaeth diogelwch gwybodaeth
  2. dylunio a chodio camau dilysu cryf yn unol â safonau sefydliadol
  3. defnyddio penawdau HTTP diogel i atal ymosodiadau posibl mewn rhaglenni ar y we yn unol â safonau sefydliadol
  4. adolygu ac ymgorffori gofynion diogelwch gwybodaeth mewn prosiectau datblygu meddalwedd
  5. defnyddio a chymhwyso'r offer a'r technegau cymeradwy ar gyfer datblygu meddalwedd diogel yn unol â safonau sefydliadol
  6. defnyddio cyfarpar profi diogelwch gwybodaeth priodol i brofi rhaglenni meddalwedd a nodi diffygion diogelwch mewn meddalwedd, yn unol â safonau sefydliadol
  7. datrys diffygion sy’n gysylltiedig â diogelwch gwybodaeth mewn meddalwedd gan ddefnyddio technegau codio diogel yn unol â safonau sefydliadol

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. beth a olygir gan ddatblygu meddalwedd ddiogel
  2. pam mae angen ymgorffori diogelwch mewn datrysiadau meddalwedd a systemau gwybodaeth
  3. gall y mathau o raglenni fod yn agored i wendidau diogelwch
  4. sut gall rheolaethau diogelwch gael eu rhoi ar waith wrth ddatblygu meddalwedd i ddiogelu systemau a gwybodaeth
  5. y mathau o ymosodiadau a gwendidau mewn meddalwedd y gall datblygwr meddalwedd ddod ar eu traws ac y mae angen iddo ddiogelu yn eu herbyn
  6. y rheolaethau diogelwch cyffredin sydd ar gael wrth ddatblygu meddalwedd diogel i atal digwyddiadau diogelwch a lliniaru risg
  7. rôl profi diogelwch wrth wirio cywirdeb datrysiadau meddalwedd wrth eu datblygu
  8. y cyfarpar a'r technegau sydd eu hangen yn ystod gweithgareddau datblygu diogel a sut i'w cymhwyso
  9. sut i ganfod ac adolygu'r gofynion diogelwch gwybodaeth ar gyfer system wybodaeth neu feddalwedd sy'n cael ei datblygu
  10. y polisïau, y safonau mewnol/allanol a’r ardystiadau allanol sy’n gysylltiedig â sicrwydd gwybodaeth y mae angen i unrhyw ddatrysiad penodol gydymffurfio â nhw
  11. y ffaith bod adeiladu datrysiadau meddalwedd diogelwch ar ôl y cyfnodau dylunio a datblygu yn ddrutach ac yn cymryd llawer o amser

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60332

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, datblygu meddalwedd diogel