Cynnal gweithgareddau pensaernïaeth diogelwch gwybodaeth

URN: TECIS60341
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Mae diogelu gwybodaeth, gwasanaethau a systemau yn dibynnu ar ystod o weithgareddau technegol a gweithdrefnol. Mae’r rhain yn aml wedi'u grwpio mewn fframwaith pensaernïol diogelwch gwybodaeth. Bydd y fframwaith diogelwch gwybodaeth yn cynnwys rheolaethau technegol a rhesymegol, yn ogystal â rheolaethau ffisegol a phrosesau y gellir eu rhoi ar waith ar draws sefydliad i leihau risg i wybodaeth a systemau, nodi a lliniaru gwendidau, a bodloni rhwymedigaethau cydymffurfio.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n gysylltiedig â phennu mathau priodol o reolaethau diogelwch, rheoli mynediad, a dyfeisiau diogelwch rhwydwaith, a sut maent yn gweithio.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. datblygu datrysiadau o ran pensaernïaeth diogelwch gwybodaeth ar gyfer diogelwch rhwydweithiau, seilwaith, a rhaglenni yn unol â gofynion sefydliadol
  2. ymgorffori polisïau diogelwch gwybodaeth sefydliadol a phroffiliau bygythiad/risg mewn datrysiadau pensaernïol diogel sy’n lliniaru’r risgiau ac yn cydymffurfio â deddfwriaeth yn unol ag anghenion busnes
  3. dewis cynhyrchion a thechnolegau diogelwch gwybodaeth i'w defnyddio mewn pensaernïaeth diogelwch gwybodaeth, yn seiliedig ar eu nodweddion diogelwch gwybodaeth cryf
  4. dylunio mecanweithiau a chydrannau diogelwch gwybodaeth cadarn, ac sy'n gallu goddef diffygion, sy'n briodol i'r risgiau diogelwch gwybodaeth a nodwyd i systemau gwybodaeth
  5. cynnig datrysiadau pensaernïaeth diogelwch gwybodaeth sy'n cyfrannu at bensaernïaeth systemau gwybodaeth cyffredinol yn unol â safonau sefydliadol
  6. datblygu a rhoi ar waith methodolegau, templedi, patrymau a fframweithiau priodol i gefnogi’r gwaith o ddatblygu pensaernïaeth diogelwch gwybodaeth
  7. cymhwyso egwyddorion pensaernïaeth diogelwch gwybodaeth i wneud rhwydweithiau, systemau gwybodaeth, systemau rheoli, seilweithiau a chynhyrchion digidol yn fwy cadarn yn unol â gofynion sefydliadol
  8. rhoi fframweithiau rheoli hunaniaeth a mynediad ar waith yn rhan o bensaernïaeth diogelwch gwybodaeth yn unol â safonau sefydliadol
  9. cynnal eich ymwybyddiaeth o fanteision diogelwch gwybodaeth a gwendidau cynhyrchion a thechnolegau digidol

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. y gellir categoreiddio a dewis rheolaethau diogelwch gwybodaeth ar sail y categorïau hyn
  2. sut yn union y mae rheolaethau technegol (gan gynnwys cryptograffeg, rheoli mynediad, waliau tân, meddalwedd gwrthfeirysol a systemau atal ymyriadau) yn gweithio, yn ogystal â'u cryfderau a'u gwendidau cysylltiedig
  3. sut y gellir defnyddio'r rheolaethau diogelwch gwybodaeth dechnegol yn ymarferol
  4. yr angen am bensaernïaeth diogelwch gwybodaeth a'i pherthnasedd i systemau gwybodaeth, parhad gwasanaeth a dibynadwyedd
  5. sut y gellir dewis, defnyddio a phrofi rheolaethau diogelwch gwybodaeth i leihau risg ac effaith
  6. sut i wahaniaethu rhwng rheolaethau i ddiogelu argaeledd a dibynadwyedd systemau, rheolaethau i ddiogelu gwybodaeth, a rheolaethau i reoli ymddygiad dynol
  7. lle gellir cyfaddawdu o ran ymarferoldeb, defnyddioldeb a diogelwch gwybodaeth ar gyfer ystod o dechnolegau a dyfeisiau digidol
  8. rôl gweithrediadau diogelwch gwybodaeth wrth fonitro, cynnal ac esblygu rheolaethau
  9. beth a olygir gan reoli hunaniaeth a mynediad o fewn a thu hwnt i ffiniau sefydliadol
  10. bod modd dewis mathau eraill o reolaethau pan nad oes modd defnyddio rheolaethau diogelwch gwybodaeth technegol
  11. sut y gall rhoi pensaernïaeth diogelwch gwybodaeth ar waith leihau'r risg bosibl wrth ddylunio systemau gwybodaeth
  12. y berthynas rhwng pensaernïaeth diogelwch gwybodaeth â phensaernïaeth TG a menter
  13. y manteision a'r anfanteision sy'n gysylltiedig â rhoi ystod o gydrannau TG a chynhyrchion diogelwch a ddefnyddir yn gyffredin ar waith
  14. nodweddion a manteision ystod o dechnolegau diogelwch gwybodaeth craidd; e.e. modelau rheoli mynediad, amgryptio cyhoeddus a phreifat, technegau dilysu, canfod ymyriadau
  15. ystod y prosesau, gweithdrefnau, dulliau, cyfarpar a thechnegau sy'n berthnasol i weithgareddau pensaernïaeth diogelwch gwybodaeth a’r amcanion i’w cyflawni ganddynt
  16. sut i gynrychioli dyluniadau a modelau pensaernïaeth diogelwch

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECHIS60341

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, pensaernïaeth diogelwch, datblygu datrysiadau diogel