Cynnal gweithgareddau pensaernïaeth diogelwch gwybodaeth
URN: TECIS60341
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar:
01 Maw 2016
Trosolwg
Mae diogelu gwybodaeth, gwasanaethau a systemau yn dibynnu ar ystod o weithgareddau technegol a gweithdrefnol. Mae’r rhain yn aml wedi'u grwpio mewn fframwaith pensaernïol diogelwch gwybodaeth. Bydd y fframwaith diogelwch gwybodaeth yn cynnwys rheolaethau technegol a rhesymegol, yn ogystal â rheolaethau ffisegol a phrosesau y gellir eu rhoi ar waith ar draws sefydliad i leihau risg i wybodaeth a systemau, nodi a lliniaru gwendidau, a bodloni rhwymedigaethau cydymffurfio.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n gysylltiedig â phennu mathau priodol o reolaethau diogelwch, rheoli mynediad, a dyfeisiau diogelwch rhwydwaith, a sut maent yn gweithio.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- datblygu datrysiadau o ran pensaernïaeth diogelwch gwybodaeth ar gyfer diogelwch rhwydweithiau, seilwaith, a rhaglenni yn unol â gofynion sefydliadol
- ymgorffori polisïau diogelwch gwybodaeth sefydliadol a phroffiliau bygythiad/risg mewn datrysiadau pensaernïol diogel sy’n lliniaru’r risgiau ac yn cydymffurfio â deddfwriaeth yn unol ag anghenion busnes
- dewis cynhyrchion a thechnolegau diogelwch gwybodaeth i'w defnyddio mewn pensaernïaeth diogelwch gwybodaeth, yn seiliedig ar eu nodweddion diogelwch gwybodaeth cryf
- dylunio mecanweithiau a chydrannau diogelwch gwybodaeth cadarn, ac sy'n gallu goddef diffygion, sy'n briodol i'r risgiau diogelwch gwybodaeth a nodwyd i systemau gwybodaeth
- cynnig datrysiadau pensaernïaeth diogelwch gwybodaeth sy'n cyfrannu at bensaernïaeth systemau gwybodaeth cyffredinol yn unol â safonau sefydliadol
- datblygu a rhoi ar waith methodolegau, templedi, patrymau a fframweithiau priodol i gefnogi’r gwaith o ddatblygu pensaernïaeth diogelwch gwybodaeth
- cymhwyso egwyddorion pensaernïaeth diogelwch gwybodaeth i wneud rhwydweithiau, systemau gwybodaeth, systemau rheoli, seilweithiau a chynhyrchion digidol yn fwy cadarn yn unol â gofynion sefydliadol
- rhoi fframweithiau rheoli hunaniaeth a mynediad ar waith yn rhan o bensaernïaeth diogelwch gwybodaeth yn unol â safonau sefydliadol
- cynnal eich ymwybyddiaeth o fanteision diogelwch gwybodaeth a gwendidau cynhyrchion a thechnolegau digidol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- y gellir categoreiddio a dewis rheolaethau diogelwch gwybodaeth ar sail y categorïau hyn
- sut yn union y mae rheolaethau technegol (gan gynnwys cryptograffeg, rheoli mynediad, waliau tân, meddalwedd gwrthfeirysol a systemau atal ymyriadau) yn gweithio, yn ogystal â'u cryfderau a'u gwendidau cysylltiedig
- sut y gellir defnyddio'r rheolaethau diogelwch gwybodaeth dechnegol yn ymarferol
- yr angen am bensaernïaeth diogelwch gwybodaeth a'i pherthnasedd i systemau gwybodaeth, parhad gwasanaeth a dibynadwyedd
- sut y gellir dewis, defnyddio a phrofi rheolaethau diogelwch gwybodaeth i leihau risg ac effaith
- sut i wahaniaethu rhwng rheolaethau i ddiogelu argaeledd a dibynadwyedd systemau, rheolaethau i ddiogelu gwybodaeth, a rheolaethau i reoli ymddygiad dynol
- lle gellir cyfaddawdu o ran ymarferoldeb, defnyddioldeb a diogelwch gwybodaeth ar gyfer ystod o dechnolegau a dyfeisiau digidol
- rôl gweithrediadau diogelwch gwybodaeth wrth fonitro, cynnal ac esblygu rheolaethau
- beth a olygir gan reoli hunaniaeth a mynediad o fewn a thu hwnt i ffiniau sefydliadol
- bod modd dewis mathau eraill o reolaethau pan nad oes modd defnyddio rheolaethau diogelwch gwybodaeth technegol
- sut y gall rhoi pensaernïaeth diogelwch gwybodaeth ar waith leihau'r risg bosibl wrth ddylunio systemau gwybodaeth
- y berthynas rhwng pensaernïaeth diogelwch gwybodaeth â phensaernïaeth TG a menter
- y manteision a'r anfanteision sy'n gysylltiedig â rhoi ystod o gydrannau TG a chynhyrchion diogelwch a ddefnyddir yn gyffredin ar waith
- nodweddion a manteision ystod o dechnolegau diogelwch gwybodaeth craidd; e.e. modelau rheoli mynediad, amgryptio cyhoeddus a phreifat, technegau dilysu, canfod ymyriadau
- ystod y prosesau, gweithdrefnau, dulliau, cyfarpar a thechnegau sy'n berthnasol i weithgareddau pensaernïaeth diogelwch gwybodaeth a’r amcanion i’w cyflawni ganddynt
- sut i gynrychioli dyluniadau a modelau pensaernïaeth diogelwch
Cwmpas/ystod
Cwmpas Perfformiad
Gwybodaeth Cwmpas
Gwerthoedd
Ymddygiadau
Sgiliau
Geirfa
Dolenni I NOS Eraill
Cysylltiadau Allanol
Fersiwn rhif
1
Dyddiad Adolygu Dangosol
01 Ebr 2019
Dilysrwydd
Ar hyn o bryd
Statws
Gwreiddiol
Sefydliad Cychwynnol
The Tech Partnership
URN gwreiddiol
TECHIS60341
Galwedigaethau Perthnasol
Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu
Cod SOC
Geiriau Allweddol
Diogelwch gwybodaeth, seiberddiogelwch, pensaernïaeth diogelwch, datblygu datrysiadau diogel