Cynnal gweithgareddau datblygu meddalwedd diogel
Trosolwg
Gall torri rheolau diogelwch gwybodaeth arwain at sefyllfaoedd argyfyngus megis datgelu gwybodaeth cwsmeriaid, atal gwasanaeth, a bygythiadau i barhad gweithrediadau busnes. Gall y rhain gael goblygiadau ariannol sylweddol, ond colli ymddiriedaeth a hyder cwsmeriaid allai fod y brif gost i’r sefydliad. Efallai na fydd modd adfer hyn, ac nad oes modd ei fesur mewn termau ariannol.
Gellir dylunio, datblygu a defnyddio meddalwedd lle mae ystyriaethau diogelwch gwybodaeth yn rhan annatod ohoni. Mae hyn yn cynnwys ymgorffori rheolaethau diogelwch gwybodaeth angenrheidiol sy'n lleihau'r amlygiad i risg a'r effaith ar y sefydliad os bydd rhywun yn camfanteisio arno. Gall y nodweddion diogelwch gwybodaeth a ddefnyddir i gefnogi’r gwaith o ddatblygu meddalwedd ddiogel gynnwys: diffinio safonau datblygu diogel a'u rhoi ar waith; dilyn y bensaernïaeth diogelwch gwybodaeth ar gyfer datblygu meddalwedd; rhoi strategaethau profi priodol ar waith; gwirio bod meddalwedd a ddatblygwyd yn bodloni ei meini profi diogelwch (gofynion a/neu bolisi, safonau a gweithdrefnau); pennu prosesau i gynnal y lefel ofynnol o ddiogelwch meddalwedd drwy gydol ei chylch oes, a rheoli system neu gydran drwy asesiad diogelwch gwybodaeth ffurfiol.
Mae'r safon hon yn cwmpasu'r cymwyseddau sy'n ymwneud â datblygu meddalwedd diogel. Mae hyn yn cynnwys rhoi safonau ac arferion datblygu diogel ar waith, a throsi gofynion diogelwch gwybodaeth yn feddalwedd ddiogel. Mae hefyd yn cynnwys argymell ystod o reolaethau diogelwch technegol safonol a'u rhoi ar waith i wneud datrysiadau meddalwedd yn fwy gwydn. A lleihau'r risg drwy ddefnyddio pensaernïaeth diogelwch "safonol" sy'n cefnogi gweithgareddau datblygu meddalwedd diogel.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- cymhwyso pensaernïaeth datblygu meddalwedd ddiogel y sefydliad mewn prosiectau datblygu meddalwedd yn unol â gofynion y sefydliad
- nodi gofynion diogelwch gwybodaeth yn gywir er mwyn datblygu datrysiadau meddalwedd
- cyfathrebu'n glir â rhanddeiliaid perthnasol sut y gellir ymgorffori gofynion diogelwch mewn datrysiadau meddalwedd
- dewis strategaethau profi priodol ar gyfer datblygu meddalwedd diogel a'u rhoi ar waith yn unol â gofynion sefydliadol
- cynnal profion trylwyr o bob agwedd ar ddatrysiadau meddalwedd i nodi materion neu risgiau o ran diogelwch gwybodaeth
- gwirio bod cynhyrchion neu systemau meddalwedd yn bodloni eu meini prawf diogelwch (gofynion, polisïau, safonau a gweithdrefnau) drwy brofi meddalwedd
- adolygu datrysiadau meddalwedd yn feirniadol i sicrhau eu bod yn cydymffurfio ag unrhyw safonau diogelwch gwybodaeth mewnol ac allanol angenrheidiol a’r bensaernïaeth diogelwch gwybodaeth
- adolygu technegau datblygu meddalwedd ddiogel a rhoi unrhyw welliannau a nodwyd ar waith
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- yr ystod o bensaernïaeth diogelwch gwybodaeth y gellir ei defnyddio i ddatblygu systemau gwybodaeth diogel
- y safonau diogelwch mewnol ac allanol y mae angen eu cymhwyso wrth ddatblygu meddalwedd ddiogel
- sut i roi rheolaethau meddalwedd ddiogel ar waith wrth ddatblygu meddalwedd ddiogel drwy ddefnyddio methodoleg briodol
- sut y gellir defnyddio profion diogelwch gwybodaeth i ddilysu bod gofynion diogelwch systemau gwybodaeth yn cael eu bodloni
- y dulliau a ddefnyddir i gynnal asesiad diogelwch ffurfiol ar gynnyrch meddalwedd neu system wybodaeth newydd
- manteision “dylunio diogelwch yn rhan o raglenni meddalwedd a systemau gwybodaeth
- y bygythiadau a’r gwendidau posibl y gallai fod angen eu hystyried o fewn dyluniad unrhyw feddalwedd
- sut i ddefnyddio safonau, pensaernïaeth a fframweithiau diogelwch gwybodaeth, a’u rhoi ar waith
- pwysigrwydd lleihau’r risg i asedau neu systemau gwybodaeth drwy ddefnyddio pensaernïaeth a modelau diogelwch safonol wrth ddatblygu meddalwedd diogel
- y problemau a’r risgiau posibl sy’n deillio o fethu â chydymffurfio â gofynion datblygu meddalwedd ddiogel
- pwysigrwydd sicrhau bod unrhyw waith dylunio a datblygu meddalwedd ddiogel a wneir yn cyd-fynd â'r bensaernïaeth diogelwch gwybodaeth benodol
- pwysigrwydd dadansoddi bygythiadau posibl sy'n gysylltiedig â'r dull datblygu meddalwedd sy'n cael ei fabwysiadu cyn cynnal gwaith dylunio
- y ffactorau mewnol ac allanol a allai effeithio ar effeithiolrwydd gweithgareddau datblygu meddalwedd ddiogel
- sut i ddatblygu meddalwedd ddiogel ar gyfer mecanweithiau dilysu, monitro amddiffynnol, amddiffynfeydd maleiswedd, protocolau diogel ac algorithmau cryptograffig