Cynnal gweithgareddau datblygu meddalwedd diogel

URN: TECIS60342
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 2016

Trosolwg

Gall torri rheolau diogelwch gwybodaeth arwain at sefyllfaoedd argyfyngus megis datgelu gwybodaeth cwsmeriaid, atal gwasanaeth, a bygythiadau i barhad gweithrediadau busnes. Gall y rhain gael goblygiadau ariannol sylweddol, ond colli ymddiriedaeth a hyder cwsmeriaid allai fod y brif gost i’r sefydliad. Efallai na fydd modd adfer hyn, ac nad oes modd ei fesur mewn termau ariannol.
Gellir dylunio, datblygu a defnyddio meddalwedd lle mae ystyriaethau diogelwch gwybodaeth yn rhan annatod ohoni. Mae hyn yn cynnwys ymgorffori rheolaethau diogelwch gwybodaeth angenrheidiol sy'n lleihau'r amlygiad i risg a'r effaith ar y sefydliad os bydd rhywun yn camfanteisio arno. Gall y nodweddion diogelwch gwybodaeth a ddefnyddir i gefnogi’r gwaith o ddatblygu meddalwedd ddiogel gynnwys: diffinio safonau datblygu diogel a'u rhoi ar waith; dilyn y bensaernïaeth diogelwch gwybodaeth ar gyfer datblygu meddalwedd; rhoi strategaethau profi priodol ar waith; gwirio bod meddalwedd a ddatblygwyd yn bodloni ei meini profi diogelwch (gofynion a/neu bolisi, safonau a gweithdrefnau); pennu prosesau i gynnal y lefel ofynnol o ddiogelwch meddalwedd drwy gydol ei chylch oes, a rheoli system neu gydran drwy asesiad diogelwch gwybodaeth ffurfiol.
Mae'r safon hon yn cwmpasu'r cymwyseddau sy'n ymwneud â datblygu meddalwedd diogel. Mae hyn yn cynnwys rhoi safonau ac arferion datblygu diogel ar waith, a throsi gofynion diogelwch gwybodaeth yn feddalwedd ddiogel. Mae hefyd yn cynnwys argymell ystod o reolaethau diogelwch technegol safonol a'u rhoi ar waith i wneud datrysiadau meddalwedd yn fwy gwydn. A lleihau'r risg drwy ddefnyddio pensaernïaeth diogelwch "safonol" sy'n cefnogi gweithgareddau datblygu meddalwedd diogel.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. cymhwyso pensaernïaeth datblygu meddalwedd ddiogel y sefydliad mewn prosiectau datblygu meddalwedd yn unol â gofynion y sefydliad
  2. nodi gofynion diogelwch gwybodaeth yn gywir er mwyn datblygu datrysiadau meddalwedd
  3. cyfathrebu'n glir â rhanddeiliaid perthnasol sut y gellir ymgorffori gofynion diogelwch mewn datrysiadau meddalwedd
  4. dewis strategaethau profi priodol ar gyfer datblygu meddalwedd diogel a'u rhoi ar waith yn unol â gofynion sefydliadol
  5. cynnal profion trylwyr o bob agwedd ar ddatrysiadau meddalwedd i nodi materion neu risgiau o ran diogelwch gwybodaeth
  6. gwirio bod cynhyrchion neu systemau meddalwedd yn bodloni eu meini prawf diogelwch (gofynion, polisïau, safonau a gweithdrefnau) drwy brofi meddalwedd
  7. adolygu datrysiadau meddalwedd yn feirniadol i sicrhau eu bod yn cydymffurfio ag unrhyw safonau diogelwch gwybodaeth mewnol ac allanol angenrheidiol a’r bensaernïaeth diogelwch gwybodaeth
  8. adolygu technegau datblygu meddalwedd ddiogel a rhoi unrhyw welliannau a nodwyd ar waith

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. yr ystod o bensaernïaeth diogelwch gwybodaeth y gellir ei defnyddio i ddatblygu systemau gwybodaeth diogel
  2. y safonau diogelwch mewnol ac allanol y mae angen eu cymhwyso wrth ddatblygu meddalwedd ddiogel
  3. sut i roi rheolaethau meddalwedd ddiogel ar waith wrth ddatblygu meddalwedd ddiogel drwy ddefnyddio methodoleg briodol
  4. sut y gellir defnyddio profion diogelwch gwybodaeth i ddilysu bod gofynion diogelwch systemau gwybodaeth yn cael eu bodloni
  5. y dulliau a ddefnyddir i gynnal asesiad diogelwch ffurfiol ar gynnyrch meddalwedd neu system wybodaeth newydd
  6. manteision “dylunio diogelwch yn rhan o raglenni meddalwedd a systemau gwybodaeth
  7. y bygythiadau a’r gwendidau posibl y gallai fod angen eu hystyried o fewn dyluniad unrhyw feddalwedd
  8. sut i ddefnyddio safonau, pensaernïaeth a fframweithiau diogelwch gwybodaeth, a’u rhoi ar waith
  9. pwysigrwydd lleihau’r risg i asedau neu systemau gwybodaeth drwy ddefnyddio pensaernïaeth a modelau diogelwch safonol wrth ddatblygu meddalwedd diogel
  10. y problemau a’r risgiau posibl sy’n deillio o fethu â chydymffurfio â gofynion datblygu meddalwedd ddiogel
  11. pwysigrwydd sicrhau bod unrhyw waith dylunio a datblygu meddalwedd ddiogel a wneir yn cyd-fynd â'r bensaernïaeth diogelwch gwybodaeth benodol
  12. pwysigrwydd dadansoddi bygythiadau posibl sy'n gysylltiedig â'r dull datblygu meddalwedd sy'n cael ei fabwysiadu cyn cynnal gwaith dylunio
  13. y ffactorau mewnol ac allanol a allai effeithio ar effeithiolrwydd gweithgareddau datblygu meddalwedd ddiogel
  14. sut i ddatblygu meddalwedd ddiogel ar gyfer mecanweithiau dilysu, monitro amddiffynnol, amddiffynfeydd maleiswedd, protocolau diogel ac algorithmau cryptograffig

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60342

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, datblygu meddalwedd diogel