Rheoli gweithgareddau pensaernïaeth diogelwch gwybodaeth

URN: TECIS60351
Sectorau Busnes (Cyfresi): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 2016

Trosolwg

Mae diogelu gwybodaeth, gwasanaethau a systemau yn dibynnu ar ystod o weithgareddau technegol a gweithdrefnol. Mae’r rhain yn aml wedi'u grwpio mewn fframwaith pensaernïol diogelwch gwybodaeth. Bydd y fframwaith diogelwch gwybodaeth yn cynnwys rheolaethau technegol a rhesymegol, yn ogystal â rheolaethau ffisegol a phrosesau y gellir eu rhoi ar waith ar draws sefydliad i leihau risg i wybodaeth a systemau, nodi a lliniaru gwendidau, a bodloni rhwymedigaethau cydymffurfio.
Mae'r safon hon yn cwmpasu'r cymwyseddau sy'n ymwneud â rheoli gweithgareddau pensaernïaeth diogelwch gwybodaeth. Mae hyn yn cynnwys sefydlu diwylliant o ddylunio a chynnal pensaernïaeth diogelwch effeithiol y gellir ei hymgorffori mewn systemau a rhwydweithiau gwybodaeth drwy ddiffinio polisïau, safonau a phrosesau sefydliadol a'u rhoi ar waith.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. dylunio a datblygu pensaernïaeth diogelwch gwybodaeth gynhwysfawr ar gyfer systemau rhwydweithiau a gwybodaeth cymhleth yn unol â gofynion sefydliadol
  2. alinio pensaernïaeth diogelwch gwybodaeth ag anghenion busnes fel bod systemau gwybodaeth yn cydymffurfio â'u proffil diogelwch
  3. dylunio, rhoi ar waith a chynnal y safonau a'r technegau ar gyfer gweithgareddau pensaernïaeth diogelwch gwybodaeth yn unol â gweithdrefnau sefydliadol
  4. monitro sut mae rhwydweithiau a systemau gwybodaeth yn cydymffurfio â phensaernïaeth diogelwch gwybodaeth cymeradwy ac argymell gwelliannau i gynnal cydymffurfiaeth
  5. cyfiawnhau i randdeiliaid pam mae pensaernïaeth diogelwch gwybodaeth ddiffiniedig wedi’i mabwysiadu fel dull rheoli fel bod y sefydliad yn llai agored i risg diogelwch gwybodaeth
  6. cynghori eraill ar bob agwedd ar ddatblygu pensaernïaeth diogelwch gwybodaeth a'i rhoi ar waith
  7. arwain timau i roi pensaernïaeth diogelwch gwybodaeth ar waith yn unol â gofynion sefydliadol
  8. diweddaru a chynnal pensaernïaeth diogelwch gwybodaeth i ddangos bod technolegau digidol newydd wedi’u hymgorffori
  9. nodi’r gwendidau a’r risgiau sy’n gysylltiedig â phensaernïaeth diogelwch gwybodaeth yn gywir a gwneud argymhellion i'w gwella a'u diweddaru
  10. rhoi gwybod i uwch-reolwyr a rhanddeiliaid eraill am gynnydd aseiniadau pensaernïaeth diogelwch gwybodaeth

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. sut i nodi a dewis y modelau pensaernïaeth diogelwch gwybodaeth mwyaf priodol i ategu gofynion diogelwch gwybodaeth y sefydliad
  2. effaith unrhyw ddeddfwriaeth, rheoliadau, safonau mewnol ac allanol sy'n berthnasol i'r sefydliad ar fodelau pensaernïaeth diogelwch gwybodaeth a mapiau ffordd
  3. y prosesau, y cyfarpar a’r technegau ar gyfer cynnal gwaith pensaernïaeth diogelwch gwybodaeth a sut i'w cymhwyso
  4. pa wybodaeth sydd ei hangen i ddiweddaru a chynnal pensaernïaeth, modelau a mapiau ffyrdd diogelwch gwybodaeth
  5. ffynonellau'r holl wybodaeth gyfredol a ddefnyddir yn ystod gweithgareddau pensaernïaeth diogelwch gwybodaeth
  6. gwendidau a bygythiadau posibl a allai effeithio ar asedau gwybodaeth y sefydliad
  7. yr ystod o faterion sy'n gysylltiedig â gweithgareddau pensaernïaeth diogelwch gwybodaeth
  8. y berthynas rhwng pensaernïaeth diogelwch a phensaernïaeth menter
  9. beth yw'r problemau sy'n gysylltiedig ag ymgymryd â gwaith pensaernïaeth diogelwch gwybodaeth
  10. goblygiadau posibl gweithgareddau pensaernïaeth diogelwch gwybodaeth i ddylunio a datblygu systemau gwybodaeth
  11. y ffaith bod modelau pensaernïaeth diogelwch gwybodaeth a mapiau ffordd yn cael eu defnyddio i fonitro aliniad effeithiol systemau gwybodaeth â strategaeth a pholisïau diogelwch gwybodaeth busnes

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60351

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, pensaernïaeth diogelwch, datblygu datrysiadau diogel