Rheoli gweithgareddau pensaernïaeth diogelwch gwybodaeth
Trosolwg
Mae diogelu gwybodaeth, gwasanaethau a systemau yn dibynnu ar ystod o weithgareddau technegol a gweithdrefnol. Mae’r rhain yn aml wedi'u grwpio mewn fframwaith pensaernïol diogelwch gwybodaeth. Bydd y fframwaith diogelwch gwybodaeth yn cynnwys rheolaethau technegol a rhesymegol, yn ogystal â rheolaethau ffisegol a phrosesau y gellir eu rhoi ar waith ar draws sefydliad i leihau risg i wybodaeth a systemau, nodi a lliniaru gwendidau, a bodloni rhwymedigaethau cydymffurfio.
Mae'r safon hon yn cwmpasu'r cymwyseddau sy'n ymwneud â rheoli gweithgareddau pensaernïaeth diogelwch gwybodaeth. Mae hyn yn cynnwys sefydlu diwylliant o ddylunio a chynnal pensaernïaeth diogelwch effeithiol y gellir ei hymgorffori mewn systemau a rhwydweithiau gwybodaeth drwy ddiffinio polisïau, safonau a phrosesau sefydliadol a'u rhoi ar waith.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- dylunio a datblygu pensaernïaeth diogelwch gwybodaeth gynhwysfawr ar gyfer systemau rhwydweithiau a gwybodaeth cymhleth yn unol â gofynion sefydliadol
- alinio pensaernïaeth diogelwch gwybodaeth ag anghenion busnes fel bod systemau gwybodaeth yn cydymffurfio â'u proffil diogelwch
- dylunio, rhoi ar waith a chynnal y safonau a'r technegau ar gyfer gweithgareddau pensaernïaeth diogelwch gwybodaeth yn unol â gweithdrefnau sefydliadol
- monitro sut mae rhwydweithiau a systemau gwybodaeth yn cydymffurfio â phensaernïaeth diogelwch gwybodaeth cymeradwy ac argymell gwelliannau i gynnal cydymffurfiaeth
- cyfiawnhau i randdeiliaid pam mae pensaernïaeth diogelwch gwybodaeth ddiffiniedig wedi’i mabwysiadu fel dull rheoli fel bod y sefydliad yn llai agored i risg diogelwch gwybodaeth
- cynghori eraill ar bob agwedd ar ddatblygu pensaernïaeth diogelwch gwybodaeth a'i rhoi ar waith
- arwain timau i roi pensaernïaeth diogelwch gwybodaeth ar waith yn unol â gofynion sefydliadol
- diweddaru a chynnal pensaernïaeth diogelwch gwybodaeth i ddangos bod technolegau digidol newydd wedi’u hymgorffori
- nodi’r gwendidau a’r risgiau sy’n gysylltiedig â phensaernïaeth diogelwch gwybodaeth yn gywir a gwneud argymhellion i'w gwella a'u diweddaru
- rhoi gwybod i uwch-reolwyr a rhanddeiliaid eraill am gynnydd aseiniadau pensaernïaeth diogelwch gwybodaeth
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- sut i nodi a dewis y modelau pensaernïaeth diogelwch gwybodaeth mwyaf priodol i ategu gofynion diogelwch gwybodaeth y sefydliad
- effaith unrhyw ddeddfwriaeth, rheoliadau, safonau mewnol ac allanol sy'n berthnasol i'r sefydliad ar fodelau pensaernïaeth diogelwch gwybodaeth a mapiau ffordd
- y prosesau, y cyfarpar a’r technegau ar gyfer cynnal gwaith pensaernïaeth diogelwch gwybodaeth a sut i'w cymhwyso
- pa wybodaeth sydd ei hangen i ddiweddaru a chynnal pensaernïaeth, modelau a mapiau ffyrdd diogelwch gwybodaeth
- ffynonellau'r holl wybodaeth gyfredol a ddefnyddir yn ystod gweithgareddau pensaernïaeth diogelwch gwybodaeth
- gwendidau a bygythiadau posibl a allai effeithio ar asedau gwybodaeth y sefydliad
- yr ystod o faterion sy'n gysylltiedig â gweithgareddau pensaernïaeth diogelwch gwybodaeth
- y berthynas rhwng pensaernïaeth diogelwch a phensaernïaeth menter
- beth yw'r problemau sy'n gysylltiedig ag ymgymryd â gwaith pensaernïaeth diogelwch gwybodaeth
- goblygiadau posibl gweithgareddau pensaernïaeth diogelwch gwybodaeth i ddylunio a datblygu systemau gwybodaeth
- y ffaith bod modelau pensaernïaeth diogelwch gwybodaeth a mapiau ffordd yn cael eu defnyddio i fonitro aliniad effeithiol systemau gwybodaeth â strategaeth a pholisïau diogelwch gwybodaeth busnes