Rheoli gweithgareddau datblygu meddalwedd diogel

URN: TECIS60352
Sectorau Busnes (Cyfresi): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 2016

Trosolwg

Gall torri rheolau diogelwch gwybodaeth arwain at sefyllfaoedd argyfyngus megis datgelu gwybodaeth cwsmeriaid, atal gwasanaeth, a bygythiadau i barhad gweithrediadau busnes. Gall y rhain gael goblygiadau ariannol sylweddol, ond colli ymddiriedaeth a hyder cwsmeriaid allai fod y brif gost i’r sefydliad. Efallai na fydd modd adfer hyn, ac nad oes modd ei fesur mewn termau ariannol.
Gellir dylunio, datblygu a defnyddio meddalwedd lle mae ystyriaethau diogelwch gwybodaeth yn rhan annatod ohoni. Mae hyn yn cynnwys ymgorffori rheolaethau diogelwch gwybodaeth angenrheidiol sy'n lleihau'r amlygiad i risg a'r effaith ar y sefydliad os bydd rhywun yn camfanteisio arno. Gall y nodweddion diogelwch gwybodaeth a ddefnyddir i gefnogi’r gwaith o ddatblygu meddalwedd ddiogel gynnwys: diffinio safonau datblygu diogel a'u rhoi ar waith; dilyn y bensaernïaeth diogelwch gwybodaeth ar gyfer datblygu meddalwedd; rhoi strategaethau profi priodol ar waith; gwirio bod meddalwedd a ddatblygwyd yn bodloni ei meini profi diogelwch (gofynion a/neu bolisi, safonau a gweithdrefnau); pennu prosesau i gynnal y lefel ofynnol o ddiogelwch meddalwedd drwy gydol ei chylch oes, a rheoli system neu gydran drwy asesiad diogelwch gwybodaeth ffurfiol.
Mae'r safon hon yn cwmpasu'r cymwyseddau sy'n ymwneud â rheoli gweithgareddau datblygu meddalwedd diogel. Mae hyn yn cynnwys sefydlu diwylliant o ddylunio elfennau diogelwch wrth ddatblygu'r feddalwedd.
Mae hefyd yn diffinio ac yn rhoi ar waith polisïau a safonau datblygu diogel ar gyfer ymgorffori mesurau diogelwch ataliol mewn arferion datblygu meddalwedd.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. rheoli adnoddau datblygu meddalwedd ddiogel, gweithgareddau a'r amcanion i'w cyflawni yn unol â gofynion sefydliadol
  2. diffinio a chynnal polisïau a safonau datblygu meddalwedd ddiogel i leihau bygythiadau a risgiau
  3. dylunio hyfforddiant datblygu diogel ar gyfer timau datblygu meddalwedd a'i roi ar waith i wneud meddalwedd yn fwy cadarn i wendidau diogelwch gwybodaeth
  4. datblygu a chynnal pensaernïaeth datblygu meddalwedd ddiogel y sefydliad yn unol â gofynion sefydliadol
  5. adolygu dyluniadau meddalwedd i asesu eu cadernid o ran diogelwch yn unol â safonau sefydliadol
  6. cynnal asesiadau diogelwch ffurfiol ar gynhyrchion meddalwedd i wirio eu bod yn bodloni eu gofynion diogelwch yn unol â safonau sefydliadol
  7. cyfathrebu'n glir â datblygwyr meddalwedd am sut mae angen ymgorffori gofynion diogelwch gwybodaeth mewn datrysiadau meddalwedd penodol neu systemau gwybodaeth sy'n cael eu datblygu
  8. dewis strategaethau profi diogelwch meddalwedd priodol a'u rhoi ar waith i sicrhau cydymffurfiaeth â gofynion diogelwch
  9. datblygu a rhoi prosesau asesu ar waith sy'n cynnal y lefel ofynnol o ddiogelwch cynnyrch meddalwedd, neu system wybodaeth drwy gydol ei gylch oes
  10. cyflwyno gwybodaeth am ddatblygu meddalwedd ddiogel i ystod eang o noddwyr, rhanddeiliaid ac unigolion eraill

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. sut i reoli gweithgareddau datblygu meddalwedd ddiogel
  2. sut i ddatblygu'r polisïau a'r safonau sy'n ymwneud â datblygu meddalwedd ddiogel
  3. yr angen i gyfleu pwysigrwydd datblygu meddalwedd ddiogel a chadernid meddalwedd i ystod eang o noddwyr a rhanddeiliaid
  4. yr angen i adolygu'r dyluniadau meddalwedd safonol a ddefnyddir wrth ddatblygu meddalwedd ddiogel
  5. yr ystod o gyfarpar a thechnegau sydd ar gael i gefnogi gweithgareddau datblygu meddalwedd ddiogel a sut i'w cymhwyso
  6. sut i ymateb i fygythiadau a gwendidau newydd drwy gyfarpar a thechnegau datblygu meddalwedd ddiogel a gwell
  7. beth yw ystyr asesiad diogelwch ffurfiol a sut i'w gynnal
  8. y materion a’r risgiau posibl sy’n deillio o fethu â chydymffurfio â gofynion diogelwch wrth ddatblygu meddalwedd
  9. beth yw'r ffactorau mewnol ac allanol a allai effeithio ar effeithiolrwydd gweithgareddau datblygu diogel
  10. pwysigrwydd sicrhau bod unrhyw waith dylunio a datblygu diogel a wneir yn cyd-fynd â datblygu meddalwedd diogelwch a phensaernïaeth diogelwch ehangach
  11. yr angen i gyfleu i eraill yr amcanion i'w cyflawni a gynhyrchir gan weithgareddau datblygu diogel
  12. yr angen i fonitro aliniad gwaith datblygu meddalwedd ddiogel â modelau pensaernïaeth diogelwch a mapiau ffordd

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60352

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, datblygu meddalwedd diogel