Rheoli gweithgareddau datblygu meddalwedd diogel
Trosolwg
Gall torri rheolau diogelwch gwybodaeth arwain at sefyllfaoedd argyfyngus megis datgelu gwybodaeth cwsmeriaid, atal gwasanaeth, a bygythiadau i barhad gweithrediadau busnes. Gall y rhain gael goblygiadau ariannol sylweddol, ond colli ymddiriedaeth a hyder cwsmeriaid allai fod y brif gost i’r sefydliad. Efallai na fydd modd adfer hyn, ac nad oes modd ei fesur mewn termau ariannol.
Gellir dylunio, datblygu a defnyddio meddalwedd lle mae ystyriaethau diogelwch gwybodaeth yn rhan annatod ohoni. Mae hyn yn cynnwys ymgorffori rheolaethau diogelwch gwybodaeth angenrheidiol sy'n lleihau'r amlygiad i risg a'r effaith ar y sefydliad os bydd rhywun yn camfanteisio arno. Gall y nodweddion diogelwch gwybodaeth a ddefnyddir i gefnogi’r gwaith o ddatblygu meddalwedd ddiogel gynnwys: diffinio safonau datblygu diogel a'u rhoi ar waith; dilyn y bensaernïaeth diogelwch gwybodaeth ar gyfer datblygu meddalwedd; rhoi strategaethau profi priodol ar waith; gwirio bod meddalwedd a ddatblygwyd yn bodloni ei meini profi diogelwch (gofynion a/neu bolisi, safonau a gweithdrefnau); pennu prosesau i gynnal y lefel ofynnol o ddiogelwch meddalwedd drwy gydol ei chylch oes, a rheoli system neu gydran drwy asesiad diogelwch gwybodaeth ffurfiol.
Mae'r safon hon yn cwmpasu'r cymwyseddau sy'n ymwneud â rheoli gweithgareddau datblygu meddalwedd diogel. Mae hyn yn cynnwys sefydlu diwylliant o ddylunio elfennau diogelwch wrth ddatblygu'r feddalwedd.
Mae hefyd yn diffinio ac yn rhoi ar waith polisïau a safonau datblygu diogel ar gyfer ymgorffori mesurau diogelwch ataliol mewn arferion datblygu meddalwedd.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- rheoli adnoddau datblygu meddalwedd ddiogel, gweithgareddau a'r amcanion i'w cyflawni yn unol â gofynion sefydliadol
- diffinio a chynnal polisïau a safonau datblygu meddalwedd ddiogel i leihau bygythiadau a risgiau
- dylunio hyfforddiant datblygu diogel ar gyfer timau datblygu meddalwedd a'i roi ar waith i wneud meddalwedd yn fwy cadarn i wendidau diogelwch gwybodaeth
- datblygu a chynnal pensaernïaeth datblygu meddalwedd ddiogel y sefydliad yn unol â gofynion sefydliadol
- adolygu dyluniadau meddalwedd i asesu eu cadernid o ran diogelwch yn unol â safonau sefydliadol
- cynnal asesiadau diogelwch ffurfiol ar gynhyrchion meddalwedd i wirio eu bod yn bodloni eu gofynion diogelwch yn unol â safonau sefydliadol
- cyfathrebu'n glir â datblygwyr meddalwedd am sut mae angen ymgorffori gofynion diogelwch gwybodaeth mewn datrysiadau meddalwedd penodol neu systemau gwybodaeth sy'n cael eu datblygu
- dewis strategaethau profi diogelwch meddalwedd priodol a'u rhoi ar waith i sicrhau cydymffurfiaeth â gofynion diogelwch
- datblygu a rhoi prosesau asesu ar waith sy'n cynnal y lefel ofynnol o ddiogelwch cynnyrch meddalwedd, neu system wybodaeth drwy gydol ei gylch oes
- cyflwyno gwybodaeth am ddatblygu meddalwedd ddiogel i ystod eang o noddwyr, rhanddeiliaid ac unigolion eraill
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- sut i reoli gweithgareddau datblygu meddalwedd ddiogel
- sut i ddatblygu'r polisïau a'r safonau sy'n ymwneud â datblygu meddalwedd ddiogel
- yr angen i gyfleu pwysigrwydd datblygu meddalwedd ddiogel a chadernid meddalwedd i ystod eang o noddwyr a rhanddeiliaid
- yr angen i adolygu'r dyluniadau meddalwedd safonol a ddefnyddir wrth ddatblygu meddalwedd ddiogel
- yr ystod o gyfarpar a thechnegau sydd ar gael i gefnogi gweithgareddau datblygu meddalwedd ddiogel a sut i'w cymhwyso
- sut i ymateb i fygythiadau a gwendidau newydd drwy gyfarpar a thechnegau datblygu meddalwedd ddiogel a gwell
- beth yw ystyr asesiad diogelwch ffurfiol a sut i'w gynnal
- y materion a’r risgiau posibl sy’n deillio o fethu â chydymffurfio â gofynion diogelwch wrth ddatblygu meddalwedd
- beth yw'r ffactorau mewnol ac allanol a allai effeithio ar effeithiolrwydd gweithgareddau datblygu diogel
- pwysigrwydd sicrhau bod unrhyw waith dylunio a datblygu diogel a wneir yn cyd-fynd â datblygu meddalwedd diogelwch a phensaernïaeth diogelwch ehangach
- yr angen i gyfleu i eraill yr amcanion i'w cyflawni a gynhyrchir gan weithgareddau datblygu diogel
- yr angen i fonitro aliniad gwaith datblygu meddalwedd ddiogel â modelau pensaernïaeth diogelwch a mapiau ffordd