Cyfarwyddo gweithgareddau pensaernïaeth diogelwch gwybodaeth

URN: TECIS60361
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Mae diogelu gwybodaeth, gwasanaethau a systemau yn dibynnu ar ystod o weithgareddau technegol a gweithdrefnol. Mae’r rhain yn aml wedi'u grwpio mewn fframwaith pensaernïol diogelwch gwybodaeth. Bydd y fframwaith diogelwch gwybodaeth yn cynnwys rheolaethau technegol a rhesymegol, yn ogystal â rheolaethau ffisegol a phrosesau y gellir eu rhoi ar waith ar draws sefydliad i leihau risg i wybodaeth a systemau, nodi a lliniaru gwendidau, a bodloni rhwymedigaethau cydymffurfio.
Mae'r safon hon yn cwmpasu'r cymwyseddau sy'n ymwneud â chyfarwyddo gweithgareddau pensaernïaeth diogelwch. Mae'n cynnwys pennu'r strategaeth a'r polisïau ar gyfer pensaernïaeth diogelwch, a bod yn gwbl atebol am weithgareddau datblygu pensaernïaeth diogelwch llwyddiannus a'r amcanion i'w cyflawni.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. fod yn gwbl atebol am ddatblygu pensaernïaeth diogelwch gwybodaeth a monitro cydymffurfiaeth yn unol â gofynion sefydliadol
  2. pennu a chynnal y strategaeth, y polisïau a'r safonau sy'n ymwneud â datblygu pensaernïaeth diogelwch gwybodaeth a monitro cydymffurfiaeth
  3. negodi'n effeithiol gyda noddwyr a rhanddeiliaid ar gyllidebu ar gyfer gweithgareddau pensaernïaeth diogelwch gwybodaeth i gynnal gallu
  4. pennu'r strategaeth adnoddau a hyfforddiant i ymgymryd â gweithgareddau pensaernïaeth diogelwch gwybodaeth a map ffordd, a’u rheoli yn unol â gofynion sefydliadol
  5. cymhwyso modelau pensaernïaeth diogelwch gwybodaeth a mapiau ffordd yn effeithiol wrth ddatblygu holl systemau gwybodaeth sefydliadol
  6. cynghori eraill ar bob agwedd ar bensaernïaeth diogelwch gwybodaeth gan gynnwys arferion gorau a chymhwyso'r gwersi a ddysgwyd
  7. arwain syniadau ar bensaernïaeth diogelwch gwybodaeth, gan gyfrannu at arferion gorau mewnol ac at gyhoeddiadau a gydnabyddir yn allanol, papurau gwyn

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. sut i ddewis y prosesau, y cyfarpar a'r technegau i fonitro aliniad gweithgareddau pensaernïaeth diogelwch gwybodaeth â'r holl ddeddfwriaethau, rheoliadau a safonau mewnol ac allanol perthnasol
  2. yr ystod o fodelau diogelwch gwybodaeth a mapiau ffordd sy'n bodoli i ddylanwadu ar benderfyniadau busnes strategol a chynllunio diogelwch gwybodaeth
  3. sut i roi adolygiadau dylunio diogelwch gwybodaeth ar waith i ddilysu pensaernïaeth diogelwch gwybodaeth ar gyfer prosiectau systemau gwybodaeth newydd
  4. sut y gellir cymhwyso dulliau modelu bygythiadau mewn arferion dylunio a phensaernïaeth diogelwch gwybodaeth ataliol
  5. pwysigrwydd monitro cydymffurfiaeth systemau gwybodaeth â phensaernïaeth diogelwch gwybodaeth sefydliadol
  6. yr egwyddorion dylunio sy'n ofynnol i gefnogi'r gwaith o ymgorffori diogelwch mewn pensaernïaeth diogelwch gwybodaeth a ddefnyddir i lywio gweithgareddau datblygu diogel
  7. sut i negodi i sicrhau cyllideb ar gyfer gweithgareddau pensaernïaeth diogelwch gwybodaeth
  8. sut i asesu sgiliau sydd eu hangen gan unigolion mewnol/allanol i ymgymryd â phensaernïaeth diogelwch gwybodaeth a gwaith mapio
  9. sut i ymgorffori gofynion diogelwch gwybodaeth i sicrhau bod pensaernïaeth diogelwch gwybodaeth yn gymesur â'r risgiau sy'n gysylltiedig â systemau gwybodaeth sefydliadol
  10. y ffaith bod angen i unigolion sy'n ymwneud â phensaernïaeth diogelwch gwybodaeth a gweithgareddau mapio'r ffordd fod yn ymwybodol o weithgareddau busnes a thechnoleg 'yn y byd go iawn' i sicrhau bod eu gwaith yn parhau i fod yn berthnasol
  11. sut i gymhwyso'r gwersi a ddysgwyd o brofiad blaenorol a/neu brofiad pobl eraill o waith pensaernïaeth diogelwch gwybodaeth i ddiweddaru a gwella pensaernïaeth diogelwch gwybodaeth

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60361

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, pensaernïaeth diogelwch, datblygu datrysiadau diogel