Cyfarwyddo gweithgareddau pensaernïaeth diogelwch gwybodaeth
Trosolwg
Mae diogelu gwybodaeth, gwasanaethau a systemau yn dibynnu ar ystod o weithgareddau technegol a gweithdrefnol. Mae’r rhain yn aml wedi'u grwpio mewn fframwaith pensaernïol diogelwch gwybodaeth. Bydd y fframwaith diogelwch gwybodaeth yn cynnwys rheolaethau technegol a rhesymegol, yn ogystal â rheolaethau ffisegol a phrosesau y gellir eu rhoi ar waith ar draws sefydliad i leihau risg i wybodaeth a systemau, nodi a lliniaru gwendidau, a bodloni rhwymedigaethau cydymffurfio.
Mae'r safon hon yn cwmpasu'r cymwyseddau sy'n ymwneud â chyfarwyddo gweithgareddau pensaernïaeth diogelwch. Mae'n cynnwys pennu'r strategaeth a'r polisïau ar gyfer pensaernïaeth diogelwch, a bod yn gwbl atebol am weithgareddau datblygu pensaernïaeth diogelwch llwyddiannus a'r amcanion i'w cyflawni.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- fod yn gwbl atebol am ddatblygu pensaernïaeth diogelwch gwybodaeth a monitro cydymffurfiaeth yn unol â gofynion sefydliadol
- pennu a chynnal y strategaeth, y polisïau a'r safonau sy'n ymwneud â datblygu pensaernïaeth diogelwch gwybodaeth a monitro cydymffurfiaeth
- negodi'n effeithiol gyda noddwyr a rhanddeiliaid ar gyllidebu ar gyfer gweithgareddau pensaernïaeth diogelwch gwybodaeth i gynnal gallu
- pennu'r strategaeth adnoddau a hyfforddiant i ymgymryd â gweithgareddau pensaernïaeth diogelwch gwybodaeth a map ffordd, a’u rheoli yn unol â gofynion sefydliadol
- cymhwyso modelau pensaernïaeth diogelwch gwybodaeth a mapiau ffordd yn effeithiol wrth ddatblygu holl systemau gwybodaeth sefydliadol
- cynghori eraill ar bob agwedd ar bensaernïaeth diogelwch gwybodaeth gan gynnwys arferion gorau a chymhwyso'r gwersi a ddysgwyd
- arwain syniadau ar bensaernïaeth diogelwch gwybodaeth, gan gyfrannu at arferion gorau mewnol ac at gyhoeddiadau a gydnabyddir yn allanol, papurau gwyn
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- sut i ddewis y prosesau, y cyfarpar a'r technegau i fonitro aliniad gweithgareddau pensaernïaeth diogelwch gwybodaeth â'r holl ddeddfwriaethau, rheoliadau a safonau mewnol ac allanol perthnasol
- yr ystod o fodelau diogelwch gwybodaeth a mapiau ffordd sy'n bodoli i ddylanwadu ar benderfyniadau busnes strategol a chynllunio diogelwch gwybodaeth
- sut i roi adolygiadau dylunio diogelwch gwybodaeth ar waith i ddilysu pensaernïaeth diogelwch gwybodaeth ar gyfer prosiectau systemau gwybodaeth newydd
- sut y gellir cymhwyso dulliau modelu bygythiadau mewn arferion dylunio a phensaernïaeth diogelwch gwybodaeth ataliol
- pwysigrwydd monitro cydymffurfiaeth systemau gwybodaeth â phensaernïaeth diogelwch gwybodaeth sefydliadol
- yr egwyddorion dylunio sy'n ofynnol i gefnogi'r gwaith o ymgorffori diogelwch mewn pensaernïaeth diogelwch gwybodaeth a ddefnyddir i lywio gweithgareddau datblygu diogel
- sut i negodi i sicrhau cyllideb ar gyfer gweithgareddau pensaernïaeth diogelwch gwybodaeth
- sut i asesu sgiliau sydd eu hangen gan unigolion mewnol/allanol i ymgymryd â phensaernïaeth diogelwch gwybodaeth a gwaith mapio
- sut i ymgorffori gofynion diogelwch gwybodaeth i sicrhau bod pensaernïaeth diogelwch gwybodaeth yn gymesur â'r risgiau sy'n gysylltiedig â systemau gwybodaeth sefydliadol
- y ffaith bod angen i unigolion sy'n ymwneud â phensaernïaeth diogelwch gwybodaeth a gweithgareddau mapio'r ffordd fod yn ymwybodol o weithgareddau busnes a thechnoleg 'yn y byd go iawn' i sicrhau bod eu gwaith yn parhau i fod yn berthnasol
- sut i gymhwyso'r gwersi a ddysgwyd o brofiad blaenorol a/neu brofiad pobl eraill o waith pensaernïaeth diogelwch gwybodaeth i ddiweddaru a gwella pensaernïaeth diogelwch gwybodaeth