Gweithgareddau profi diogelwch gwybodaeth uniongyrchol

URN: TECIS60461
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 2016

Trosolwg

Y weithgaredd o asesu system i weld a oes gwendidau diogelwch yw profi diogelwch gwybodaeth. Mae profi diogelwch rhwydwaith neu seilwaith yn cynnwys asesu dyfeisiau rhwydwaith, gweinyddwyr, a gwasanaethau seilwaith rhwydwaith eraill fel Gwasanaeth Enw Parth (DNS) i weld a oes gwendidau diogelwch. Yn gyffredinol, mae profi diogelwch rhaglenni yn cyfeirio at brofi rhaglenni meddalwedd arferol neu fasnachol i weld a oes gwendidau diogelwch. Mae profi diogelwch rhaglenni ar y we yn canolbwyntio'n benodol ar raglenni sydd ar gwe, ac mae profi diogelwch rhaglenni symudol yn canolbwyntio ar brofi rhaglenni symudol.
Defnyddir rhai mathau cyffredin o brofion diogelwch. Fel arfer, mae asesiad o wendidau yn cynnwys sganio am faterion diogelwch. Defnyddir cyfuniad o gyfarpar awtomataidd a thechnegau asesu â llaw i gadarnhau a oes gwendid, ond heb fanteisio ar y gwendid hwn mewn gwirionedd.
Mae profion treiddio yn nodi gwendidau ac yn manteisio arnynt. Y nod yw efelychu ymosodwr go iawn a all dorri i mewn i system a dwyn neu addasu data neu effeithio ar argaeledd systemau. Mae profion amser cynnal yn cynnwys asesu'r system ar gyfer materion diogelwch o safbwynt defnyddiwr terfynol. Mae adolygu cod yn golygu asesu rhaglen drwy adolygu ei god ffynhonnell. Mae peidio ag adolygu cod yn gadael system yn agored i fwy o risg o fygythiadau mewnol maleisus.
Mae'r safon hon yn cynnwys cynllunio a phennu'r strategaeth gyffredinol ar gyfer profi diogelwch gwybodaeth o fewn y sefydliad i gynnal cadernid systemau gwybodaeth busnes. Mae hefyd yn ymwneud â sicrhau bod y strategaeth profi diogelwch gwybodaeth polisïau yn seiliedig ar weithdrefnau a phrosesau effeithiol a bod yr adnoddau yn eu lle i gyflwyno'r strategaeth.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. cyfarwyddo pob agwedd ar weithgareddau profi diogelwch gwybodaeth er mwyn sicrhau bod gweithrediadau profi effeithiol i gynnal lefelau uchel o gadernid diogelwch gwybodaeth yn unol â gofynion sefydliadol
  2. datblygu'r strategaeth a'r polisïau ar gyfer profi diogelwch gwybodaeth i fodloni gofynion sefydliadol
  3. diffinio’r achos busnes dros fuddsoddi yn y swyddogaeth profi diogelwch gwybodaeth er mwyn cynnal adnodd effeithiol ac addas o ran capasiti i brofi diogelwch gwybodaeth
  4. cynrychioli buddiannau’r sefydliad ar faterion sy’n ymwneud â phrofion diogelwch gwybodaeth, yn fewnol ac yn allanol
  5. ysgogi arloesedd mewn profion diogelwch gwybodaeth ar draws y sefydliad i wneud systemau gwybodaeth sefydliadol yn fwy cadarn
  6. rhoi rhaglen gwella ansawdd barhaus a arweinir gan ymchwil ar waith i gynnal effeithiolrwydd gweithgareddau profi diogelwch gwybodaeth
  7. hyrwyddo diwylliant o wella gweithgareddau profi diogelwch gwybodaeth yn barhaus yn unol â'r cyd-destun o ran bygythiadau a gwendidau sy'n newid
  8. arwain syniadau am brofion diogelwch gwybodaeth, gan gyfrannu at arferion gorau mewnol ac at fforymau a gydnabyddir yn allanol

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. y strategaethau profi diogelwch gwybodaeth sydd eu hangen i fodloni gofynion cadernid diogelwch gwybodaeth sefydliadol
  2. sut i ddatblygu strategaeth, polisïau, cynlluniau, prosesau, gweithdrefnau a safonau sy'n ymwneud â phrofion diogelwch gwybodaeth
  3. sut i wneud systemau gwybodaeth busnes yn fwy cadarn drwy brofion diogelwch gwybodaeth
  4. y bygythiadau a'r gwendidau mewnol ac allanol sy'n gyrru profion diogelwch gwybodaeth a sut i fynd i'r afael â nhw
  5. y ffactorau allanol a allai effeithio ar weithgareddau profi diogelwch gwybodaeth a sut i'w hadnabod
  6. sut i reoli'r berthynas â rhanddeiliaid mewnol a chyrff allanol sy'n ymwneud â phrofion diogelwch gwybodaeth
  7. sut i gydlynu adnoddau ar gyfer gweithrediadau profi diogelwch gwybodaeth
  8. sut i roi safonau sy'n ymwneud â phrofi a rheoli diogelwch gwybodaeth ar waith
  9. y risgiau i'r sefydliad a allai ddeillio o brofion diogelwch gwybodaeth o safon isel a sut i'w lliniaru
  10. yr arferion gorau ar hyn o bryd o ran profi diogelwch gwybodaeth
  11. sut i wella gweithgareddau profi diogelwch gwybodaeth yn barhaus i gynnal eu heffeithiolrwydd

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60461

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, profion diogelwch gwybodaeth, profion treiddio