Cyfrannu at weithgareddau rheoli diogelwch gwybodaeth gweithredol
URN: TECIS60531
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar:
01 Maw 2016
Trosolwg
Mae rheoli diogelwch gweithredol yn gasgliad o weithgareddau diogelwch cysylltiedig sy'n helpu i gynnal ymdrechion diogelwch parhaus sefydliad. Mae'n cynnwys monitro, cynnal a rheoli agweddau diogelwch yr ystâd TG, ei phobl, a'i phrosesau.
Mae'r safon hon yn cwmpasu'r cymwyseddau sydd eu hangen i gyfrannu at weithgareddau rheoli diogelwch gweithredol dan oruchwyliaeth. Mae hyn yn cynnwys cyflwyno dulliau gweithredu a gwasanaethau diogel sy'n cyd-fynd â pholisïau, safonau a gweithdrefnau diogelwch, codi ymwybyddiaeth o ddiogelwch sefydliadol, rheoli asedau a newid, rheoli materion diogelwch.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- cynorthwyo i fonitro sut y rhoddir gweithdrefnau gweithredu diogelwch gwybodaeth ar waith yn unol â safonau sefydliadol
- diweddaru gwybodaeth yn rheolaidd am reoli diogelwch gwybodaeth gweithredol, gan gynnwys rheolaethau diogelwch, clytiau meddalwedd a diweddariadau meddalwedd
- cynnal logiau diogelwch gwybodaeth gweithredol, cofnodion a dogfennaeth yn unol â safonau sefydliadol
- cynllunio diweddariadau i reolaethau diogelwch gwybodaeth gan gynnwys clytiau meddalwedd a datganiadau wedi'u diweddaru yn unol â safonau sefydliadol
- gwirio bod clytiau meddalwedd cymeradwy a diweddariadau wedi'u rhoi ar waith ar draws yr holl systemau gwybodaeth mewn modd amserol
- cymryd camau priodol ac amserol i adrodd ar faterion diogelwch yn unol â gweithdrefnau sefydliadol
- nodi pryd a sut i ofyn am gyngor ac arweiniad gan unigolion eraill yn ystod gweithgareddau gwybodaeth
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- y prosesau, gweithdrefnau, dulliau, cyfarpar a thechnegau sy'n ymwneud â rheoli diogelwch gweithredol
- ble i ddod o hyd i'r polisïau a'r safonau sy'n berthnasol i weithgareddau rheoli diogelwch gweithredol
- ble i ddod o hyd i'r rhestr gymeradwy o glytiau meddalwedd a diweddariadau meddalwedd
- sut i ddehongli polisïau a safonau diogelwch gwybodaeth sefydliadol sy'n berthnasol i weithrediadau systemau gwybodaeth a'u cymhwyso
- sut i roi archwiliadau ar waith i wirio bod clytiau meddalwedd cymeradwy a diweddariadau meddalwedd wedi'u cymhwyso i'r holl systemau gwybodaeth perthnasol
- beth mae rheoli diogelwch gwybodaeth gweithredol yn ei olygu
- pwysigrwydd cynnal logiau sy'n ymwneud â gweithgareddau rheoli diogelwch gwybodaeth gweithredol
- beth yw rolau a chyfrifoldebau swyddogaethau rheoli diogelwch gwybodaeth gweithredol o fewn y sefydliad
- pwysigrwydd yr angen i adrodd am faterion diogelwch ac ymateb iddynt yn gyflym ac yn effeithiol gan ddilyn polisïau a safonau sefydliadol
- yr angen i gynnal gweithgareddau systemau gwybodaeth yn unol â safonau diogelwch gwybodaeth sefydliadol
Cwmpas/ystod
Cwmpas Perfformiad
Gwybodaeth Cwmpas
Gwerthoedd
Ymddygiadau
Sgiliau
Geirfa
Dolenni I NOS Eraill
Cysylltiadau Allanol
Fersiwn rhif
1
Dyddiad Adolygu Dangosol
01 Ebr 2019
Dilysrwydd
Ar hyn o bryd
Statws
Gwreiddiol
Sefydliad Cychwynnol
The Tech Partnership
URN gwreiddiol
TECIS60531
Galwedigaethau Perthnasol
Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu
Cod SOC
Geiriau Allweddol
Diogelwch gwybodaeth, seiberddiogelwch, rheoli diogelwch gweithredol