Cyfrannu at weithgareddau rheoli diogelwch gwybodaeth gweithredol

URN: TECIS60531
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Mae rheoli diogelwch gweithredol yn gasgliad o weithgareddau diogelwch cysylltiedig sy'n helpu i gynnal ymdrechion diogelwch parhaus sefydliad. Mae'n cynnwys monitro, cynnal a rheoli agweddau diogelwch yr ystâd TG, ei phobl, a'i phrosesau.
Mae'r safon hon yn cwmpasu'r cymwyseddau sydd eu hangen i gyfrannu at weithgareddau rheoli diogelwch gweithredol dan oruchwyliaeth. Mae hyn yn cynnwys cyflwyno dulliau gweithredu a gwasanaethau diogel sy'n cyd-fynd â pholisïau, safonau a gweithdrefnau diogelwch, codi ymwybyddiaeth o ddiogelwch sefydliadol, rheoli asedau a newid, rheoli materion diogelwch.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. cynorthwyo i fonitro sut y rhoddir gweithdrefnau gweithredu diogelwch gwybodaeth ar waith yn unol â safonau sefydliadol
  2. diweddaru gwybodaeth yn rheolaidd am reoli diogelwch gwybodaeth gweithredol, gan gynnwys rheolaethau diogelwch, clytiau meddalwedd a diweddariadau meddalwedd
  3. cynnal logiau diogelwch gwybodaeth gweithredol, cofnodion a dogfennaeth yn unol â safonau sefydliadol
  4. cynllunio diweddariadau i reolaethau diogelwch gwybodaeth gan gynnwys clytiau meddalwedd a datganiadau wedi'u diweddaru yn unol â safonau sefydliadol
  5. gwirio bod clytiau meddalwedd cymeradwy a diweddariadau wedi'u rhoi ar waith ar draws yr holl systemau gwybodaeth mewn modd amserol
  6. cymryd camau priodol ac amserol i adrodd ar faterion diogelwch yn unol â gweithdrefnau sefydliadol
  7. nodi pryd a sut i ofyn am gyngor ac arweiniad gan unigolion eraill yn ystod gweithgareddau gwybodaeth

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. y prosesau, gweithdrefnau, dulliau, cyfarpar a thechnegau sy'n ymwneud â rheoli diogelwch gweithredol
  2. ble i ddod o hyd i'r polisïau a'r safonau sy'n berthnasol i weithgareddau rheoli diogelwch gweithredol
  3. ble i ddod o hyd i'r rhestr gymeradwy o glytiau meddalwedd a diweddariadau meddalwedd
  4. sut i ddehongli polisïau a safonau diogelwch gwybodaeth sefydliadol sy'n berthnasol i weithrediadau systemau gwybodaeth a'u cymhwyso
  5. sut i roi archwiliadau ar waith i wirio bod clytiau meddalwedd cymeradwy a diweddariadau meddalwedd wedi'u cymhwyso i'r holl systemau gwybodaeth perthnasol
  6. beth mae rheoli diogelwch gwybodaeth gweithredol yn ei olygu
  7. pwysigrwydd cynnal logiau sy'n ymwneud â gweithgareddau rheoli diogelwch gwybodaeth gweithredol
  8. beth yw rolau a chyfrifoldebau swyddogaethau rheoli diogelwch gwybodaeth gweithredol o fewn y sefydliad
  9. pwysigrwydd yr angen i adrodd am faterion diogelwch ac ymateb iddynt yn gyflym ac yn effeithiol gan ddilyn polisïau a safonau sefydliadol
  10. yr angen i gynnal gweithgareddau systemau gwybodaeth yn unol â safonau diogelwch gwybodaeth sefydliadol

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60531

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, rheoli diogelwch gweithredol