Cyfrannu at asesiadau o wendidau diogelwch gwybodaeth

URN: TECIS60532
Sectorau Busnes (Cyfresi): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 2016

Trosolwg

neu ddata rhwydwaith neu raglen, (gwefan fel arfer) gael eu difrodi, eu lawrlwytho neu eu camddefnyddio. Gallai gwefan nodweddiadol fod â llawer o wendidau posibl. Gall hacwyr osod meddalwedd maleisus (meddalwedd neu god maleisus) drwy fanteisio ar wendidau diogelwch i gael mynediad at wefan a gosod cod maleisus.
Mae dadansoddiad o wendidau, a elwir hefyd yn asesiad o wendidau, yn broses sy'n diffinio, nodi a dosbarthu'r diffygion diogelwch (gwendidau) mewn seilwaith rhwydwaith neu gyfathrebu ac mewn rhaglenni systemau gwybodaeth. Ar ben hynny, gall dadansoddiad o wendidau ragweld effeithiolrwydd gwrthfesurau diogelwch gwybodaeth arfaethedig a gwerthuso eu heffeithiolrwydd gwirioneddol ar ôl eu defnyddio. Mae asesiad o wendidau yn ceisio nodi unrhyw faleiswedd ar systemau yn ogystal â gwendidau ar lefel system a rhwydwaith.
Mae'r safon hon yn diffinio'r cymwyseddau sydd eu hangen i gynorthwyo i gynnal asesiadau o wendidau dan oruchwyliaeth. Mae hyn yn cynnwys dilyn prosesau ar gyfer cynllunio a chynnal asesiadau o wendid dan oruchwyliaeth.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. cyfrannu at asesiadau o wendidau yn unol â safonau sefydliadol
  2. casglu gwybodaeth am allbynnau asesiadau o wendid a nodi gwendidau mewn rhwydweithiau a systemau gwybodaeth y mae angen ymchwilio iddynt
  3. cyfleu deilliannau asesiadau o wendid â rhanddeiliaid perthnasol i roi gwybod am wendidau sydd newydd eu nodi
  4. nodi unrhyw achosion o faleiswedd a nodwyd yn ystod asesiadau o wendidau a rhoi gwybod amdanynt
  5. nodi pryd a sut i geisio cyngor ac arweiniad gan unigolion eraill yn ystod gweithgareddau asesu gwendidau
  6. cynorthwyo i ddogfennu deilliannau asesiadau o wendidau yn unol â safonau sefydliadol

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. yr ystod o asedau gwybodaeth y mae angen cynnal asesiadau o wendidau arnynt
  2. y prosesau, gweithdrefnau, dulliau, cyfarpar a thechnegau sy'n ymwneud â gweithgareddau asesu gwendidau a sut i'w cymhwyso
  3. sut i sganio am faleiswedd a chynnal asesiadau o wendidau
  4. yr ystod o weithgareddau sganio am faleiswedd ac asesu gwendidau y gellir eu defnyddio i nodi maleiswedd a gwendidau mewn systemau gwybodaeth ac asedau sefydliad
  5. ystod y gwendidau hysbys a allai beryglu seilwaith ac asedau gwybodaeth sefydliad
  6. pwrpas asesiadau o wendidau wrth gynnal diogelwch gwybodaeth
  7. sut i ddod o hyd i wybodaeth gyfredol am wendidau
  8. y prosesau a'r gweithdrefnau y mae angen eu dilyn wrth gynnal asesiadau o wendidau a sganio maleiswedd
  9. y pwysigrwydd bod allbynnau asesiadau o wendidau a sganio maleiswedd yn cael eu cyfathrebu'n glir

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60532

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, asesiad o wendidau