Cyfrannu at asesiadau o wendidau diogelwch gwybodaeth
Trosolwg
neu ddata rhwydwaith neu raglen, (gwefan fel arfer) gael eu difrodi, eu lawrlwytho neu eu camddefnyddio. Gallai gwefan nodweddiadol fod â llawer o wendidau posibl. Gall hacwyr osod meddalwedd maleisus (meddalwedd neu god maleisus) drwy fanteisio ar wendidau diogelwch i gael mynediad at wefan a gosod cod maleisus.
Mae dadansoddiad o wendidau, a elwir hefyd yn asesiad o wendidau, yn broses sy'n diffinio, nodi a dosbarthu'r diffygion diogelwch (gwendidau) mewn seilwaith rhwydwaith neu gyfathrebu ac mewn rhaglenni systemau gwybodaeth. Ar ben hynny, gall dadansoddiad o wendidau ragweld effeithiolrwydd gwrthfesurau diogelwch gwybodaeth arfaethedig a gwerthuso eu heffeithiolrwydd gwirioneddol ar ôl eu defnyddio. Mae asesiad o wendidau yn ceisio nodi unrhyw faleiswedd ar systemau yn ogystal â gwendidau ar lefel system a rhwydwaith.
Mae'r safon hon yn diffinio'r cymwyseddau sydd eu hangen i gynorthwyo i gynnal asesiadau o wendidau dan oruchwyliaeth. Mae hyn yn cynnwys dilyn prosesau ar gyfer cynllunio a chynnal asesiadau o wendid dan oruchwyliaeth.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- cyfrannu at asesiadau o wendidau yn unol â safonau sefydliadol
- casglu gwybodaeth am allbynnau asesiadau o wendid a nodi gwendidau mewn rhwydweithiau a systemau gwybodaeth y mae angen ymchwilio iddynt
- cyfleu deilliannau asesiadau o wendid â rhanddeiliaid perthnasol i roi gwybod am wendidau sydd newydd eu nodi
- nodi unrhyw achosion o faleiswedd a nodwyd yn ystod asesiadau o wendidau a rhoi gwybod amdanynt
- nodi pryd a sut i geisio cyngor ac arweiniad gan unigolion eraill yn ystod gweithgareddau asesu gwendidau
- cynorthwyo i ddogfennu deilliannau asesiadau o wendidau yn unol â safonau sefydliadol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- yr ystod o asedau gwybodaeth y mae angen cynnal asesiadau o wendidau arnynt
- y prosesau, gweithdrefnau, dulliau, cyfarpar a thechnegau sy'n ymwneud â gweithgareddau asesu gwendidau a sut i'w cymhwyso
- sut i sganio am faleiswedd a chynnal asesiadau o wendidau
- yr ystod o weithgareddau sganio am faleiswedd ac asesu gwendidau y gellir eu defnyddio i nodi maleiswedd a gwendidau mewn systemau gwybodaeth ac asedau sefydliad
- ystod y gwendidau hysbys a allai beryglu seilwaith ac asedau gwybodaeth sefydliad
- pwrpas asesiadau o wendidau wrth gynnal diogelwch gwybodaeth
- sut i ddod o hyd i wybodaeth gyfredol am wendidau
- y prosesau a'r gweithdrefnau y mae angen eu dilyn wrth gynnal asesiadau o wendidau a sganio maleiswedd
- y pwysigrwydd bod allbynnau asesiadau o wendidau a sganio maleiswedd yn cael eu cyfathrebu'n glir