Cynnal gweithgareddau rheoli diogelwch gwybodaeth gweithredol

URN: TECIS60541
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 2016

Trosolwg

Mae rheoli diogelwch gweithredol yn gasgliad o weithgareddau diogelwch cysylltiedig sy'n helpu i gynnal ymdrechion diogelwch parhaus sefydliad. Mae'n cynnwys monitro, cynnal a rheoli agweddau diogelwch yr ystâd TG, ei phobl, a'i phrosesau.
Mae'r safon hon yn diffinio'r rhaglenni sydd eu hangen i roi gweithgareddau diogel ar waith ar gyfer rheoli gweithrediadau. Mae hyn yn cynnwys sefydlu prosesau ar gyfer cynnal diogelwch gwybodaeth drwy gydol ei hoes.
Datblygu, rhoi ar waith a chynnal gweithdrefnau gweithredu diogelwch yn unol â pholisïau a safonau diogelwch.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. gwirio bod clytiau diogelwch ac uwchraddiadau cymwys yn cael eu rhoi ar waith yn unol â pholisi a safonau'r sefydliad
  2. gosod, gweithredu a diweddaru systemau gwybodaeth yn unol â safonau sefydliadol
  3. nodi a dogfennu'n gywir yr asedau gwybodaeth y mae angen eu diogelu yn unol â safonau sefydliadol
  4. datblygu gweithdrefnau gweithredu diogelwch gwybodaeth i'w defnyddio ar draws nifer o systemau gwybodaeth a pharhau i gydymffurfio â nhw
  5. monitro a gwerthuso effeithiolrwydd safonau a gweithdrefnau rheoli diogelwch gwybodaeth gweithredol y sefydliad
  6. cyfleu materion a chyngor yn ymwneud â rheoli diogelwch gwybodaeth gweithredol yn effeithiol i reolwyr ac eraill

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. sut i nodi asedau gwybodaeth a'u dogfennu
  2. sut i gymhwyso'r prosesau, gweithdrefnau, dulliau, cyfarpar a thechnegau sy'n ymwneud â rheoli gweithrediadau diogelwch
  3. sut i osod, gweithredu a diweddaru systemau gwybodaeth yn unol â safonau diogelwch gwybodaeth sefydliadol
  4. yr angen i wirio bod clytiau meddalwedd ac uwchraddiadau meddalwedd wedi'u rhoi ar waith mewn modd cyson ar draws systemau gwybodaeth menter
  5. y gweithdrefnau diogelwch penodol sydd eu hangen i roi rheolaethau diogelwch ar waith fel sy'n ofynnol yn unol â pholisïau a safonau sefydliadol
  6. goblygiadau posibl cyflawni amcanion anghywir, annigonol a/neu amhriodol o ganlyniad i weithgareddau rheoli gweithrediadau diogelwch gwybodaeth
  7. pam mae angen rheoli a monitro ansawdd ac effeithiolrwydd parhaus gweithgareddau rheoli diogelwch gwybodaeth gweithredol
  8. pwysigrwydd ystyried rheolaethau ffisegol ac anffisegol y mae angen eu defnyddio er mwyn diogelu asedau gwybodaeth
  9. yr angen i gadw cofnodion a dogfennaeth diogelwch

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60541

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, rheoli diogelwch gweithredol