Cynnal gweithgareddau rheoli diogelwch gwybodaeth gweithredol
URN: TECIS60541
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar:
2016
Trosolwg
Mae rheoli diogelwch gweithredol yn gasgliad o weithgareddau diogelwch cysylltiedig sy'n helpu i gynnal ymdrechion diogelwch parhaus sefydliad. Mae'n cynnwys monitro, cynnal a rheoli agweddau diogelwch yr ystâd TG, ei phobl, a'i phrosesau.
Mae'r safon hon yn diffinio'r rhaglenni sydd eu hangen i roi gweithgareddau diogel ar waith ar gyfer rheoli gweithrediadau. Mae hyn yn cynnwys sefydlu prosesau ar gyfer cynnal diogelwch gwybodaeth drwy gydol ei hoes.
Datblygu, rhoi ar waith a chynnal gweithdrefnau gweithredu diogelwch yn unol â pholisïau a safonau diogelwch.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- gwirio bod clytiau diogelwch ac uwchraddiadau cymwys yn cael eu rhoi ar waith yn unol â pholisi a safonau'r sefydliad
- gosod, gweithredu a diweddaru systemau gwybodaeth yn unol â safonau sefydliadol
- nodi a dogfennu'n gywir yr asedau gwybodaeth y mae angen eu diogelu yn unol â safonau sefydliadol
- datblygu gweithdrefnau gweithredu diogelwch gwybodaeth i'w defnyddio ar draws nifer o systemau gwybodaeth a pharhau i gydymffurfio â nhw
- monitro a gwerthuso effeithiolrwydd safonau a gweithdrefnau rheoli diogelwch gwybodaeth gweithredol y sefydliad
- cyfleu materion a chyngor yn ymwneud â rheoli diogelwch gwybodaeth gweithredol yn effeithiol i reolwyr ac eraill
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- sut i nodi asedau gwybodaeth a'u dogfennu
- sut i gymhwyso'r prosesau, gweithdrefnau, dulliau, cyfarpar a thechnegau sy'n ymwneud â rheoli gweithrediadau diogelwch
- sut i osod, gweithredu a diweddaru systemau gwybodaeth yn unol â safonau diogelwch gwybodaeth sefydliadol
- yr angen i wirio bod clytiau meddalwedd ac uwchraddiadau meddalwedd wedi'u rhoi ar waith mewn modd cyson ar draws systemau gwybodaeth menter
- y gweithdrefnau diogelwch penodol sydd eu hangen i roi rheolaethau diogelwch ar waith fel sy'n ofynnol yn unol â pholisïau a safonau sefydliadol
- goblygiadau posibl cyflawni amcanion anghywir, annigonol a/neu amhriodol o ganlyniad i weithgareddau rheoli gweithrediadau diogelwch gwybodaeth
- pam mae angen rheoli a monitro ansawdd ac effeithiolrwydd parhaus gweithgareddau rheoli diogelwch gwybodaeth gweithredol
- pwysigrwydd ystyried rheolaethau ffisegol ac anffisegol y mae angen eu defnyddio er mwyn diogelu asedau gwybodaeth
- yr angen i gadw cofnodion a dogfennaeth diogelwch
Cwmpas/ystod
Cwmpas Perfformiad
Gwybodaeth Cwmpas
Gwerthoedd
Ymddygiadau
Sgiliau
Geirfa
Dolenni I NOS Eraill
Cysylltiadau Allanol
Fersiwn rhif
1
Dyddiad Adolygu Dangosol
2019
Dilysrwydd
Ar hyn o bryd
Statws
Gwreiddiol
Sefydliad Cychwynnol
The Tech Partnership
URN gwreiddiol
TECIS60541
Galwedigaethau Perthnasol
Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu
Cod SOC
Geiriau Allweddol
Diogelwch gwybodaeth, seiberddiogelwch, rheoli diogelwch gweithredol