Rheoli gweithgareddau rheoli diogelwch gwybodaeth gweithredol
URN: TECIS60551
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar:
01 Maw 2016
Trosolwg
Mae rheoli diogelwch gweithredol yn gasgliad o weithgareddau diogelwch cysylltiedig sy'n helpu i gynnal ymdrechion diogelwch parhaus sefydliad. Mae'n cynnwys monitro, cynnal a rheoli agweddau diogelwch yr ystâd TG, ei phobl, a'i phrosesau.
Mae'r safon hon yn diffinio'r cymwyseddau sydd eu hangen i reoli pob agwedd ar weithrediadau diogel a chyflwyno gwasanaethau. Mae hyn yn cynnwys datblygu
a chynnal polisïau a safonau diogelwch gweithredol a chydlynu gweithgareddau diogelwch gwybodaeth ar draws y sefydliad.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- arwain timau sy'n rheoli gweithrediadau diogel a gweithgareddau cyflwyno gwasanaethau yn unol â gofynion y sefydliad
- datblygu a chynnal polisïau a gweithdrefnau rheoli diogelwch gwybodaeth gweithredol a ddefnyddir ar draws nifer o systemau gwybodaeth yn unol â gweithdrefnau sefydliadol
- nodi'r angen am reolaethau rheoli diogelwch gweithredol newydd, a'u rhoi ar waith, yn ogystal ag arferion i fodloni gofynion sefydliadol sy'n newid
- rheoli sut mae gweithrediadau TG a gweithgareddau cyflwyno gwasanaethau yn alinio â strategaethau, polisïau a safonau diogelwch gwybodaeth sefydliadol perthnasol
- monitro darpariaeth o ran rheoli diogelwch gweithredol yn rheolaidd, gan gymryd camau i fynd i'r afael â gwendidau posibl
- datblygu'r cynlluniau rheoli gweithrediadau diogelwch gwybodaeth angenrheidiol a'u rhoi ar waith i gynnal cadernid effeithiol yn ystod gweithrediadau parhaus ac wrth gau systemau gwybodaeth
- rheoli’r cylch adolygu ar gyfer gweithrediadau diogelwch, gan ystyried gwybodaeth o ddigwyddiadau, asesiadau o wendidau, profion treiddio, asesiadau o fygythiad a newidiadau i ddeddfwriaeth a rheoliadau perthnasol
- gwerthuso cydymffurfiaeth â gofynion cyfreithiol, rheoleiddiol, cytundebol a sefydliadol yn rheolaidd er mwyn diogelu asedau gwybodaeth
- rhoi gwybod i noddwyr, rhanddeiliaid ac unigolion a chyrff mewnol/allanol eraill am y metrigau ar berfformiad gweithgareddau rheoli diogelwch gweithredol
- rhoi cyngor i eraill ar weithgareddau rheoli diogelwch gwybodaeth gweithredol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- sut i ysgrifennu a chynnal y gweithdrefnau angenrheidiol i sicrhau diogelwch seilwaith gwybodaeth y sefydliad
- y gofynion penodol ar gyfer diogelu asedau gwybodaeth cwsmeriaid/busnes a'u diogelwch
- sut i ddehongli canlyniadau unrhyw faterion diogelwch, asesiadau o wendidau, profion diogelwch ac asesiadau o fygythiadau
- pa gamau i'w cymryd i liniaru materion diogelwch drwy reoli gweithrediadau systemau gwybodaeth, tocynnau sy'n amlygu problemau, a dadansoddiadau desg gymorth
- cylch bywyd hunaniaeth defnyddiwr o fewn sefydliad
- sut i sicrhau bod prosesau a gweithdrefnau gweithredu diogelwch systemau gwybodaeth yn alinio fel eu bod yn darparu darpariaeth diogelwch cost effeithiol
- sut i ddylanwadu ar noddwyr a rhanddeiliaid i ddarparu adnoddau ar gyfer gweithgareddau rheoli gweithrediadau diogelwch er mwyn cydymffurfio â gofynion diogelwch yn barhaus
- pwysigrwydd sicrhau bod amgylcheddau gweithredol yn cymhwyso ac yn cynnal lefelau priodol o ddiogelwch yn unol â safonau a gweithdrefnau
- y ffaith y gall gofynion diogelwch gwybodaeth fod yn rhan o gytundebau lefel gwasanaeth a lefel gweithredol penodol ar gyfer systemau gwybodaeth
- manylion a pherthnasedd polisïau a safonau sefydliadol ar gyfer rheoli gweithrediadau diogelwch
- pwysigrwydd adolygu a diweddaru gweithdrefnau gweithredu er mwyn rheoli gweithrediadau diogelwch gwybodaeth
- yr angen i gadw cofnodion a dogfennau diogelwch cyfredol
- yr angen i reoli'r cylch adolygu ar gyfer y system wybodaeth
Cwmpas/ystod
Cwmpas Perfformiad
Gwybodaeth Cwmpas
Gwerthoedd
Ymddygiadau
Sgiliau
Geirfa
Dolenni I NOS Eraill
Cysylltiadau Allanol
Fersiwn rhif
1
Dyddiad Adolygu Dangosol
01 Ebr 2019
Dilysrwydd
Ar hyn o bryd
Statws
Gwreiddiol
Sefydliad Cychwynnol
The Tech Partnership
URN gwreiddiol
TECIS60551
Galwedigaethau Perthnasol
Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu
Cod SOC
Geiriau Allweddol
Diogelwch gwybodaeth, seiberddiogelwch, rheoli diogelwch gweithredol