Rheoli gweithgareddau rheoli diogelwch gwybodaeth gweithredol

URN: TECIS60551
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Mae rheoli diogelwch gweithredol yn gasgliad o weithgareddau diogelwch cysylltiedig sy'n helpu i gynnal ymdrechion diogelwch parhaus sefydliad. Mae'n cynnwys monitro, cynnal a rheoli agweddau diogelwch yr ystâd TG, ei phobl, a'i phrosesau.
Mae'r safon hon yn diffinio'r cymwyseddau sydd eu hangen i reoli pob agwedd ar weithrediadau diogel a chyflwyno gwasanaethau. Mae hyn yn cynnwys datblygu
a chynnal polisïau a safonau diogelwch gweithredol a chydlynu gweithgareddau diogelwch gwybodaeth ar draws y sefydliad.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. arwain timau sy'n rheoli gweithrediadau diogel a gweithgareddau cyflwyno gwasanaethau yn unol â gofynion y sefydliad
  2. datblygu a chynnal polisïau a gweithdrefnau rheoli diogelwch gwybodaeth gweithredol a ddefnyddir ar draws nifer o systemau gwybodaeth yn unol â gweithdrefnau sefydliadol
  3. nodi'r angen am reolaethau rheoli diogelwch gweithredol newydd, a'u rhoi ar waith, yn ogystal ag arferion i fodloni gofynion sefydliadol sy'n newid
  4. rheoli sut mae gweithrediadau TG a gweithgareddau cyflwyno gwasanaethau yn alinio â strategaethau, polisïau a safonau diogelwch gwybodaeth sefydliadol perthnasol
  5. monitro darpariaeth o ran rheoli diogelwch gweithredol yn rheolaidd, gan gymryd camau i fynd i'r afael â gwendidau posibl
  6. datblygu'r cynlluniau rheoli gweithrediadau diogelwch gwybodaeth angenrheidiol a'u rhoi ar waith i gynnal cadernid effeithiol yn ystod gweithrediadau parhaus ac wrth gau systemau gwybodaeth
  7. rheoli’r cylch adolygu ar gyfer gweithrediadau diogelwch, gan ystyried gwybodaeth o ddigwyddiadau, asesiadau o wendidau, profion treiddio, asesiadau o fygythiad a newidiadau i ddeddfwriaeth a rheoliadau perthnasol
  8. gwerthuso cydymffurfiaeth â gofynion cyfreithiol, rheoleiddiol, cytundebol a sefydliadol yn rheolaidd er mwyn diogelu asedau gwybodaeth
  9. rhoi gwybod i noddwyr, rhanddeiliaid ac unigolion a chyrff mewnol/allanol eraill am y metrigau ar berfformiad gweithgareddau rheoli diogelwch gweithredol
  10. rhoi cyngor i eraill ar weithgareddau rheoli diogelwch gwybodaeth gweithredol

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. sut i ysgrifennu a chynnal y gweithdrefnau angenrheidiol i sicrhau diogelwch seilwaith gwybodaeth y sefydliad
  2. y gofynion penodol ar gyfer diogelu asedau gwybodaeth cwsmeriaid/busnes a'u diogelwch
  3. sut i ddehongli canlyniadau unrhyw faterion diogelwch, asesiadau o wendidau, profion diogelwch ac asesiadau o fygythiadau
  4. pa gamau i'w cymryd i liniaru materion diogelwch drwy reoli gweithrediadau systemau gwybodaeth, tocynnau sy'n amlygu problemau, a dadansoddiadau desg gymorth
  5. cylch bywyd hunaniaeth defnyddiwr o fewn sefydliad
  6. sut i sicrhau bod prosesau a gweithdrefnau gweithredu diogelwch systemau gwybodaeth yn alinio fel eu bod yn darparu darpariaeth diogelwch cost effeithiol
  7. sut i ddylanwadu ar noddwyr a rhanddeiliaid i ddarparu adnoddau ar gyfer gweithgareddau rheoli gweithrediadau diogelwch er mwyn cydymffurfio â gofynion diogelwch yn barhaus
  8. pwysigrwydd sicrhau bod amgylcheddau gweithredol yn cymhwyso ac yn cynnal lefelau priodol o ddiogelwch yn unol â safonau a gweithdrefnau
  9. y ffaith y gall gofynion diogelwch gwybodaeth fod yn rhan o gytundebau lefel gwasanaeth a lefel gweithredol penodol ar gyfer systemau gwybodaeth
  10. manylion a pherthnasedd polisïau a safonau sefydliadol ar gyfer rheoli gweithrediadau diogelwch
  11. pwysigrwydd adolygu a diweddaru gweithdrefnau gweithredu er mwyn rheoli gweithrediadau diogelwch gwybodaeth
  12. yr angen i gadw cofnodion a dogfennau diogelwch cyfredol
  13. yr angen i reoli'r cylch adolygu ar gyfer y system wybodaeth

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60551

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, rheoli diogelwch gweithredol