Cyfrannu at weithgareddau canfod a dadansoddi ymyriadau i ddiogelwch gwybodaeth
Trosolwg
Mae dadansoddi ymyriadau yn ymwneud â chanfod materion diogelwch gwybodaeth, gan gynnwys torri diogelwch rhwydwaith. Gellir adolygu unrhyw faterion a nodir a'u huwchgyfeirio at dimau ymateb i ddigwyddiadau. Mae canfod ymyriadau yn golygu defnyddio ystod o gyfarpar awtomataidd i fonitro systemau a rhwydweithiau gwybodaeth mewn amser real, a bydd prosesau dadansoddi ymyriadau yn dehongli'r rhybuddion a gynhyrchir gan y cyfarpar hynny. Mae hyn yn cynnwys cyfatebu gwybodaeth o amrywiaeth o ffynonellau cyn penderfynu a yw'r rhybudd yn dynodi toriad diogelwch ai peidio. Os canfyddir toriad diogelwch, caiff hwn ei uwchgyfeirio at dîm ymateb i ddigwyddiadau, gan roi hysbysiad o'r toriad a thystiolaeth gysylltiedig bod toriad wedi digwydd.
Mae'r safon hon yn diffinio'r cymwyseddau sydd eu hangen i helpu i ganfod achosion o doriadau mewn systemau gwybodaeth a systemau diogelwch rhwydwaith. Mae hyn yn cynnwys yr angen i ddehongli'r rhybuddion a gynhyrchir mewn amser real gan gyfarpar canfod awtomataidd, i benderfynu a yw'r rhybudd yn dynodi toriad diogelwch ai peidio. Mae'n cynnwys dadansoddi'r mater diogelwch gwybodaeth i'w uwchgyfeirio at y tîm ymateb i ddigwyddiad.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- adolygu ffeiliau log a gynhyrchir gan weinyddion, gweinyddion rhithwir, waliau tân a llwybryddion er mwyn canfod anghysondebau o ran diogelwch gwybodaeth
- ymateb i rybuddion amser real o gyfarpar dadansoddi rhwydwaith a chyfarpar canfod materion systemau gwybodaeth er mwyn nodi anghysondebau o ran diogelwch gwybodaeth
- cynorthwyo'r gwaith o gyfateb anomaleddau diogelwch gwybodaeth a chymharu â data am fygythiadau a gwendidau hysbys i benderfynu a yw anghysondeb yn dynodi toriad diogelwch gwybodaeth
- ffurfweddu systemau gwybodaeth a chyfarpar monitro a dadansoddi rhwydwaith i greu rhybuddion awtomataidd i wendidau
- diweddaru cronfeydd data am fygythiadau a gwendidau i nodi anghysondebau o ran diogelwch gwybodaeth yn erbyn bygythiadau a gwendidau hysbys
- cyfathrebu’n effeithiol â’r timau ymateb i ddigwyddiadau i uwchgyfeirio digwyddiadau posibl a chynnwys tystiolaeth ategol
- cofnodi gwybodaeth yn gywir am anomaleddau diogelwch gwybodaeth a ganfuwyd a pharatoi adroddiadau cryno yn unol â safonau sefydliadol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- sut i adolygu systemau ffeiliau log i nodi anghysondebau o ran diogelwch gwybodaeth
- sut i ddehongli rhybuddion a chynghorion a ddarperir gan gyfarpar canfod bygythiadau a gwendidau awtomataidd
- sut i gysylltu rhybuddion ag ymddygiad a arsylwyd mewn systemau gwybodaeth a rhwydweithiau
- sut i gyfatebu data am anomaleddau diogelwch gwybodaeth â data am fygythiadau a gwendidau hysbys
- sut i ddadansoddi anomaleddau diogelwch gwybodaeth i benderfynu a fu digwyddiad
- sut i gymharu anghysondebau o ran diogelwch gwybodaeth â bygythiadau a gwendidau hysbys i ganfod yr achos
- sut i weithredu yn unol â chytundebau lefel gwasanaeth neu feini prawf perfformiad a ddiffinnir gan y cyflogwr
- sut i gyfathrebu'n effeithiol â'r tîm ymateb i ddigwyddiad pan ddynodir ymyriadau fel digwyddiadau diogelwch gwybodaeth
- sut i ffurfweddu cyfarpar dadansoddi a monitro rhwydweithiau
- sut i gynnal ymchwil i ddod o hyd i wybodaeth am fygythiad a gwendid
- sut i ddiweddaru cronfeydd data am fygythiadau a gwendidau i gadw golwg ar fygythiadau a gwendidau hysbys