Cyfrannu at weithgareddau ymchwilio a rheoli digwyddiadau diogelwch gwybodaeth
URN: TECIS60632
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar:
01 Maw 2016
Trosolwg
Pan fydd digwyddiadau diogelwch gwybodaeth, rhaid i sefydliadau ymateb yn gyflym ac yn effeithiol i amddiffyn eu hunain rhag ymosodiadau a chyfyngu ar ddifrod a chwmpas ymosodiadau. Er mwyn gwneud hyn mae angen iddynt sefydlu timau ymateb i ddigwyddiadau a diffinio'r polisïau a'r safonau sy'n ymwneud â datblygu, gweithredu a gwella galluoedd rheoli digwyddiadau.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n gysylltiedig â chyfrannu at ddadansoddi a gwerthuso digwyddiad o ddiddordeb a allai ddatblygu i fod yn broblemau a'u huwchgyfeirio at dimau rheoli digwyddiadau fel y bo'n briodol.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- rhoi ymateb cychwynnol i ddigwyddiadau diogelwch gwybodaeth yr adroddwyd amdanynt, yn unol â safonau sefydliadol
- uwchgyfeirio materion diogelwch gwybodaeth at uwch-ymchwilwyr yn unol â meini prawf uwchgyfeirio digwyddiadau sefydliadol
- cynorthwyo i gynnal cyfweliadau, dadansoddi systemau gwybodaeth, adolygu dogfennau a dadansoddi systemau monitro amddiffynnol yn ystod
ymchwiliadau i ddigwyddiadau diogelwch gwybodaeth
- dilyn gweithdrefnau a safonau sefydliadol yn gywir mewn perthynas â gweithgareddau rheoli digwyddiadau diogelwch gwybodaeth
- defnyddio offer rheoli digwyddiadau diogelwch gwybodaeth yn unol â safonau sefydliadol
- gweithredu gydag gonestrwydd a chyfrinachedd yn ystod gweithgareddau ymchwilio i ddigwyddiadau diogelwch gwybodaeth yn unol â safonau sefydliadol
- ceisio cyngor ac arweiniad priodol yn ôl yr angen yn ystod gweithgareddau ymchwilio i ddigwyddiadau diogelwch gwybodaeth
- nodi'r angen am archwiliad fforensig manwl yn rhan o ymchwiliad i ddigwyddiad diogelwch gwybodaeth
- dogfennu'r holl ganfyddiadau ymchwiliadau i ddigwyddiadau diogelwch gwybodaeth ac adrodd arnynt yn unol â safonau sefydliadol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- beth yw ystyr digwyddiad diogelwch gwybodaeth
- beth yw pwrpas rheoli digwyddiadau a'i rôl ym maes diogelwch gwybodaeth
- pryd i alw am archwiliad fforensig manwl yn rhan o ymchwiliad
- sut i roi gwybod am ddigwyddiad diogelwch yn eu maes gwaith eu hunain
- sut y gall graddfa digwyddiad diogelwch gwybodaeth effeithio ar y busnes ac ysgogi ymateb sy'n seiliedig ar barhad busnes
- sut i gofnodi a chadw tystiolaeth i allu ei defnyddio i ategu achos ffurfiol
- prif gamau rheoli digwyddiadau; e.e. nodi, cadw, glanhau, adfer, cau'r
- prosesau, gweithdrefnau, dulliau, offer a thechnegau sy'n ymwneud â gweithgareddau rheoli digwyddiadau diogelwch gwybodaeth a'r amcanion i'w cyflawni
- y ddeddfwriaeth a'r rheoliadau allanol, y polisïau mewnol a'r safonau mewnol ac allanol sy'n berthnasol i weithgareddau rheoli digwyddiadau diogelwch gwybodaeth
- sut y gall effaith digwyddiadau diogelwch ar fusnes ddylanwadu
- ar yr angen am gyfrinachedd, gonestrwydd, argaeledd ac enw da yn eu maes gwaith
- sut y gall rheoli digwyddiadau diogelwch liniaru goblygiadau digwyddiadau diogelwch
- yr angen i gadw tystiolaeth i gynorthwyo achosion ffurfiol
- yr angen i weithgareddau rheoli digwyddiadau gael eu cynnal yn unol ag unrhyw godau ymddygiad a safonau sefydliadol
Cwmpas/ystod
Cwmpas Perfformiad
Gwybodaeth Cwmpas
Gwerthoedd
Ymddygiadau
Sgiliau
Geirfa
Dolenni I NOS Eraill
Cysylltiadau Allanol
Fersiwn rhif
1
Dyddiad Adolygu Dangosol
01 Ebr 2019
Dilysrwydd
Ar hyn o bryd
Statws
Gwreiddiol
Sefydliad Cychwynnol
The Tech Partnership
URN gwreiddiol
TECIS60632
Galwedigaethau Perthnasol
Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu
Cod SOC
Geiriau Allweddol
Diogelwch gwybodaeth, seiberddiogelwch, rheoli digwyddiadau, ymchwilio i ddigwyddiadau