Cynnal gweithgareddau canfod ymyriadau i ddiogelwch gwybodaeth
Trosolwg
Mae dadansoddi ymyriadau yn ymwneud â chanfod materion diogelwch gwybodaeth, gan gynnwys torri diogelwch rhwydwaith. Gellir adolygu unrhyw faterion a nodir a'u huwchgyfeirio at dimau ymateb i ddigwyddiadau. Mae canfod ymyriadau yn golygu defnyddio ystod o gyfarpar awtomataidd i fonitro systemau a rhwydweithiau gwybodaeth mewn amser real, a bydd prosesau dadansoddi ymyriadau yn dehongli'r rhybuddion a gynhyrchir gan y cyfarpar hynny. Mae hyn yn cynnwys cyfatebu gwybodaeth o amrywiaeth o ffynonellau cyn penderfynu a yw'r rhybudd yn dynodi toriad diogelwch ai peidio. Os canfyddir toriad diogelwch, caiff hwn ei uwchgyfeirio at dîm ymateb i ddigwyddiadau, gan roi hysbysiad o'r toriad a thystiolaeth gysylltiedig bod toriad wedi digwydd.
Mae'r safon hon yn diffinio'r cymwyseddau sydd eu hangen i gynnal gweithgareddau canfod a dadansoddi ymyriadau.
Mae hyn yn cynnwys canfod a dadansoddi anghysondebau o ran diogelwch gwybodaeth mewn systemau gwybodaeth a systemau diogelwch rhwydwaith. Mae hefyd yn cynnwys rhoi'r prosesau ar waith ar gyfer uwchgyfeirio i'r swyddogaeth ymateb i ddigwyddiad a chyfathrebu gwybodaeth am ymyriadau diogelwch gwybodaeth â rhanddeiliaid mewnol ac allanol, gan gynnwys cwsmeriaid.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- nodi anomaleddau mewn strwythurau data rhwydwaith ac adolygu ymddygiadau rhwydwaith i benderfynu a fu digwyddiad diogelwch gwybodaeth
- dehongli rhybuddion a chynghorion a ddarperir gan offer canfod ymyriadau awtomataidd a chymharu'r rhain â chronfeydd data bygythiadau a gwendidau i nodi materion diogelwch gwybodaeth
- cynnal dadansoddiad o achos sylfaenol ymyriadau diogelwch gwybodaeth a ganfuwyd i roi tystiolaeth ategol ar gyfer uwchgyfeirio at dimau ymateb i ddigwyddiadau
- rheoli sut mae ymatebion i faterion diogelwch gwybodaeth yn cael eu huwchgyfeirio yn unol â safonau sefydliadol
- gwneud argymhellion i wella cyfraddau canfod a lleihau canlyniadau positif ffug gan offer canfod awtomataidd
- datblygu canllawiau a chynlluniau dadansoddi ymyriadau yn unol â safonau sefydliadol
- cynnal cudd-wybodaeth gywir a chyfredol am fygythiadau a gwendidau gan gynnwys dadansoddiad o batrymau bygythiadau
- argymell ymatebion sefydliadol priodol i dechnegau ymosod, bygythiadau a gwendidau newydd
- cyfleu statws gweithgareddau canfod a dadansoddi ymyriadau i randdeiliaid
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- y bygythiadau penodol a allai fod yn arbennig o bwysig i unrhyw system wybodaeth benodol
- sut i nodi anomaleddau diogelwch gwybodaeth a dadansoddi'r rhain i benderfynu a fu digwyddiad
- y cysyniad o dirwedd bygythiadau, ei natur ddeinamig a sut i greu tirwedd ar gyfer sefydliad
- Swyddogaethau a nodweddion rhwydwaith TG, gan gynnwys diogelwch rhwydwaith
- swyddogaethau diogelwch system weithredu a nodweddion cysylltiedig
- sut i ddosbarthu bygythiadau a gwendidau
- sut i nodi technegau ymosod, bygythiadau a gwendidau sy'n dod i'r amlwg ac ymatebion i'r rhain
- y gwahanol ddulliau ymosod ar ddiogelwch gwybodaeth a sut i gymharu'r rhain
- bod gwahanol fathau o faleiswedd (gan gynnwys firysau, trojans ac ysbïwedd) a'u mecanweithiau dosbarthu
- sut y gall maleiswedd beryglu gwybodaeth a systemau
- y gellir cyfuno ymosodiadau i gael mwy o effaith (ee ebost gwe-rwydo, a ddilynir gan alwad ffôn peirianneg gymdeithasol)
- pwysigrwydd diffinio ymatebion i dechnegau ymosod newydd
- prif nodweddion y gyfraith, rheoliadau a safonau sy'n berthnasol i ymyriadau diogelwch gwybodaeth a sut i'w dilyn