Cynnal gweithgareddau canfod ymyriadau i ddiogelwch gwybodaeth

URN: TECIS60641
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Mae dadansoddi ymyriadau yn ymwneud â chanfod materion diogelwch gwybodaeth, gan gynnwys torri diogelwch rhwydwaith. Gellir adolygu unrhyw faterion a nodir a'u huwchgyfeirio at dimau ymateb i ddigwyddiadau. Mae canfod ymyriadau yn golygu defnyddio ystod o gyfarpar awtomataidd i fonitro systemau a rhwydweithiau gwybodaeth mewn amser real, a bydd prosesau dadansoddi ymyriadau yn dehongli'r rhybuddion a gynhyrchir gan y cyfarpar hynny. Mae hyn yn cynnwys cyfatebu gwybodaeth o amrywiaeth o ffynonellau cyn penderfynu a yw'r rhybudd yn dynodi toriad diogelwch ai peidio. Os canfyddir toriad diogelwch, caiff hwn ei uwchgyfeirio at dîm ymateb i ddigwyddiadau, gan roi hysbysiad o'r toriad a thystiolaeth gysylltiedig bod toriad wedi digwydd.
Mae'r safon hon yn diffinio'r cymwyseddau sydd eu hangen i gynnal gweithgareddau canfod a dadansoddi ymyriadau.
Mae hyn yn cynnwys canfod a dadansoddi anghysondebau o ran diogelwch gwybodaeth mewn systemau gwybodaeth a systemau diogelwch rhwydwaith. Mae hefyd yn cynnwys rhoi'r prosesau ar waith ar gyfer uwchgyfeirio i'r swyddogaeth ymateb i ddigwyddiad a chyfathrebu gwybodaeth am ymyriadau diogelwch gwybodaeth â rhanddeiliaid mewnol ac allanol, gan gynnwys cwsmeriaid.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. nodi anomaleddau mewn strwythurau data rhwydwaith ac adolygu ymddygiadau rhwydwaith i benderfynu a fu digwyddiad diogelwch gwybodaeth
  2. dehongli rhybuddion a chynghorion a ddarperir gan offer canfod ymyriadau awtomataidd a chymharu'r rhain â chronfeydd data bygythiadau a gwendidau i nodi materion diogelwch gwybodaeth
  3. cynnal dadansoddiad o achos sylfaenol ymyriadau diogelwch gwybodaeth a ganfuwyd i roi tystiolaeth ategol ar gyfer uwchgyfeirio at dimau ymateb i ddigwyddiadau
  4. rheoli sut mae ymatebion i faterion diogelwch gwybodaeth yn cael eu huwchgyfeirio yn unol â safonau sefydliadol
  5. gwneud argymhellion i wella cyfraddau canfod a lleihau canlyniadau positif ffug gan offer canfod awtomataidd
  6. datblygu canllawiau a chynlluniau dadansoddi ymyriadau yn unol â safonau sefydliadol
  7. cynnal cudd-wybodaeth gywir a chyfredol am fygythiadau a gwendidau gan gynnwys dadansoddiad o batrymau bygythiadau
  8. argymell ymatebion sefydliadol priodol i dechnegau ymosod, bygythiadau a gwendidau newydd
  9. cyfleu statws gweithgareddau canfod a dadansoddi ymyriadau i randdeiliaid

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. y bygythiadau penodol a allai fod yn arbennig o bwysig i unrhyw system wybodaeth benodol
  2. sut i nodi anomaleddau diogelwch gwybodaeth a dadansoddi'r rhain i benderfynu a fu digwyddiad
  3. y cysyniad o dirwedd bygythiadau, ei natur ddeinamig a sut i greu tirwedd ar gyfer sefydliad
  4. Swyddogaethau a nodweddion rhwydwaith TG, gan gynnwys diogelwch rhwydwaith
  5. swyddogaethau diogelwch system weithredu a nodweddion cysylltiedig
  6. sut i ddosbarthu bygythiadau a gwendidau
  7. sut i nodi technegau ymosod, bygythiadau a gwendidau sy'n dod i'r amlwg ac ymatebion i'r rhain
  8. y gwahanol ddulliau ymosod ar ddiogelwch gwybodaeth a sut i gymharu'r rhain
  9. bod gwahanol fathau o faleiswedd (gan gynnwys firysau, trojans ac ysbïwedd) a'u mecanweithiau dosbarthu
  10. sut y gall maleiswedd beryglu gwybodaeth a systemau
  11. y gellir cyfuno ymosodiadau i gael mwy o effaith (ee ebost gwe-rwydo, a ddilynir gan alwad ffôn peirianneg gymdeithasol)
  12. pwysigrwydd diffinio ymatebion i dechnegau ymosod newydd
  13. prif nodweddion y gyfraith, rheoliadau a safonau sy'n berthnasol i ymyriadau diogelwch gwybodaeth a sut i'w dilyn

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60641

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, dadansoddi ymyriadau, canfod ymyriadau