Cynnal gweithgareddau ymchwilio a rheoli digwyddiadau diogelwch gwybodaeth
URN: TECIS60642
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar:
01 Maw 2016
Trosolwg
Pan fydd digwyddiadau diogelwch gwybodaeth, rhaid i sefydliadau ymateb yn gyflym ac yn effeithiol i amddiffyn eu hunain rhag ymosodiadau a chyfyngu ar ddifrod a chwmpas ymosodiadau. Er mwyn gwneud hyn mae angen iddynt sefydlu timau ymateb i ddigwyddiadau a diffinio'r polisïau a'r safonau sy'n ymwneud â datblygu, gweithredu a gwella galluoedd rheoli digwyddiadau.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n gysylltiedig â chynnal gweithgareddau rheoli digwyddiadau sy'n ymwneud â nodi, dileu ac atal bygythiadau diogelwch gwybodaeth posibl a chyfredol.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- cynnal ymchwiliadau i ddigwyddiadau diogelwch gwybodaeth gan fod y prif bwynt ar gyfer uwchgyfeirio yn unol â safonau sefydliadol
- cydlynu'r gwaith o adfer digwyddiadau diogelwch gwybodaeth gan gynnwys dosbarthu digwyddiadau, ymchwilio, datrys, adrodd a chau yn unol â safonau sefydliadol
- rhoi'r safonau a'r gweithdrefnau sy'n ymwneud â rheoli digwyddiadau diogelwch gwybodaeth ar waith yn gywir
- rhoi diweddariadau amserol a pherthnasol ar ddigwyddiadau diogelwch gwybodaeth i randdeiliaid priodol
- rhoi'r gwersi a ddysgwyd o ganfyddiadau ymchwiliad i ddigwyddiad i randdeiliaid perthnasol er mwyn helpu i wneud diogelwch gwybodaeth yn fwy cadarn o fewn y sefydliad
- rhoi cynlluniau a phrosesau ymateb i ddigwyddiadau diogelwch gwybodaeth ar waith i fynd i'r afael â bygythiadau posibl yn unol â gofynion sefydliadol
- hwyluso'r gwaith o adfer materion a nodwyd yn ystod gweithgareddau ymchwilio i ddigwyddiadau diogelwch gwybodaeth a gweithgareddau rheoli
- cyfleu statws a chanlyniadau ymchwiliadau i ddigwyddiadau diogelwch yn glir ac yn effeithiol i randdeiliaid mewn modd amserol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- y dulliau a'r offer y gellir eu defnyddio i ymateb i ddigwyddiadau diogelwch gwybodaeth a sut i'w defnyddio
- y gwahaniaethau rhwng ymchwilio i ddigwyddiadau diogelwch gwybodaeth a'u rheoli
- amcanion rheoli digwyddiadau diogelwch gwybodaeth
- pryd i uwchgyfeirio digwyddiadau diogelwch gwybodaeth
- sut i ddogfennu digwyddiadau diogelwch gwybodaeth yn gywir
- y polisïau a’r safonau mewnol ac allanol ar gyfer rheoli digwyddiadau diogelwch gwybodaeth
- sut i nodi'r holl ffynonellau gwybodaeth perthnasol, dod o hyd iddynt, eu casglu a'u coladu er mwyn ymateb i ddigwyddiad diogelwch gwybodaeth
- yr angen i weithredu mewn modd proffesiynol a sensitif gyda'r holl randdeiliaid wrth ymateb i ddigwyddiadau diogelwch gwybodaeth
- yr elfennau sy'n rhan o gynllun rheoli digwyddiadau diogelwch gwybodaeth ac uwchgyfeirio
- y cyfrifoldebau allweddol wrth reoli digwyddiadau diogelwch gwybodaeth
- sut i nodi, casglu a dogfennu'n gywir yr holl ffynonellau gwybodaeth perthnasol sy'n ymwneud â digwyddiadau diogelwch gwybodaeth
- sut i gynnal adolygiadau i nodi achosion digwyddiadau diogelwch gwybodaeth, datblygu camau unioni ac ailasesu risg
- yr angen i gynnal eich gallu i ymchwilio i ddigwyddiadau diogelwch gwybodaeth
Cwmpas/ystod
Cwmpas Perfformiad
Gwybodaeth Cwmpas
Gwerthoedd
Ymddygiadau
Sgiliau
Geirfa
Dolenni I NOS Eraill
Cysylltiadau Allanol
Fersiwn rhif
1
Dyddiad Adolygu Dangosol
01 Ebr 2019
Dilysrwydd
Ar hyn o bryd
Statws
Gwreiddiol
Sefydliad Cychwynnol
The Tech Partnership
URN gwreiddiol
TECIS60642
Galwedigaethau Perthnasol
Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu
Cod SOC
Geiriau Allweddol
Diogelwch gwybodaeth, seiberddiogelwch, ymchwilio i ddigwyddiadau, rheoli digwyddiadau