Cynnal gweithgareddau ymchwilio a rheoli digwyddiadau diogelwch gwybodaeth

URN: TECIS60642
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Pan fydd digwyddiadau diogelwch gwybodaeth, rhaid i sefydliadau ymateb yn gyflym ac yn effeithiol i amddiffyn eu hunain rhag ymosodiadau a chyfyngu ar ddifrod a chwmpas ymosodiadau. Er mwyn gwneud hyn mae angen iddynt sefydlu timau ymateb i ddigwyddiadau a diffinio'r polisïau a'r safonau sy'n ymwneud â datblygu, gweithredu a gwella galluoedd rheoli digwyddiadau.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n gysylltiedig â chynnal gweithgareddau rheoli digwyddiadau sy'n ymwneud â nodi, dileu ac atal bygythiadau diogelwch gwybodaeth posibl a chyfredol.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. cynnal ymchwiliadau i ddigwyddiadau diogelwch gwybodaeth gan fod y prif bwynt ar gyfer uwchgyfeirio yn unol â safonau sefydliadol
  2. cydlynu'r gwaith o adfer digwyddiadau diogelwch gwybodaeth gan gynnwys dosbarthu digwyddiadau, ymchwilio, datrys, adrodd a chau yn unol â safonau sefydliadol
  3. rhoi'r safonau a'r gweithdrefnau sy'n ymwneud â rheoli digwyddiadau diogelwch gwybodaeth ar waith yn gywir
  4. rhoi diweddariadau amserol a pherthnasol ar ddigwyddiadau diogelwch gwybodaeth i randdeiliaid priodol
  5. rhoi'r gwersi a ddysgwyd o ganfyddiadau ymchwiliad i ddigwyddiad i randdeiliaid perthnasol er mwyn helpu i wneud diogelwch gwybodaeth yn fwy cadarn o fewn y sefydliad
  6. rhoi cynlluniau a phrosesau ymateb i ddigwyddiadau diogelwch gwybodaeth ar waith i fynd i'r afael â bygythiadau posibl yn unol â gofynion sefydliadol
  7. hwyluso'r gwaith o adfer materion a nodwyd yn ystod gweithgareddau ymchwilio i ddigwyddiadau diogelwch gwybodaeth a gweithgareddau rheoli
  8. cyfleu statws a chanlyniadau ymchwiliadau i ddigwyddiadau diogelwch yn glir ac yn effeithiol i randdeiliaid mewn modd amserol

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. y dulliau a'r offer y gellir eu defnyddio i ymateb i ddigwyddiadau diogelwch gwybodaeth a sut i'w defnyddio
  2. y gwahaniaethau rhwng ymchwilio i ddigwyddiadau diogelwch gwybodaeth a'u rheoli
  3. amcanion rheoli digwyddiadau diogelwch gwybodaeth
  4. pryd i uwchgyfeirio digwyddiadau diogelwch gwybodaeth
  5. sut i ddogfennu digwyddiadau diogelwch gwybodaeth yn gywir
  6. y polisïau a’r safonau mewnol ac allanol ar gyfer rheoli digwyddiadau diogelwch gwybodaeth
  7. sut i nodi'r holl ffynonellau gwybodaeth perthnasol, dod o hyd iddynt, eu casglu a'u coladu er mwyn ymateb i ddigwyddiad diogelwch gwybodaeth
  8. yr angen i weithredu mewn modd proffesiynol a sensitif gyda'r holl randdeiliaid wrth ymateb i ddigwyddiadau diogelwch gwybodaeth
  9. yr elfennau sy'n rhan o gynllun rheoli digwyddiadau diogelwch gwybodaeth ac uwchgyfeirio
  10. y cyfrifoldebau allweddol wrth reoli digwyddiadau diogelwch gwybodaeth
  11. sut i nodi, casglu a dogfennu'n gywir yr holl ffynonellau gwybodaeth perthnasol sy'n ymwneud â digwyddiadau diogelwch gwybodaeth
  12. sut i gynnal adolygiadau i nodi achosion digwyddiadau diogelwch gwybodaeth, datblygu camau unioni ac ailasesu risg
  13. yr angen i gynnal eich gallu i ymchwilio i ddigwyddiadau diogelwch gwybodaeth

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60642

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, ymchwilio i ddigwyddiadau, rheoli digwyddiadau