Rheoli gweithgareddau canfod a dadansoddi ymyriadau i ddiogelwch gwybodaeth

URN: TECIS60651
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 2016

Trosolwg

Mae dadansoddi ymyriadau yn ymwneud â chanfod materion diogelwch gwybodaeth, gan gynnwys torri diogelwch rhwydwaith. Gellir adolygu unrhyw faterion a nodir a'u huwchgyfeirio at dimau ymateb i ddigwyddiadau. Mae canfod ymyriadau yn golygu defnyddio ystod o gyfarpar awtomataidd i fonitro systemau a rhwydweithiau gwybodaeth mewn amser real, a bydd prosesau dadansoddi ymyriadau yn dehongli'r rhybuddion a gynhyrchir gan y cyfarpar hynny. Mae hyn yn cynnwys cyfatebu gwybodaeth o amrywiaeth o ffynonellau cyn penderfynu a yw'r rhybudd yn dynodi toriad diogelwch ai peidio. Os canfyddir toriad diogelwch, caiff hwn ei uwchgyfeirio at dîm ymateb i ddigwyddiadau, gan roi hysbysiad o'r toriad a thystiolaeth gysylltiedig bod toriad wedi digwydd.
Mae'r safon hon yn diffinio'r cymwyseddau sydd eu hangen i reoli timau canfod a dadansoddi ymyriadau i ddiogelwch gwybodaeth. Mae hyn yn cynnwys bod yn gyfrifol am wneud penderfyniadau ar ba ymateb sy'n briodol ac uwchgyfeirio yn ôl yr angen. Mae hefyd yn cynnwys cynnal y wybodaeth ddiweddaraf am y bygythiadau a'r gwendidau diweddaraf yn ogystal â chysylltu â thimau perthnasol sydd â chudd-wybodaeth am fygythiadau.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. arwain gweithgareddau dadansoddi ymyriadau er mwyn casglu a dadansoddi gwybodaeth, rhybuddio ac adrodd yn unol â safonau sefydliadol
  2. defnyddio dadansoddeg diogelwch, gan gynnwys yr allbynnau o ddadansoddi gwybodaeth, ymchwil ragfynegol a dadansoddi achosion sylfaenol er mwyn canfod ymyriadau posibl
  3. cynnal ymchwil i nodi a phennu galluoedd yr offer gwerthu diweddaraf yn unol â gofynion sefydliadol
  4. rheoli nifer o brosiectau dadansoddi ymyriadau ar yr un pryd ac yn unol â safonau sefydliadol
  5. ymateb i negeseuon, rhybuddion ac uwchgyfeiriadau strwythuredig gan ddadansoddwyr iau
  6. mentora dadansoddwyr ymyriadau iau i ddatblygu'r sgiliau diogelwch gofynnol
  7. datblygu gweithdrefnau gweithredu safonol a chynlluniau ymateb ar gyfer gweithgareddau dadansoddi ymyriadau
  8. darparu adroddiadau am statws a gallu i uwch-reolwyr yn ogystal â rhoi diweddariadau am ganfod ymyriadau a gwrthfesurau
  9. cynnal arbenigedd ym maes dadansoddi ymyriadau a bod yn ymgynghorydd mewnol ar gyfer diogelu rhag ymyriadau yn unol â gofynion sefydliadol
  10. cynghori ar y risgiau technegol, corfforol, personél a gweithdrefnol sy’n gysylltiedig ag unrhyw berthnasoedd â thrydydd partïon, gan gynnwys y rheini ar gyfer dadansoddi, monitro a rhybuddion
  11. asesu lefel yr hyder yng ngalluoedd/gwasanaethau diogelwch trydydd parti o ran gweithredu fel y maent wedi'u diffinio ac yn unol â safonau sefydliadol

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. yr ystod o offer a thechnegau sydd ar gael ar hyn o bryd ac sy'n dod i'r amlwg a allai gynorthwyo gweithgareddau canfod ymyriadau
  2. sut i ddatblygu'r polisïau, safonau a chanllawiau ar gyfer gweithgareddau dadansoddi ymyriadau
  3. pwysigrwydd hysbysiadau datgelu i gyfyngu ar y wybodaeth am wendidau newydd
  4. sut i reoli nifer o brosiectau dadansoddi ymyriadau
  5. pwysigrwydd cynnal arbenigedd ym maes dadansoddi ymyriadau
  6. yr angen i sicrhau bod y gweithgareddau dadansoddi ymyriadau yn cael eu cyllidebu’n briodol ac yn cynrychioli budd strategol ac economaidd o ran nodi'n gyflym unrhyw achosion o dorri amodau a gwendidau sy’n dod i’r amlwg
  7. pwysigrwydd sicrhau bod achosion o fynediad diawdurdod at ddata, rhybuddion a negeseuon yn cael eu defnyddio i addasu polisïau a gwrthfesurau a'u gwella
  8. pwysigrwydd sicrhau bod dadansoddwyr ymyriadau wedi’u hyfforddi’n briodol a’u bod yn gymwys i gynnal gweithgareddau dadansoddi ymyriadau yn ogystal â mentora ar draws timau
  9. sut i ymchwilio i offer newydd gan werthwyr a phennu eu heffeithiolrwydd
  10. sut i reoli perthnasoedd â darparwyr gwasanaethau trydydd parti a phartneriaid busnes
  11. yr angen i fonitro galluoedd diogelwch/gwasanaethau trydydd partïon i sicrhau eu bod yn darparu yn unol â lefelau gwasanaeth ac amcanion i'w cyflawni y cytunwyd arnynt

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60651

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, dadansoddi ymyriadau, canfod ymyriadau