Rheoli gweithgareddau canfod a dadansoddi ymyriadau i ddiogelwch gwybodaeth
Trosolwg
Mae dadansoddi ymyriadau yn ymwneud â chanfod materion diogelwch gwybodaeth, gan gynnwys torri diogelwch rhwydwaith. Gellir adolygu unrhyw faterion a nodir a'u huwchgyfeirio at dimau ymateb i ddigwyddiadau. Mae canfod ymyriadau yn golygu defnyddio ystod o gyfarpar awtomataidd i fonitro systemau a rhwydweithiau gwybodaeth mewn amser real, a bydd prosesau dadansoddi ymyriadau yn dehongli'r rhybuddion a gynhyrchir gan y cyfarpar hynny. Mae hyn yn cynnwys cyfatebu gwybodaeth o amrywiaeth o ffynonellau cyn penderfynu a yw'r rhybudd yn dynodi toriad diogelwch ai peidio. Os canfyddir toriad diogelwch, caiff hwn ei uwchgyfeirio at dîm ymateb i ddigwyddiadau, gan roi hysbysiad o'r toriad a thystiolaeth gysylltiedig bod toriad wedi digwydd.
Mae'r safon hon yn diffinio'r cymwyseddau sydd eu hangen i reoli timau canfod a dadansoddi ymyriadau i ddiogelwch gwybodaeth. Mae hyn yn cynnwys bod yn gyfrifol am wneud penderfyniadau ar ba ymateb sy'n briodol ac uwchgyfeirio yn ôl yr angen. Mae hefyd yn cynnwys cynnal y wybodaeth ddiweddaraf am y bygythiadau a'r gwendidau diweddaraf yn ogystal â chysylltu â thimau perthnasol sydd â chudd-wybodaeth am fygythiadau.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- arwain gweithgareddau dadansoddi ymyriadau er mwyn casglu a dadansoddi gwybodaeth, rhybuddio ac adrodd yn unol â safonau sefydliadol
- defnyddio dadansoddeg diogelwch, gan gynnwys yr allbynnau o ddadansoddi gwybodaeth, ymchwil ragfynegol a dadansoddi achosion sylfaenol er mwyn canfod ymyriadau posibl
- cynnal ymchwil i nodi a phennu galluoedd yr offer gwerthu diweddaraf yn unol â gofynion sefydliadol
- rheoli nifer o brosiectau dadansoddi ymyriadau ar yr un pryd ac yn unol â safonau sefydliadol
- ymateb i negeseuon, rhybuddion ac uwchgyfeiriadau strwythuredig gan ddadansoddwyr iau
- mentora dadansoddwyr ymyriadau iau i ddatblygu'r sgiliau diogelwch gofynnol
- datblygu gweithdrefnau gweithredu safonol a chynlluniau ymateb ar gyfer gweithgareddau dadansoddi ymyriadau
- darparu adroddiadau am statws a gallu i uwch-reolwyr yn ogystal â rhoi diweddariadau am ganfod ymyriadau a gwrthfesurau
- cynnal arbenigedd ym maes dadansoddi ymyriadau a bod yn ymgynghorydd mewnol ar gyfer diogelu rhag ymyriadau yn unol â gofynion sefydliadol
- cynghori ar y risgiau technegol, corfforol, personél a gweithdrefnol sy’n gysylltiedig ag unrhyw berthnasoedd â thrydydd partïon, gan gynnwys y rheini ar gyfer dadansoddi, monitro a rhybuddion
- asesu lefel yr hyder yng ngalluoedd/gwasanaethau diogelwch trydydd parti o ran gweithredu fel y maent wedi'u diffinio ac yn unol â safonau sefydliadol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- yr ystod o offer a thechnegau sydd ar gael ar hyn o bryd ac sy'n dod i'r amlwg a allai gynorthwyo gweithgareddau canfod ymyriadau
- sut i ddatblygu'r polisïau, safonau a chanllawiau ar gyfer gweithgareddau dadansoddi ymyriadau
- pwysigrwydd hysbysiadau datgelu i gyfyngu ar y wybodaeth am wendidau newydd
- sut i reoli nifer o brosiectau dadansoddi ymyriadau
- pwysigrwydd cynnal arbenigedd ym maes dadansoddi ymyriadau
- yr angen i sicrhau bod y gweithgareddau dadansoddi ymyriadau yn cael eu cyllidebu’n briodol ac yn cynrychioli budd strategol ac economaidd o ran nodi'n gyflym unrhyw achosion o dorri amodau a gwendidau sy’n dod i’r amlwg
- pwysigrwydd sicrhau bod achosion o fynediad diawdurdod at ddata, rhybuddion a negeseuon yn cael eu defnyddio i addasu polisïau a gwrthfesurau a'u gwella
- pwysigrwydd sicrhau bod dadansoddwyr ymyriadau wedi’u hyfforddi’n briodol a’u bod yn gymwys i gynnal gweithgareddau dadansoddi ymyriadau yn ogystal â mentora ar draws timau
- sut i ymchwilio i offer newydd gan werthwyr a phennu eu heffeithiolrwydd
- sut i reoli perthnasoedd â darparwyr gwasanaethau trydydd parti a phartneriaid busnes
- yr angen i fonitro galluoedd diogelwch/gwasanaethau trydydd partïon i sicrhau eu bod yn darparu yn unol â lefelau gwasanaeth ac amcanion i'w cyflawni y cytunwyd arnynt