Rheoli gweithgareddau ymchwilio a rheoli digwyddiadau diogelwch gwybodaeth
URN: TECIS60652
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar:
01 Maw 2016
Trosolwg
Pan fydd digwyddiadau diogelwch gwybodaeth, rhaid i sefydliadau ymateb yn gyflym ac yn effeithiol i amddiffyn eu hunain rhag ymosodiadau a chyfyngu ar ddifrod a chwmpas ymosodiadau. Er mwyn gwneud hyn mae angen iddynt sefydlu timau ymateb i ddigwyddiadau a diffinio'r polisïau a'r safonau sy'n ymwneud â datblygu, gweithredu a gwella galluoedd rheoli digwyddiadau.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n gysylltiedig â datblygu'r safonau ar gyfer canfod, ymchwilio a rheoli digwyddiadau diogelwch, a'r gallu i ymchwilio a rheoli diogelwch yn llawn.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- diffinio a rhoi ar waith y polisïau, y safonau a'r gweithdrefnau ar gyfer canfod, ymchwilio a rheoli digwyddiadau diogelwch gwybodaeth
- arwain y tîm ymchwilio a rheoli digwyddiad yn unol â safonau sefydliadol
- rheoli anghenion y tîm ymchwilio a rheoli digwyddiad diogelwch gwybodaeth o ran adnoddau, hyfforddiant a datblygiad yn unol â gofynion sefydliadol
- rheoli'r cynlluniau ymateb i ddigwyddiadau diogelwch gwybodaeth gan gynnwys paratoi'r adroddiad terfynol yn unol â safonau sefydliadol
- cydlynu'r dadansoddiad o achosion sylfaenol digwyddiadau yn unol â safonau sefydliadol
- asesu’r angen am weithgarwch fforensig digidol, ac uwchgyfeirio digwyddiadau at dimau fforensig digidol yn ôl yr angen
- paratoi adroddiadau am ddigwyddiadau a chyfathrebu â rhanddeiliaid i sicrhau yr eir i'r afael â'r holl risgiau uniongyrchol
- rhoi diweddariadau cywir ar statws digwyddiadau diogelwch gwybodaeth
- cynnal ymarferion i brofi, gwirio a gwella perfformiad o ran ymateb i ddigwyddiadau diogelwch gwybodaeth a diweddaru polisïau a gweithdrefnau yn ôl yr angen
- cyfathrebu gallu parhaus y tîm ymchwilio a rheoli digwyddiad yn unol â gofynion y sefydliad
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- sut i arwain tîm sy'n cynnal ymchwiliadau i ddigwyddiadau diogelwch gwybodaeth i nodi gwybodaeth am ddigwyddiadau a'i dadansoddi
- sut i gynnal pob cam sy'n gysylltiedig ag ymateb i ddigwyddiadau diogelwch gwybodaeth a'u rheoli
- sut i asesu gallu'r tîm ymateb i ddigwyddiadau diogelwch gwybodaeth
- sut i ddatblygu'r polisïau a'r safon sy'n ofynnol ar gyfer ymchwilio i ddigwyddiadau diogelwch gwybodaeth a'u rheoli
- sut i bennu hyd a lled toriad diogelwch posibl drwy dechnegau ymchwilio i ddigwyddiad
- sut i gydlynu dadansoddiad o achosion sylfaenol digwyddiadau diogelwch gwybodaeth
- sut i adrodd a chyflwyno canfyddiadau o ymchwiliad i ddigwyddiad diogelwch gwybodaeth i noddwyr a rhanddeiliaid
- bod angen dilyn prosesau ymateb cyflym ar gyfer digwyddiadau diogelwch gwybodaeth
- sut i greu a chynnal profion digwyddiad diogelwch gwybodaeth gan gynyddu soffistigeiddrwydd ar draws yr holl systemau gwybodaeth hanfodol i wirio perfformiad o ran ymateb i ddigwyddiad
- pwysigrwydd meithrin perthnasoedd cryf yn fewnol ac yn allanol yn rhan o'r tîm ymateb i ddigwyddiadau diogelwch gwybodaeth
- yr angen i nodi ffynonellau arferion gorau ar gyfer rheoli ac ymchwilio i ddigwyddiadau diogelwch gwybodaeth a sut i wneud y defnydd gorau o'r rhain
Cwmpas/ystod
Cwmpas Perfformiad
Gwybodaeth Cwmpas
Gwerthoedd
Ymddygiadau
Sgiliau
Geirfa
Dolenni I NOS Eraill
Cysylltiadau Allanol
Fersiwn rhif
1
Dyddiad Adolygu Dangosol
01 Ebr 2019
Dilysrwydd
Ar hyn o bryd
Statws
Gwreiddiol
Sefydliad Cychwynnol
The Tech Partnership
URN gwreiddiol
TECIS60652
Galwedigaethau Perthnasol
Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu
Cod SOC
Geiriau Allweddol
Diogelwch gwybodaeth, seiberddiogelwch, rheoli digwyddiadau, ymchwilio i ddigwyddiadau