Cyfrannu at weithgareddau archwilio, cydymffurfio a sicrwydd diogelwch gwybodaeth

URN: TECIS60731
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Mae archwiliad diogelwch gwybodaeth yn gwirio bod systemau a phrosesau gwybodaeth yn bodloni polisïau, safonau a gweithdrefnau diogelwch y sefydliad. Mae hefyd yn gallu helpu i asesu buddion busnes rheolaethau diogelwch. Mae monitro cydymffurfiaeth yn diffinio ac yn rhoi prosesau ar waith i wirio cydymffurfiaeth barhaus â gofynion diogelwch a/neu reoleiddiol. Cyflawnir hyn drwy gynnal gwiriadau cydymffurfio diogelwch yn erbyn rheolaethau technegol, ffisegol, gweithdrefnol a phersonél gan ddefnyddio methodoleg briodol.
Mae'r safon hon yn diffinio'r cymwyseddau sydd eu hangen i gynorthwyo'r gwaith o archwilio cadernid diogelwch systemau gwybodaeth. Mae hyn yn cynnwys gwirio cydymffurfiaeth â pholisïau a safonau diogelwch yn ogystal â gofynion cyfreithiol a rheoleiddiol allanol. Mae hefyd yn cynnwys gwirio bod systemau gwybodaeth yn bodloni meini prawf diogelwch y sefydliad, gan gynnwys polisi, safonau a gweithdrefnau drwy gynnal archwiliadau cydymffurfio â diogelwch yn unol â methodoleg briodol.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. cofnodi systemau gwybodaeth ac asedau data mewn system rheoli ac olrhain asedau yn unol â safonau sefydliadol
  2. cynorthwyo i gynnal archwiliadau diogelwch gwybodaeth i wirio bod systemau a phrosesau gwybodaeth yn bodloni polisïau diogelwch y sefydliad a gofynion rheoliadol
  3. cynorthwyo i gynnal adolygiadau monitro cydymffurfiaeth er mwyn gwirio cydymffurfiaeth sefydliadol barhaus â pholisïau diogelwch a gofynion rheoliadol
  4. casglu a choladu canfyddiadau o weithgareddau archwilio diogelwch gwybodaeth yn gywir ac yn unol â safonau sefydliadol
  5. adrodd ar ganlyniadau a chanfyddiadau gweithgareddau archwilio diogelwch gwybodaeth mewn modd clir a gwrthrychol
  6. cynorthwyo'r gwaith o adolygu a chyfathrebu canlyniadau a chanfyddiadau'r archwiliad gyda pherchnogion atebol a rhanddeiliaid eraill
  7. cynorthwyo'r gwaith o gynllunio camau gweithredu i adfer unrhyw faterion sy'n deillio o archwiliad diogelwch gwybodaeth penodol

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. beth a olygir gan archwiliad diogelwch gwybodaeth ac adolygiad monitro cydymffurfiaeth
  2. amcanion a manteision cynnal archwiliadau diogelwch gwybodaeth i'r sefydliad
  3. sut i gynnal archwiliad diogelwch gwybodaeth gan gynnwys cynllunio, gwaith maes, adrodd a monitro
  4. pwysigrwydd gweithredu gyda gonestrwydd, gwrthrychedd, cyfrinachedd a chymhwysedd
  5. y gwahanol fathau o archwiliadau diogelwch gwybodaeth y gellir eu cynnal gan gynnwys archwiliadau sy'n seiliedig ar gydymffurfiaeth, bygythiadau a rhai cyfunol
  6. y methodolegau archwilio cyffredin a ddefnyddir a sut i'w cymhwyso
  7. y gwahaniaeth rhwng adolygiad monitro cydymffurfiaeth, asesiad ac archwiliad
  8. y polisïau, y prosesau, a'r safonau sefydliadol yn ogystal â'r deddfwriaeth a'r gofynion rheoliadol sy'n bodoli ar gyfer archwiliad diogelwch gwybodaeth
  9. â phwy y mae angen cyfathrebu yn rhan o unrhyw archwiliad diogelwch gwybodaeth penodol a/neu adolygiad monitro cydymffurfiaeth
  10. pa brosesau a dogfennau sydd angen eu hasesu yn rhan o archwiliad diogelwch gwybodaeth
  11. y gall fod angen archwiliadau diogelwch gwybodaeth yn rhan o fframwaith llywodraethu rheoleiddiol a chyfreithiol y sefydliad
  12. sut i nodi a blaenoriaethu materion a risgiau'n gywir sy'n deillio o archwiliadau diogelwch gwybodaeth
  13. pwysigrwydd archwiliadau diogelwch gwybodaeth er mwyn cynnal lefelau priodol o gydymffurfio â pholisïau mewnol a/neu safonau allanol
  14. pwysigrwydd adolygiadau diogelwch gwybodaeth er mwyn sicrhau bod cydymffurfiaeth â pholisïau mewnol a/neu safonau allanol wedi'i hymgorffori mewn systemau gwybodaeth a datrysiadau
  15. pwysigrwydd sicrhau bod polisïau diogelwch gwybodaeth, a’r prosesau, y gweithdrefnau a'r dulliau archwilio cysylltiedig yn cael eu cynnal yn unol â bygythiadau diogelwch gwybodaeth sy’n dod i’r amlwg

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60731

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, archwilio, cydymffurfio, sicrwydd