Cyfrannu at weithgareddau archwilio, cydymffurfio a sicrwydd diogelwch gwybodaeth
Trosolwg
Mae archwiliad diogelwch gwybodaeth yn gwirio bod systemau a phrosesau gwybodaeth yn bodloni polisïau, safonau a gweithdrefnau diogelwch y sefydliad. Mae hefyd yn gallu helpu i asesu buddion busnes rheolaethau diogelwch. Mae monitro cydymffurfiaeth yn diffinio ac yn rhoi prosesau ar waith i wirio cydymffurfiaeth barhaus â gofynion diogelwch a/neu reoleiddiol. Cyflawnir hyn drwy gynnal gwiriadau cydymffurfio diogelwch yn erbyn rheolaethau technegol, ffisegol, gweithdrefnol a phersonél gan ddefnyddio methodoleg briodol.
Mae'r safon hon yn diffinio'r cymwyseddau sydd eu hangen i gynorthwyo'r gwaith o archwilio cadernid diogelwch systemau gwybodaeth. Mae hyn yn cynnwys gwirio cydymffurfiaeth â pholisïau a safonau diogelwch yn ogystal â gofynion cyfreithiol a rheoleiddiol allanol. Mae hefyd yn cynnwys gwirio bod systemau gwybodaeth yn bodloni meini prawf diogelwch y sefydliad, gan gynnwys polisi, safonau a gweithdrefnau drwy gynnal archwiliadau cydymffurfio â diogelwch yn unol â methodoleg briodol.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- cofnodi systemau gwybodaeth ac asedau data mewn system rheoli ac olrhain asedau yn unol â safonau sefydliadol
- cynorthwyo i gynnal archwiliadau diogelwch gwybodaeth i wirio bod systemau a phrosesau gwybodaeth yn bodloni polisïau diogelwch y sefydliad a gofynion rheoliadol
- cynorthwyo i gynnal adolygiadau monitro cydymffurfiaeth er mwyn gwirio cydymffurfiaeth sefydliadol barhaus â pholisïau diogelwch a gofynion rheoliadol
- casglu a choladu canfyddiadau o weithgareddau archwilio diogelwch gwybodaeth yn gywir ac yn unol â safonau sefydliadol
- adrodd ar ganlyniadau a chanfyddiadau gweithgareddau archwilio diogelwch gwybodaeth mewn modd clir a gwrthrychol
- cynorthwyo'r gwaith o adolygu a chyfathrebu canlyniadau a chanfyddiadau'r archwiliad gyda pherchnogion atebol a rhanddeiliaid eraill
- cynorthwyo'r gwaith o gynllunio camau gweithredu i adfer unrhyw faterion sy'n deillio o archwiliad diogelwch gwybodaeth penodol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- beth a olygir gan archwiliad diogelwch gwybodaeth ac adolygiad monitro cydymffurfiaeth
- amcanion a manteision cynnal archwiliadau diogelwch gwybodaeth i'r sefydliad
- sut i gynnal archwiliad diogelwch gwybodaeth gan gynnwys cynllunio, gwaith maes, adrodd a monitro
- pwysigrwydd gweithredu gyda gonestrwydd, gwrthrychedd, cyfrinachedd a chymhwysedd
- y gwahanol fathau o archwiliadau diogelwch gwybodaeth y gellir eu cynnal gan gynnwys archwiliadau sy'n seiliedig ar gydymffurfiaeth, bygythiadau a rhai cyfunol
- y methodolegau archwilio cyffredin a ddefnyddir a sut i'w cymhwyso
- y gwahaniaeth rhwng adolygiad monitro cydymffurfiaeth, asesiad ac archwiliad
- y polisïau, y prosesau, a'r safonau sefydliadol yn ogystal â'r deddfwriaeth a'r gofynion rheoliadol sy'n bodoli ar gyfer archwiliad diogelwch gwybodaeth
- â phwy y mae angen cyfathrebu yn rhan o unrhyw archwiliad diogelwch gwybodaeth penodol a/neu adolygiad monitro cydymffurfiaeth
- pa brosesau a dogfennau sydd angen eu hasesu yn rhan o archwiliad diogelwch gwybodaeth
- y gall fod angen archwiliadau diogelwch gwybodaeth yn rhan o fframwaith llywodraethu rheoleiddiol a chyfreithiol y sefydliad
- sut i nodi a blaenoriaethu materion a risgiau'n gywir sy'n deillio o archwiliadau diogelwch gwybodaeth
- pwysigrwydd archwiliadau diogelwch gwybodaeth er mwyn cynnal lefelau priodol o gydymffurfio â pholisïau mewnol a/neu safonau allanol
- pwysigrwydd adolygiadau diogelwch gwybodaeth er mwyn sicrhau bod cydymffurfiaeth â pholisïau mewnol a/neu safonau allanol wedi'i hymgorffori mewn systemau gwybodaeth a datrysiadau
- pwysigrwydd sicrhau bod polisïau diogelwch gwybodaeth, a’r prosesau, y gweithdrefnau a'r dulliau archwilio cysylltiedig yn cael eu cynnal yn unol â bygythiadau diogelwch gwybodaeth sy’n dod i’r amlwg