Cynnal gweithgareddau archwilio, cydymffurfio a sicrwydd diogelwch gwybodaeth
Trosolwg
Mae archwiliad diogelwch gwybodaeth yn gwirio bod systemau a phrosesau gwybodaeth yn bodloni polisïau, safonau a gweithdrefnau diogelwch y sefydliad. Mae hefyd yn gallu helpu i asesu buddion busnes rheolaethau diogelwch. Mae monitro cydymffurfiaeth yn diffinio ac yn rhoi prosesau ar waith i wirio cydymffurfiaeth barhaus â gofynion diogelwch a/neu reoleiddiol. Cyflawnir hyn drwy gynnal gwiriadau cydymffurfio diogelwch yn erbyn rheolaethau technegol, ffisegol, gweithdrefnol a phersonél gan ddefnyddio methodoleg briodol.
Mae'r safon hon yn cwmpasu'r cymwyseddau sydd eu hangen ar gyfer cynnal archwiliadau diogelwch gwybodaeth a gweithgareddau sicrwydd. Mae hyn yn cynnwys gwirio bod systemau a phrosesau gwybodaeth yn bodloni'r meini prawf diogelwch (gofynion neu bolisi, safonau a gweithdrefnau). Mae hefyd yn cynnwys cynnal profion monitro cydymffurfiaeth a rheolaethau diogelwch.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- rhoi prosesau archwilio diogelwch gwybodaeth a monitro cydymffurfiaeth ar waith i wirio cydymffurfiaeth barhaus â pholisi diogelwch gwybodaeth y sefydliad a gofynion rheoliadol
- dewis y math mwyaf addas o archwiliad i fodloni gofyniad sefydliadol penodol
- diffinio amcanion archwilio diogelwch gwybodaeth a nodi'r profion a'r fethodoleg archwilio yn unol â safonau sefydliadol
- cynnal profion archwilio diogelwch gwybodaeth, casglu a dogfennu canlyniadau mewn modd trefnus, a chymharu'r canlyniadau gwirioneddol â'r canlyniadau disgwyliedig
- cynnal gwiriadau cyfnodol i fonitro cydymffurfiaeth diogelwch gwybodaeth gan ddefnyddio methodoleg benodedig ac yn unol â safonau sefydliadol
- cynllunio a threfnu archwiliadau diogelwch gwybodaeth ac adolygiadau monitro cydymffurfiaeth yn unol â safonau sefydliadol
- adolygu canfyddiadau gweithgareddau archwilio diogelwch gwybodaeth a monitro cydymffurfiaeth er mwyn gwneud argymhellion ar gyfer gwaith adfer
- dogfennu a chyfleu canlyniadau archwiliadau diogelwch gwybodaeth a gweithgareddau monitro cydymffurfiaeth yn glir i randdeiliaid
- datblygu cynlluniau gweithredu clir a chywir i ddatrys materion a nodwyd yn ystod archwiliadau diogelwch gwybodaeth a gweithgareddau monitro cydymffurfiaeth
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- y polisïau a'r safonau mewnol a/neu allanol y mae archwiliad diogelwch gwybodaeth yn asesu cydymffurfiaeth yn eu herbyn
- yr ystod o brosesau archwilio diogelwch gwybodaeth a monitro cydymffurfiaeth a sut i'w cymhwyso
- sut i ddiffinio amcanion archwilio diogelwch gwybodaeth a sut i amcangyfrif y canlyniadau disgwyliedig
- y gwahanol fathau o archwiliadau diogelwch gwybodaeth y gellir eu cynnal a pha ganlyniadau y maent yn eu gwirio
- yr ystod o wendidau sy’n cael eu harchwilio mewn unrhyw archwiliad diogelwch gwybodaeth penodol
- pwysigrwydd amserlennu archwiliadau diogelwch gwybodaeth rheolaidd ac adolygiadau monitro cydymffurfiaeth
- sut i gynllunio a threfnu archwiliadau diogelwch gwybodaeth ac adolygiadau monitro cydymffurfiaeth
- pwysigrwydd sicrhau bod archwiliadau ac adolygiadau diogelwch gwybodaeth yn cael eu cwmpasu'n glir
- y ffactorau mewnol ac allanol a allai effeithio ar effeithiolrwydd archwiliadau ac adolygiadau diogelwch gwybodaeth
- bod angen i archwiliadau diogelwch gwybodaeth ystyried effeithiolrwydd rheolaethau yn erbyn risgiau a nodwyd yn ogystal â bygythiadau eraill nad ydynt o bosibl wedi’u hasesu
- bod adolygiadau ac archwiliadau diogelwch gwybodaeth yn rhoi cipolwg ar effeithiolrwydd statws diogelwch gwybodaeth cyfredol y sefydliad