Cynnal gweithgareddau archwilio, cydymffurfio a sicrwydd diogelwch gwybodaeth

URN: TECIS60741
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 2016

Trosolwg

Mae archwiliad diogelwch gwybodaeth yn gwirio bod systemau a phrosesau gwybodaeth yn bodloni polisïau, safonau a gweithdrefnau diogelwch y sefydliad. Mae hefyd yn gallu helpu i asesu buddion busnes rheolaethau diogelwch. Mae monitro cydymffurfiaeth yn diffinio ac yn rhoi prosesau ar waith i wirio cydymffurfiaeth barhaus â gofynion diogelwch a/neu reoleiddiol. Cyflawnir hyn drwy gynnal gwiriadau cydymffurfio diogelwch yn erbyn rheolaethau technegol, ffisegol, gweithdrefnol a phersonél gan ddefnyddio methodoleg briodol.
Mae'r safon hon yn cwmpasu'r cymwyseddau sydd eu hangen ar gyfer cynnal archwiliadau diogelwch gwybodaeth a gweithgareddau sicrwydd. Mae hyn yn cynnwys gwirio bod systemau a phrosesau gwybodaeth yn bodloni'r meini prawf diogelwch (gofynion neu bolisi, safonau a gweithdrefnau). Mae hefyd yn cynnwys cynnal profion monitro cydymffurfiaeth a rheolaethau diogelwch.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. rhoi prosesau archwilio diogelwch gwybodaeth a monitro cydymffurfiaeth ar waith i wirio cydymffurfiaeth barhaus â pholisi diogelwch gwybodaeth y sefydliad a gofynion rheoliadol
  2. dewis y math mwyaf addas o archwiliad i fodloni gofyniad sefydliadol penodol
  3. diffinio amcanion archwilio diogelwch gwybodaeth a nodi'r profion a'r fethodoleg archwilio yn unol â safonau sefydliadol
  4. cynnal profion archwilio diogelwch gwybodaeth, casglu a dogfennu canlyniadau mewn modd trefnus, a chymharu'r canlyniadau gwirioneddol â'r canlyniadau disgwyliedig
  5. cynnal gwiriadau cyfnodol i fonitro cydymffurfiaeth diogelwch gwybodaeth gan ddefnyddio methodoleg benodedig ac yn unol â safonau sefydliadol
  6. cynllunio a threfnu archwiliadau diogelwch gwybodaeth ac adolygiadau monitro cydymffurfiaeth yn unol â safonau sefydliadol
  7. adolygu canfyddiadau gweithgareddau archwilio diogelwch gwybodaeth a monitro cydymffurfiaeth er mwyn gwneud argymhellion ar gyfer gwaith adfer
  8. dogfennu a chyfleu canlyniadau archwiliadau diogelwch gwybodaeth a gweithgareddau monitro cydymffurfiaeth yn glir i randdeiliaid
  9. datblygu cynlluniau gweithredu clir a chywir i ddatrys materion a nodwyd yn ystod archwiliadau diogelwch gwybodaeth a gweithgareddau monitro cydymffurfiaeth

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. y polisïau a'r safonau mewnol a/neu allanol y mae archwiliad diogelwch gwybodaeth yn asesu cydymffurfiaeth yn eu herbyn
  2. yr ystod o brosesau archwilio diogelwch gwybodaeth a monitro cydymffurfiaeth a sut i'w cymhwyso
  3. sut i ddiffinio amcanion archwilio diogelwch gwybodaeth a sut i amcangyfrif y canlyniadau disgwyliedig
  4. y gwahanol fathau o archwiliadau diogelwch gwybodaeth y gellir eu cynnal a pha ganlyniadau y maent yn eu gwirio
  5. yr ystod o wendidau sy’n cael eu harchwilio mewn unrhyw archwiliad diogelwch gwybodaeth penodol
  6. pwysigrwydd amserlennu archwiliadau diogelwch gwybodaeth rheolaidd ac adolygiadau monitro cydymffurfiaeth
  7. sut i gynllunio a threfnu archwiliadau diogelwch gwybodaeth ac adolygiadau monitro cydymffurfiaeth
  8. pwysigrwydd sicrhau bod archwiliadau ac adolygiadau diogelwch gwybodaeth yn cael eu cwmpasu'n glir
  9. y ffactorau mewnol ac allanol a allai effeithio ar effeithiolrwydd archwiliadau ac adolygiadau diogelwch gwybodaeth
  10. bod angen i archwiliadau diogelwch gwybodaeth ystyried effeithiolrwydd rheolaethau yn erbyn risgiau a nodwyd yn ogystal â bygythiadau eraill nad ydynt o bosibl wedi’u hasesu
  11. bod adolygiadau ac archwiliadau diogelwch gwybodaeth yn rhoi cipolwg ar effeithiolrwydd statws diogelwch gwybodaeth cyfredol y sefydliad

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60741

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, archwilio, cydymffurfio, sicrwydd