Rheoli gweithgareddau archwilio, cydymffurfio a sicrwydd diogelwch gwybodaeth

URN: TECIS60751
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Mae archwiliad diogelwch gwybodaeth yn gwirio bod systemau a phrosesau gwybodaeth yn bodloni polisïau, safonau a gweithdrefnau diogelwch y sefydliad. Mae hefyd yn gallu helpu i asesu buddion busnes rheolaethau diogelwch. Mae monitro cydymffurfiaeth yn diffinio ac yn rhoi prosesau ar waith i wirio cydymffurfiaeth barhaus â gofynion diogelwch a/neu reoleiddiol. Cyflawnir hyn drwy gynnal gwiriadau cydymffurfio diogelwch yn erbyn rheolaethau technegol, ffisegol, gweithdrefnol a phersonél gan ddefnyddio methodoleg briodol.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n ymwneud â rheoli gweithgareddau archwilio diogelwch gwybodaeth. Mae hyn yn cynnwys gweithgareddau rheoli adnoddau a'r amcanion i'w cyflawni. Mae hyn hefyd yn cynnwys gwirio cydymffurfiaeth â pholisïau a safonau diogelwch yn ogystal â gofynion cyfreithiol a rheoliadol allanol. Mae cynllunio, cynnal ac adrodd ar ddulliau archwilio diogelwch cynhwysfawr o dan sylw hefyd, yn ogystal â dylunio polisïau, safonau a phrosesau sefydliadol a'u rhoi ar waith.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. bod yn gwbl atebol am gynnal archwiliadau diogelwch gwybodaeth cymhleth a chywir ar bob math o systemau gwybodaeth
  2. datblygu, rhoi ar waith a chynnal cynlluniau archwilio, prosesau, gweithdrefnau, dulliau, offer a thechnegau ar gyfer gweithgareddau diogelwch gwybodaeth a'r amcanion i'w cyflawni
  3. arwain a rheoli tîm archwilio i roi prosiectau archwilio technegol ar waith yn unol â gofynion y sefydliad
  4. gwerthuso effeithiolrwydd llywodraethu, offer a gweithrediadau diogelwch gwybodaeth
  5. gwerthuso dyluniad, effeithiolrwydd ac effeithlonrwydd prosesau, gweithdrefnau, a rheolaethau technegol technoleg gwybodaeth a diogelwch yn unol â safonau sefydliadol
  6. defnyddio canlyniadau asesiadau risg a gwendidau i lywio gweithgareddau archwilio
  7. rhoi safonau logio a dogfennaeth sefydliadol ar waith i gydymffurfio â gofynion archwilio
  8. diffinio hyd a lled gweithgareddau archwilio diogelwch gwybodaeth yn glir ac yn gywir
  9. cynghori ac arwain eraill ar bob agwedd ar weithgareddau archwilio diogelwch gwybodaeth a'r amcanion i'w cyflawni
  10. cyfleu canlyniadau archwiliadau diogelwch gwybodaeth yn glir ac yn effeithiol i ystod eang o noddwyr, rhanddeiliaid ac unigolion eraill

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. beth yw'r dulliau, offer a thechnegau sydd ar gael a ddefnyddir i gynnal gweithgareddau archwilio diogelwch gwybodaeth
  2. sut i ddefnyddio a chymhwyso gwybodaeth a data o asesiadau risg, bygythiad a gwendidau, yn weithgareddau archwilio diogelwch gwybodaeth
  3. sut i bennu lefelau'r adnoddau a ddyrennir i weithgareddau archwilio diogelwch gwybodaeth a blaenoriaethu eu gwaith
  4. sut i gynnal adolygiadau gan gymheiriaid o bolisïau a gweithdrefnau archwilio diogelwch gwybodaeth
  5. yr ystod o fethodolegau archwilio diogelwch gwybodaeth a allai gael eu defnyddio o ran defnyddioldeb, hyblygrwydd, a'r allbynnau a gynhyrchir ganddynt
  6. sut i ddadansoddi, dogfennu a chyflwyno deilliannau archwiliadau sicrwydd
  7. pwysigrwydd monitro ansawdd ac effeithiolrwydd gweithgareddau archwilio diogelwch gwybodaeth
  8. sut i nodi gwelliannau i brosesau a gweithdrefnau archwilio diogelwch gwybodaeth a'u rhoi ar waith
  9. yr angen i sicrhau bod archwiliadau diogelwch gwybodaeth yn cael eu cynnal mewn modd proffesiynol
  10. perthnasedd dulliau, offer a thechnegau cyfredol sy'n bodoli eisoes a rhai newydd a ddefnyddir i gynorthwyo gweithgareddau archwilio diogelwch gwybodaeth

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60751

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, archwilio, cydymffurfio, sicrwydd