Rheoli gweithgareddau archwilio, cydymffurfio a sicrwydd diogelwch gwybodaeth
Trosolwg
Mae archwiliad diogelwch gwybodaeth yn gwirio bod systemau a phrosesau gwybodaeth yn bodloni polisïau, safonau a gweithdrefnau diogelwch y sefydliad. Mae hefyd yn gallu helpu i asesu buddion busnes rheolaethau diogelwch. Mae monitro cydymffurfiaeth yn diffinio ac yn rhoi prosesau ar waith i wirio cydymffurfiaeth barhaus â gofynion diogelwch a/neu reoleiddiol. Cyflawnir hyn drwy gynnal gwiriadau cydymffurfio diogelwch yn erbyn rheolaethau technegol, ffisegol, gweithdrefnol a phersonél gan ddefnyddio methodoleg briodol.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n ymwneud â rheoli gweithgareddau archwilio diogelwch gwybodaeth. Mae hyn yn cynnwys gweithgareddau rheoli adnoddau a'r amcanion i'w cyflawni. Mae hyn hefyd yn cynnwys gwirio cydymffurfiaeth â pholisïau a safonau diogelwch yn ogystal â gofynion cyfreithiol a rheoliadol allanol. Mae cynllunio, cynnal ac adrodd ar ddulliau archwilio diogelwch cynhwysfawr o dan sylw hefyd, yn ogystal â dylunio polisïau, safonau a phrosesau sefydliadol a'u rhoi ar waith.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- bod yn gwbl atebol am gynnal archwiliadau diogelwch gwybodaeth cymhleth a chywir ar bob math o systemau gwybodaeth
- datblygu, rhoi ar waith a chynnal cynlluniau archwilio, prosesau, gweithdrefnau, dulliau, offer a thechnegau ar gyfer gweithgareddau diogelwch gwybodaeth a'r amcanion i'w cyflawni
- arwain a rheoli tîm archwilio i roi prosiectau archwilio technegol ar waith yn unol â gofynion y sefydliad
- gwerthuso effeithiolrwydd llywodraethu, offer a gweithrediadau diogelwch gwybodaeth
- gwerthuso dyluniad, effeithiolrwydd ac effeithlonrwydd prosesau, gweithdrefnau, a rheolaethau technegol technoleg gwybodaeth a diogelwch yn unol â safonau sefydliadol
- defnyddio canlyniadau asesiadau risg a gwendidau i lywio gweithgareddau archwilio
- rhoi safonau logio a dogfennaeth sefydliadol ar waith i gydymffurfio â gofynion archwilio
- diffinio hyd a lled gweithgareddau archwilio diogelwch gwybodaeth yn glir ac yn gywir
- cynghori ac arwain eraill ar bob agwedd ar weithgareddau archwilio diogelwch gwybodaeth a'r amcanion i'w cyflawni
- cyfleu canlyniadau archwiliadau diogelwch gwybodaeth yn glir ac yn effeithiol i ystod eang o noddwyr, rhanddeiliaid ac unigolion eraill
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- beth yw'r dulliau, offer a thechnegau sydd ar gael a ddefnyddir i gynnal gweithgareddau archwilio diogelwch gwybodaeth
- sut i ddefnyddio a chymhwyso gwybodaeth a data o asesiadau risg, bygythiad a gwendidau, yn weithgareddau archwilio diogelwch gwybodaeth
- sut i bennu lefelau'r adnoddau a ddyrennir i weithgareddau archwilio diogelwch gwybodaeth a blaenoriaethu eu gwaith
- sut i gynnal adolygiadau gan gymheiriaid o bolisïau a gweithdrefnau archwilio diogelwch gwybodaeth
- yr ystod o fethodolegau archwilio diogelwch gwybodaeth a allai gael eu defnyddio o ran defnyddioldeb, hyblygrwydd, a'r allbynnau a gynhyrchir ganddynt
- sut i ddadansoddi, dogfennu a chyflwyno deilliannau archwiliadau sicrwydd
- pwysigrwydd monitro ansawdd ac effeithiolrwydd gweithgareddau archwilio diogelwch gwybodaeth
- sut i nodi gwelliannau i brosesau a gweithdrefnau archwilio diogelwch gwybodaeth a'u rhoi ar waith
- yr angen i sicrhau bod archwiliadau diogelwch gwybodaeth yn cael eu cynnal mewn modd proffesiynol
- perthnasedd dulliau, offer a thechnegau cyfredol sy'n bodoli eisoes a rhai newydd a ddefnyddir i gynorthwyo gweithgareddau archwilio diogelwch gwybodaeth