Cyfrannu at weithgareddau cadernid busnes sy'n gysylltiedig â diogelwch gwybodaeth
Trosolwg
Mae cadernid busnes yn cwmpasu'r gweithgareddau sydd eu hangen i gael eich cefn atoch ar ôl digwyddiad, argyfwng a thrychineb sy'n ymwneud â diogelwch gwybodaeth. Mae'n ymateb i bob math o risg y gall sefydliad ei wynebu yn sgil bygythiadau diogelwch gwybodaeth. Yn ogystal â mynd i'r afael â goblygiadau digwyddiad o bwys, argyfwng neu drychineb sy'n gysylltiedig â diogelwch gwybodaeth, mae cadernid busnes yn ymwneud â gallu sefydliad i addasu i amgylchedd newidiol a deinamig o fygythiadau ac amodau diogelwch gwybodaeth.
Mae cynllunio cadernid busnes yn galluogi sefydliadau i oroesi a llwyddo mewn amgylchedd cynyddol elyniaethus o ran risg, gwendid a bygythiad gan wybod y gall adfer ei brosesau systemau gwybodaeth busnes hanfodol a sicrhau bod cyn lleied o aflonyddwch â phosibl i fusnes.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n gysylltiedig â chyfrannu at roi cynlluniau adfer cadernid busnes ar waith o ran diogelwch gwybodaeth.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- nodi’n gywir y safonau mewnol ac allanol ar gyfer cynllunio cadernid busnes sy’n ymwneud â diogelwch gwybodaeth yn unol â gofynion sefydliadol
- cyfrannu at roi prosesau a chynlluniau priodol ar waith ar gyfer rheoli parhad busnes ac adfer ar ôl trychineb
- coladu a chofnodi'r gofynion busnes ar gyfer adfer systemau gwybodaeth, gwasanaethau ac asedau gofynnol i gefnogi sefydliad i barhau i weithredu
- cynnal dadansoddiad yn unol â safonau sefydliadol o’r effaith ar fusnes os bydd gwahanol systemau gwybodaeth o fewn y sefydliad yn diffodd
- dilyn polisïau, a safonau fel bod cyn lleied o amhariad â phosibl wrth adfer ar ôl i systemau gwybodaeth ddiffodd
- casglu'r holl wybodaeth berthnasol sydd wedi'i chynnwys mewn cynlluniau rheoli parhad busnes sy'n effeithio ar weithgareddau adfer y system wybodaeth a chynllunio
- cyfrannu at amcangyfrif yr amser a gymerir i adfer y system wybodaeth, pwynt adfer ac uchafswm yr amser segur y gellir ei oddef yn unol â safonau sefydliadol
- rhoi gwybodaeth gywir ac amserol am gynlluniau adfer systemau gwybodaeth, profion ac ymarferion i eraill yn y sefydliad
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- beth a olygir gan gadernid busnes, cynllunio parhad busnes ac adfer ar ôl trychineb mewn cysylltiad â diogelwch gwybodaeth
- y safonau mewnol ac allanol ar gyfer cadernid busnes gan gynnwys ISO a sut i'w cymhwyso
- y gwahaniaeth rhwng digwyddiad, argyfwng a thrychineb sy'n gysylltiedig â diogelwch gwybodaeth a sut mae'r broses adfer yn gweithio wrth adfer ar ôl pob un o'r rhain
- y cydrannau a'r camau sy'n rhan o gynlluniau systemau gwybodaeth ar gyfer parhad busnes ac adfer ar ôl trychineb, a sut i'w cymhwyso
- sut i gymhwyso dulliau mesur adferiad systemau gwybodaeth gan gynnwys amser adfer, pwynt adfer ac uchafswm yr amser segur y gellir ei oddef
- beth yw goblygiadau trychineb sy'n ymwneud â diogelwch gwybodaeth ar frand, enw da ac effeithiolrwydd gweithredol sefydliadol
- bod cynlluniau cadernid busnes sy’n ymwneud â diogelwch gwybodaeth wedi’u creu i ymdopi â digwyddiadau sy’n effeithio ar holl systemau gwybodaeth busnes-gritigol y sefydliad, o fethiant un gweinydd ar un pegwn, i golli cyfleuster mawr yn llwyr ar y pegwn arall
- y prosesau a'r gweithgareddau sydd eu hangen i adfer systemau gwybodaeth penodol i gefnogi gweithrediad parhaus sefydliad a sut i'w cymhwyso
- bod yn rhaid profi cynlluniau cadernid busnes sy’n ymwneud â diogelwch gwybodaeth i sicrhau y bydd yn gweithio’n effeithiol pan fo angen
- bod angen adolygu newidiadau i systemau gwybodaeth a’u hymgorffori mewn cynlluniau cadernid busnes sy’n ymwneud â diogelwch gwybodaeth er mwyn cadw cynlluniau’n gyfredol, yn gyflawn ac yn gywir