Cynnal gweithgareddau cadernid busnes sy'n ymwneud â diogelwch gwybodaeth
Trosolwg
Mae cadernid busnes yn cwmpasu'r gweithgareddau sydd eu hangen i gael eich cefn atoch ar ôl digwyddiad, argyfwng a thrychineb sy'n ymwneud â diogelwch gwybodaeth. Mae'n ymateb i bob math o risg y gall sefydliad ei wynebu yn sgil bygythiadau diogelwch gwybodaeth. Yn ogystal â mynd i'r afael â goblygiadau digwyddiad o bwys, argyfwng neu drychineb sy'n gysylltiedig â diogelwch gwybodaeth, mae cadernid busnes yn ymwneud â gallu sefydliad i addasu i amgylchedd newidiol a deinamig o fygythiadau ac amodau diogelwch gwybodaeth.
Mae cynllunio cadernid busnes yn galluogi sefydliadau i oroesi a llwyddo mewn amgylchedd cynyddol elyniaethus o ran risg, gwendid a bygythiad gan wybod y gall adfer ei brosesau systemau gwybodaeth busnes hanfodol a sicrhau bod cyn lleied o aflonyddwch â phosibl i fusnes.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n gysylltiedig ag ymgymryd â gweithgareddau cadernid busnes sy'n ymwneud â diogelwch gwybodaeth, gan gynnwys adfer ar ôl trychineb a pharhad busnes. Mae'n cynnwys rhoi cynlluniau adfer ar ôl trychineb a pharhad busnes ar waith a'u profi er mwyn sicrhau y gellir diogelu systemau gwybodaeth busnes-gritigol y sefydliad, a bod unrhyw ddigwyddiadau neu drychinebau difrifol yn goroesi ac yn cael eu hadfer cyn gynted â phosibl.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- rhoi prosesau a chynlluniau ar waith ar gyfer rheoli parhad busnes ac adfer ar ôl trychineb sy'n ymwneud â diogelwch gwybodaeth yn unol â gofynion sefydliadol
- datblygu strategaethau adfer fel y gall y sefydliad ailddechrau gweithrediadau arferol cyn gynted â phosibl ar ôl digwyddiad sy'n gysylltiedig â diogelwch gwybodaeth yn unol â gofynion sefydliadol
- cymhwyso'n gywir y prosesau, yr offer a'r technegau sy'n ymwneud â gweithrediadau parhad busnes ac adfer ar ôl trychineb mewn cysylltiad â diogelwch gwybodaeth
- rhoi amserlenni safonol ar waith ar gyfer cadw copïau o wybodaeth fel bod copi o holl ddata hanfodol y cwmni yn cael ei gadw'n aml ac mewn storfa ar y safle ac mewn mannau eraill
- creu a gweithredu senarios profi i ddilysu parhad busnes systemau gwybodaeth a chynlluniau adfer ar ôl trychineb
- dadansoddi prosesau busnes i helpu i bennu'r effaith y gallai trychinebau o ran systemau gwybodaeth ei chael ar y sefydliad a sut i liniaru'r rhain
- coladu a dogfennu'r meini prawf ar gyfer adfer systemau gwybodaeth penodol yn ddiogel yn dilyn amhariad, digwyddiad neu drychineb sy'n gysylltiedig â diogelwch gwybodaeth
- dilyn gweithdrefnau uwchgyfeirio'r sefydliad wrth roi cynlluniau sy'n gysylltiedig â systemau gwybodaeth ar waith ar gyfer adfer ar ôl trychineb
- cyfleu gwybodaeth am barhad busnes systemau gwybodaeth a chynlluniau a phrofion adfer ar ôl trychineb i eraill yn y sefydliad
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- egwyddorion parhad busnes ac adfer ar ôl trychineb
- sut i nodi'r prosesau, yr offer a'r technegau sy'n ymwneud â gweithgareddau adfer ar ôl trychineb
- sut i ddatblygu cynlluniau rheoli parhad busnes sy'n effeithio ar adfer ar ôl trychineb
- beth yw goblygiadau trychineb ar frand, enw da ac effeithiolrwydd gweithredol sefydliad
- sut i ddehongli canlyniadau profion adfer ar ôl trychineb ac ' ymarferion'
- beth yw hanfod digwyddiad diogelwch gwybodaeth, argyfwng neu drychineb i sefydliad a sut i gychwyn y broses uwchgyfeirio
- sut i adfer systemau gwybodaeth penodol yn dilyn digwyddiad, argyfwng neu drychineb
- manteision cael cynlluniau adfer ar ôl trychineb a pharhad busnes cyfredol ac effeithiol
- beth yw goblygiadau posibl gweithgareddau anghywir, anghyflawn, annigonol a/neu amhriodol wrth adfer ar ôl trychineb
- bod yn rhaid profi cynlluniau adfer ar ôl trychineb i sicrhau y byddant yn gweithio'n effeithiol
- pwysigrwydd cynghori ac arwain eraill ar opsiynau adfer ar ôl trychineb i ddiwallu anghenion busnes i adfer systemau gwybodaeth
- pwysigrwydd cydymffurfio â'r gofynion ar gyfer adfer ar ôl trychineb sydd wedi'u cynnwys yn y cynlluniau rheoli parhad busnes
- pwysigrwydd sicrhau bod addysg a hyfforddiant perthnasol yn cael eu rhoi i bob unigolyn o fewn y sefydliad ar gynlluniau a gweithgareddau adfer ar ôl trychineb
- yr angen i fonitro gweithgareddau adfer ar ôl trychineb yn ystod profion ac ymarferion
- beth yw'r ddeddfwriaeth, y rheoliadau a'r safonau allanol a allai effeithio ar weithgareddau adfer ar ôl trychineb
- mae angen monitro aliniad gwaith adfer ar ôl trychineb a'r amcanion i'w cyflawni â'r holl reoliadau deddfwriaethol perthnasol a safonau allanol
- sut i ddiogelu gwybodaeth yn ystod y cyfnod adfer