Rheoli gweithgareddau cadernid busnes sy'n ymwneud â diogelwch gwybodaeth

URN: TECIS60851
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Mae cadernid busnes yn cwmpasu'r gweithgareddau sydd eu hangen i gael eich cefn atoch ar ôl digwyddiad, argyfwng a thrychineb sy'n ymwneud â diogelwch gwybodaeth. Mae'n ymateb i bob math o risg y gall sefydliad ei wynebu yn sgil bygythiadau diogelwch gwybodaeth. Yn ogystal â mynd i'r afael â goblygiadau digwyddiad o bwys, argyfwng neu drychineb sy'n gysylltiedig â diogelwch gwybodaeth, mae cadernid busnes yn ymwneud â gallu sefydliad i addasu i amgylchedd newidiol a deinamig o fygythiadau ac amodau diogelwch gwybodaeth.
Mae cynllunio cadernid busnes yn galluogi sefydliadau i oroesi a llwyddo mewn amgylchedd cynyddol elyniaethus o ran risg, gwendid a bygythiad gan wybod y gall adfer ei brosesau systemau gwybodaeth busnes hanfodol a sicrhau bod cyn lleied o aflonyddwch â phosibl i fusnes.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n gysylltiedig â rheoli gweithgareddau cadernid busnes mewn perthynas â diogelwch gwybodaeth, gan gynnwys cynllunio strategaethau adfer systemau gwybodaeth, pennu polisïau, safonau a chanllawiau, a chynnal cadernid busnes systemau gwybodaeth.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. arwain gweithgareddau cadernid busnes mewn cysylltiad â diogelwch gwybodaeth yn unol ag anghenion sefydliadol
  2. diffinio polisïau adfer systemau gwybodaeth yn unol â gofynion sefydliadol
  3. arwain y gwaith o greu a phrofi adferiad a chynlluniau systemau gwybodaeth
  4. gwneud penderfyniadau rhesymegol ynglŷn â chost a gwerth darpariaeth cadernid busnes sy’n ymwneud â diogelwch gwybodaeth, gan negodi gyda noddwyr a rhanddeiliaid lle bo’n briodol
  5. cydlynu a chynnal dogfennaeth o gynlluniau cadernid busnes sy'n gysylltiedig â diogelwch gwybodaeth, polisïau, safonau a chanllawiau
  6. nodi unigolion priodol i arwain a/neu gyflawni gweithgareddau cadernid busnes sy’n ymwneud â diogelwch gwybodaeth
  7. cynnal dadansoddiad o anghenion hyfforddi a rhoi cynlluniau hyfforddi ar waith ar gyfer staff cadernid busnes sy'n ymwneud â diogelwch gwybodaeth i fodloni gofynion sefydliadol
  8. dewis strategaethau adfer systemau gwybodaeth sy'n cyd-fynd â pharodrwydd y sefydliad i dderbyn risg o ran gwybodaeth, ac uchafswm y cyfnod o darfu y gellir ei oddef
  9. cydlynu a chyfathrebu statws gweithgareddau adfer busnes systemau gwybodaeth os bydd digwyddiad
  10. adfer systemau gwybodaeth yn ddiogel ac yn unol â safonau sefydliadol
  11. negodi gydag uwch-reolwyr ar y gyllideb ar gyfer adnoddau a hyfforddiant cadernid busnes mewn cysylltiad â diogelwch gwybodaeth
  12. nodi anghenion hyfforddi a datrysiadau ar gyfer cadernid busnes sy'n gysylltiedig â diogelwch gwybodaeth i fodloni gofynion sefydliadol
  13. rhoi adolygiad parhaus o offer, technegau a gweithgareddau cadernid busnes sy’n gysylltiedig â diogelwch gwybodaeth i gynnal galluoedd i adfer systemau gwybodaeth
  14. diffinio rhaglenni sy'n profi adferiad systemau gwybodaeth i asesu a gwella cadernid busnes mewn cysylltiad â diogelwch gwybodaeth

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. sut i ddatblygu polisïau, safonau a chynlluniau cadernid busnes sy’n gysylltiedig â diogelwch gwybodaeth sy’n bodloni anghenion y busnes ac sy’n ymarferol yn logistaidd, yn dechnegol ac yn ariannol
  2. ble i gael gafael ar arferion gorau o ran gweithgareddau parhad busnes ac adfer ar ôl trychineb
  3. beth yw'r dulliau gorau ar gyfer cynllunio cadernid busnes mewn cysylltiad â diogelwch gwybodaeth a sut i'w cymhwyso
  4. sut i fonitro aliniad gweithgareddau cadernid busnes sy’n gysylltiedig â diogelwch gwybodaeth a’r amcanion i'w cyflawni, â’r holl ddeddfwriaethau, rheoliadau a safonau allanol perthnasol
  5. pa effaith y byddai canlyniadau digwyddiad, argyfwng neu drychineb mewn cysylltiad â diogelwch gwybodaeth yn ei chael ar enw da brand ac effeithiolrwydd gweithredol y sefydliad
  6. beth yw'r ffactorau allanol a'u goblygiadau a allai effeithio ar weithgareddau adfer ar ôl trychineb
  7. sut i ddadansoddi gwybodaeth a gynhyrchir gan weithgareddau adfer ar ôl trychineb mewn cysylltiad â systemau gwybodaeth er mwyn pennu pryd a sut i ddychwelyd i weithrediadau arferol
  8. sut i ddiffinio a chymhwyso sbardunau a phrosesau uwchgyfeirio er mwyn sefydlu pryd i roi cynllun adfer systemau gwybodaeth ar waith
  9. yr angen i reoli perthnasoedd â noddwyr, rhanddeiliaid a chyrff allanol ar weithgareddau cadernid busnes sy’n ymwneud â diogelwch gwybodaeth, a sut i wneud hyn
  10. sut i nodi anghenion hyfforddiant ar gyfer cadernid busnes sy'n gysylltiedig â diogelwch gwybodaeth, a ble i ddod o hyd i hyfforddiant a ddarperir
  11. beth yw'r blaenoriaethau ar gyfer adfer systemau gwybodaeth ac asedau data
  12. pwy yw'r noddwyr a'r rhanddeiliaid eraill ar gyfer gweithgareddau cadernid busnes sy'n gysylltiedig â diogelwch gwybodaeth
  13. sut i gyfleu rolau, cyfrifoldebau, prosesau a gweithdrefnau adfer systemau gwybodaeth i unigolion, noddwyr a rhanddeiliaid eraill
  14. pwysigrwydd cynghori ac arwain eraill ar bob agwedd ar weithgareddau cadernid busnes sy’n ymwneud â diogelwch gwybodaeth a’r amcanion i'w cyflawni
  15. sut i negodi gydag uwch-reolwyr i sicrhau cyllideb ar gyfer adnoddau, hyfforddiant a meddalwedd ar gyfer y swyddogaeth cadernid busnes sy'n gysylltiedig â diogelwch gwybodaeth

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60851

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, cadernid busnes, adfer ar ôl trychineb, parhad busnes