Rheoli gweithgareddau cadernid busnes sy'n ymwneud â diogelwch gwybodaeth
Trosolwg
Mae cadernid busnes yn cwmpasu'r gweithgareddau sydd eu hangen i gael eich cefn atoch ar ôl digwyddiad, argyfwng a thrychineb sy'n ymwneud â diogelwch gwybodaeth. Mae'n ymateb i bob math o risg y gall sefydliad ei wynebu yn sgil bygythiadau diogelwch gwybodaeth. Yn ogystal â mynd i'r afael â goblygiadau digwyddiad o bwys, argyfwng neu drychineb sy'n gysylltiedig â diogelwch gwybodaeth, mae cadernid busnes yn ymwneud â gallu sefydliad i addasu i amgylchedd newidiol a deinamig o fygythiadau ac amodau diogelwch gwybodaeth.
Mae cynllunio cadernid busnes yn galluogi sefydliadau i oroesi a llwyddo mewn amgylchedd cynyddol elyniaethus o ran risg, gwendid a bygythiad gan wybod y gall adfer ei brosesau systemau gwybodaeth busnes hanfodol a sicrhau bod cyn lleied o aflonyddwch â phosibl i fusnes.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n gysylltiedig â rheoli gweithgareddau cadernid busnes mewn perthynas â diogelwch gwybodaeth, gan gynnwys cynllunio strategaethau adfer systemau gwybodaeth, pennu polisïau, safonau a chanllawiau, a chynnal cadernid busnes systemau gwybodaeth.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- arwain gweithgareddau cadernid busnes mewn cysylltiad â diogelwch gwybodaeth yn unol ag anghenion sefydliadol
- diffinio polisïau adfer systemau gwybodaeth yn unol â gofynion sefydliadol
- arwain y gwaith o greu a phrofi adferiad a chynlluniau systemau gwybodaeth
- gwneud penderfyniadau rhesymegol ynglŷn â chost a gwerth darpariaeth cadernid busnes sy’n ymwneud â diogelwch gwybodaeth, gan negodi gyda noddwyr a rhanddeiliaid lle bo’n briodol
- cydlynu a chynnal dogfennaeth o gynlluniau cadernid busnes sy'n gysylltiedig â diogelwch gwybodaeth, polisïau, safonau a chanllawiau
- nodi unigolion priodol i arwain a/neu gyflawni gweithgareddau cadernid busnes sy’n ymwneud â diogelwch gwybodaeth
- cynnal dadansoddiad o anghenion hyfforddi a rhoi cynlluniau hyfforddi ar waith ar gyfer staff cadernid busnes sy'n ymwneud â diogelwch gwybodaeth i fodloni gofynion sefydliadol
- dewis strategaethau adfer systemau gwybodaeth sy'n cyd-fynd â pharodrwydd y sefydliad i dderbyn risg o ran gwybodaeth, ac uchafswm y cyfnod o darfu y gellir ei oddef
- cydlynu a chyfathrebu statws gweithgareddau adfer busnes systemau gwybodaeth os bydd digwyddiad
- adfer systemau gwybodaeth yn ddiogel ac yn unol â safonau sefydliadol
- negodi gydag uwch-reolwyr ar y gyllideb ar gyfer adnoddau a hyfforddiant cadernid busnes mewn cysylltiad â diogelwch gwybodaeth
- nodi anghenion hyfforddi a datrysiadau ar gyfer cadernid busnes sy'n gysylltiedig â diogelwch gwybodaeth i fodloni gofynion sefydliadol
- rhoi adolygiad parhaus o offer, technegau a gweithgareddau cadernid busnes sy’n gysylltiedig â diogelwch gwybodaeth i gynnal galluoedd i adfer systemau gwybodaeth
- diffinio rhaglenni sy'n profi adferiad systemau gwybodaeth i asesu a gwella cadernid busnes mewn cysylltiad â diogelwch gwybodaeth
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- sut i ddatblygu polisïau, safonau a chynlluniau cadernid busnes sy’n gysylltiedig â diogelwch gwybodaeth sy’n bodloni anghenion y busnes ac sy’n ymarferol yn logistaidd, yn dechnegol ac yn ariannol
- ble i gael gafael ar arferion gorau o ran gweithgareddau parhad busnes ac adfer ar ôl trychineb
- beth yw'r dulliau gorau ar gyfer cynllunio cadernid busnes mewn cysylltiad â diogelwch gwybodaeth a sut i'w cymhwyso
- sut i fonitro aliniad gweithgareddau cadernid busnes sy’n gysylltiedig â diogelwch gwybodaeth a’r amcanion i'w cyflawni, â’r holl ddeddfwriaethau, rheoliadau a safonau allanol perthnasol
- pa effaith y byddai canlyniadau digwyddiad, argyfwng neu drychineb mewn cysylltiad â diogelwch gwybodaeth yn ei chael ar enw da brand ac effeithiolrwydd gweithredol y sefydliad
- beth yw'r ffactorau allanol a'u goblygiadau a allai effeithio ar weithgareddau adfer ar ôl trychineb
- sut i ddadansoddi gwybodaeth a gynhyrchir gan weithgareddau adfer ar ôl trychineb mewn cysylltiad â systemau gwybodaeth er mwyn pennu pryd a sut i ddychwelyd i weithrediadau arferol
- sut i ddiffinio a chymhwyso sbardunau a phrosesau uwchgyfeirio er mwyn sefydlu pryd i roi cynllun adfer systemau gwybodaeth ar waith
- yr angen i reoli perthnasoedd â noddwyr, rhanddeiliaid a chyrff allanol ar weithgareddau cadernid busnes sy’n ymwneud â diogelwch gwybodaeth, a sut i wneud hyn
- sut i nodi anghenion hyfforddiant ar gyfer cadernid busnes sy'n gysylltiedig â diogelwch gwybodaeth, a ble i ddod o hyd i hyfforddiant a ddarperir
- beth yw'r blaenoriaethau ar gyfer adfer systemau gwybodaeth ac asedau data
- pwy yw'r noddwyr a'r rhanddeiliaid eraill ar gyfer gweithgareddau cadernid busnes sy'n gysylltiedig â diogelwch gwybodaeth
- sut i gyfleu rolau, cyfrifoldebau, prosesau a gweithdrefnau adfer systemau gwybodaeth i unigolion, noddwyr a rhanddeiliaid eraill
- pwysigrwydd cynghori ac arwain eraill ar bob agwedd ar weithgareddau cadernid busnes sy’n ymwneud â diogelwch gwybodaeth a’r amcanion i'w cyflawni
- sut i negodi gydag uwch-reolwyr i sicrhau cyllideb ar gyfer adnoddau, hyfforddiant a meddalwedd ar gyfer y swyddogaeth cadernid busnes sy'n gysylltiedig â diogelwch gwybodaeth