Rheoli gweithgareddau cudd-wybodaeth am fygythiadau

URN: TECIS609501
Sectorau Busnes (Suites): TG (Seiberddiogelwch)
Datblygwyd gan: e-skills
Cymeradwy ar: 29 Ebr 2020

Trosolwg

Mae’r safon hon yn cwmpasu’r cymwyseddau sydd eu hangen i reoli gweithgareddau cudd-wybodaeth am fygythiadau i nodi, modelu ac asesu bygythiadau presennol a phosibl i sefydliad.
Er mwyn bodloni'r safon hon, mae'n ofynnol i chi feddu ar y wybodaeth, y sgiliau a'r ddealltwriaeth sy'n angenrheidiol i ymgymryd â phrosesau cudd-wybodaeth am fygythiadau a modelu, gan sicrhau bod eich gwaith yn cydymffurfio â'r holl ofynion cyfreithiol, statudol, diwydiannol, sefydliadol, a dilyn codau ymarfer perthnasol y diwydiant. Bydd gofyn i chi arwain ar weithgareddau sy'n ymwneud â bygythiadau, cymryd cyfrifoldeb am ansawdd a chywirdeb cudd-wybodaeth am fygythiadau a gweithgareddau modelu, a chyfleu'r rhain i uwch-gynrychiolwyr sefydliadol.
Rhywun sy'n ymwneud â gwaith dadansoddi bygythiadau seiberddiogelwch ar lefel uwch, gan gynnwys dadansoddi bygythiadau / modelu ac asesu, fydd yn gwneud y gwaith hwn yn ôl pob tebyg e.e. Dadansoddwyr Diogelwch, Dadansoddwyr Cudd-wybodaeth am Fygythiadau Seiber. Yn ôl pob tebyg byddwch yn arwain tîm o ddadansoddwyr bygythiadau sy'n dadansoddi bygythiadau newydd ac yn adrodd arnynt, eu tarddiad a sut y gallant effeithio ar y sefydliad. Byddwch yn gallu dod o hyd i wybodaeth sy'n nodi bygythiadau posibl, dadansoddi tueddiadau ac amlygu materion diogelwch sy'n berthnasol i'r sefydliad. Byddwch yn cysylltu’r bygythiadau a nodwyd â gwendidau er mwyn cau bylchau.
Bydd eich gwybodaeth sylfaenol yn rhoi dealltwriaeth o'r cudd- wybodaeth sydd gennych am fygythiadau a'ch gwaith modelu, er mwyn cymhwyso'r egwyddorion a'r arferion priodol a defnyddio hyn i lywio'r bygythiadau posibl i systemau a data mewn sefydliad. Mae cael cudd-wybodaeth effeithiol am fygythiadau yn cynnwys casglu a dadansoddi'r ffynonellau data cywir mewn modd cynhwysfawr a pharhaus, o fewn a'r tu allan i'r sefydliad.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. arwain a chyfarwyddo swyddogaeth cudd-wybodaeth am fygythiadau strategol a gweithredol, rheoli gweithgareddau chwilio am fygythiadau, cydberthynas bygythiadau a rhoi gwybod i reolwyr gwendidau am fygythiadau cymwys
  2. rheoli timau cudd-wybodaeth am fygythiadau, gan adolygu eu perfformiad er mwyn sicrhau bod ganddynt y gallu i ganfod bygythiadau fel sy'n ofynnol
  3. gosod fframwaith, polisïau a gweithdrefnau sefydliadol ar gyfer cudd-wybodaeth am fygythiadau seiberddiogelwch
  4. paratoi asesiadau a phroffiliau bygythiadau seiber o ddigwyddiadau cyfredol yn seiliedig ar gasglu, ymchwilio a dadansoddi cudd-wybodaeth am fygythiadau seiber
  5. datblygu prosesau a thechnegau ar gyfer dadansoddi maleiswedd a chanfod bygythiadau i'r sefydliad
  6. rheoli perfformiad y tîm cudd-wybodaeth am fygythiadau (gan gynnwys pennu amcanion, cynllunio hyfforddiant a datblygiad a sicrhau bod pob aelod o’r tîm yn dilyn prosesau sefydliadol)
  7. arwain y gwaith o gyflwyno a gweithredu seilwaith, platfform ac offer y sefydliad mewn perthynas â chudd-wybodaeth am fygythiadau
  8. adolygu prosesau cudd-wybodaeth am fygythiadau er mwyn argymell gwelliannau ac ysgogi gwelliannau i brosesau
  9. cydweithio ar draws timau dadansoddi bygythiadau a modelu i ddatrys sefyllfaoedd lle ceir bygythiad cymhleth
  10. alinio gweithgareddau cudd-wybodaeth am fygythiadau ag asedau sefydliadol er mwyn cau bylchau rheoli a lleihau risg sefydliadol
  11. cyfarwyddo’r gwaith o baratoi adroddiadau cudd-wybodaeth am fygythiadau ar gyfer cynulleidfaoedd technegol ac annhechnegol am ble mae bygythiadau yn datblygu ar hyn o bryd
  12. gweithio ochr yn ochr â thimau rheoli seiberddiogelwch eraill gan gynnwys rheolwyr gwendidau, canfod ymyriadau ac ymateb i ddigwyddiadau i sicrhau bod cudd-wybodaeth am fygythiadau yn cael ei chyflwyno a bod camau'n cael eu cymryd ar sail hynny i liniaru bygythiadau

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. cwmpas, pwrpas a gofynion y gwaith cudd-wybodaeth am fygythiadau sy'n cael ei reoli
  2. y gofynion cyfreithiol a sefydliadol sy'n gysylltiedig â gweithgareddau cudd-wybodaeth am fygythiadau
  3. sut i ddewis offer a seilwaith asesu bygythiadau perthnasol a'u rhoi ar waith
  4. yr ystod o broblemau a heriau a allai godi yn ystod gweithgareddau asesu bygythiadau
  5. sut i werthuso asesiadau cudd-wybodaeth am fygythiadau mewn modd beirniadol a chymryd camau gwybodus yn eu cylch
  6. sut i gyfathrebu ag uwch-randdeiliaid yn effeithiol a chael cefnogaeth ar gyfer strategaeth cudd-wybodaeth am fygythiadau
  7. y polisïau, rheoliadau, deddfwriaeth a safonau allanol sy'n berthnasol i weithgareddau cudd-wybodaeth am fygythiadau
  8. y ffactorau sy'n gysylltiedig ag ymchwilio i ffynonellau a chronfeydd data sy'n rhoi cudd-wybodaeth am fygythiadau er mwyn chwilio am dystiolaeth o fygythiadau newydd a gweithredwyr bygythiadau
  9. nodweddion cudd-wybodaeth am fygythiadau wrth roi gwybodaeth sy’n seiliedig ar dystiolaeth am fygythiadau i asedau y gellir eu defnyddio i lywio penderfyniadau ar gadernid seiberddiogelwch
  10. sut i gadarnhau rolau a galluoedd aelodau'r tîm cudd-wybodaeth am fygythiadau
  11. sut i negodi briff clir a chywir ar ddiben, proses a chanlyniadau bwriadedig gweithgareddau tîm cudd-wybodaeth am fygythiad, a pham mae angen gwneud hynny
  12. y camau modelu bygythiadau i'w cymryd lle gellir nodi, rhifo a blaenoriaethu bygythiadau posibl
  13. gofynion cudd-wybodaeth am fygythiadau i ddarparu dangosyddion amserol o senarios i nodi bygythiadau a pheryglon
  14. pwysigrwydd sicrhau bod adnoddau cudd-wybodaeth am fygythiadau yn cyfateb i ofynion a chyllidebau sefydliadol
  15. sut i baratoi a chwblhau adroddiadau cudd-wybodaeth am fygythiadau ac i bwy y dylid eu cyflwyno

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

30 Maw 2023

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

ODAG Consultants Ltd.

URN gwreiddiol

TECIS609501

Galwedigaethau Perthnasol

Gweithwyr Technoleg Gwybodaeth a Chyfathrebu Proffesiynol

Cod SOC

2135

Geiriau Allweddol

Seiberddiogelwch, cudd-wybodaeth am fygythiadau, dadansoddi bygythiadau