Rheoli gweithgareddau cudd-wybodaeth am fygythiadau
Trosolwg
Mae’r safon hon yn cwmpasu’r cymwyseddau sydd eu hangen i reoli gweithgareddau cudd-wybodaeth am fygythiadau i nodi, modelu ac asesu bygythiadau presennol a phosibl i sefydliad.
Er mwyn bodloni'r safon hon, mae'n ofynnol i chi feddu ar y wybodaeth, y sgiliau a'r ddealltwriaeth sy'n angenrheidiol i ymgymryd â phrosesau cudd-wybodaeth am fygythiadau a modelu, gan sicrhau bod eich gwaith yn cydymffurfio â'r holl ofynion cyfreithiol, statudol, diwydiannol, sefydliadol, a dilyn codau ymarfer perthnasol y diwydiant. Bydd gofyn i chi arwain ar weithgareddau sy'n ymwneud â bygythiadau, cymryd cyfrifoldeb am ansawdd a chywirdeb cudd-wybodaeth am fygythiadau a gweithgareddau modelu, a chyfleu'r rhain i uwch-gynrychiolwyr sefydliadol.
Rhywun sy'n ymwneud â gwaith dadansoddi bygythiadau seiberddiogelwch ar lefel uwch, gan gynnwys dadansoddi bygythiadau / modelu ac asesu, fydd yn gwneud y gwaith hwn yn ôl pob tebyg e.e. Dadansoddwyr Diogelwch, Dadansoddwyr Cudd-wybodaeth am Fygythiadau Seiber. Yn ôl pob tebyg byddwch yn arwain tîm o ddadansoddwyr bygythiadau sy'n dadansoddi bygythiadau newydd ac yn adrodd arnynt, eu tarddiad a sut y gallant effeithio ar y sefydliad. Byddwch yn gallu dod o hyd i wybodaeth sy'n nodi bygythiadau posibl, dadansoddi tueddiadau ac amlygu materion diogelwch sy'n berthnasol i'r sefydliad. Byddwch yn cysylltu’r bygythiadau a nodwyd â gwendidau er mwyn cau bylchau.
Bydd eich gwybodaeth sylfaenol yn rhoi dealltwriaeth o'r cudd- wybodaeth sydd gennych am fygythiadau a'ch gwaith modelu, er mwyn cymhwyso'r egwyddorion a'r arferion priodol a defnyddio hyn i lywio'r bygythiadau posibl i systemau a data mewn sefydliad. Mae cael cudd-wybodaeth effeithiol am fygythiadau yn cynnwys casglu a dadansoddi'r ffynonellau data cywir mewn modd cynhwysfawr a pharhaus, o fewn a'r tu allan i'r sefydliad.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- arwain a chyfarwyddo swyddogaeth cudd-wybodaeth am fygythiadau strategol a gweithredol, rheoli gweithgareddau chwilio am fygythiadau, cydberthynas bygythiadau a rhoi gwybod i reolwyr gwendidau am fygythiadau cymwys
- rheoli timau cudd-wybodaeth am fygythiadau, gan adolygu eu perfformiad er mwyn sicrhau bod ganddynt y gallu i ganfod bygythiadau fel sy'n ofynnol
- gosod fframwaith, polisïau a gweithdrefnau sefydliadol ar gyfer cudd-wybodaeth am fygythiadau seiberddiogelwch
- paratoi asesiadau a phroffiliau bygythiadau seiber o ddigwyddiadau cyfredol yn seiliedig ar gasglu, ymchwilio a dadansoddi cudd-wybodaeth am fygythiadau seiber
- datblygu prosesau a thechnegau ar gyfer dadansoddi maleiswedd a chanfod bygythiadau i'r sefydliad
- rheoli perfformiad y tîm cudd-wybodaeth am fygythiadau (gan gynnwys pennu amcanion, cynllunio hyfforddiant a datblygiad a sicrhau bod pob aelod o’r tîm yn dilyn prosesau sefydliadol)
- arwain y gwaith o gyflwyno a gweithredu seilwaith, platfform ac offer y sefydliad mewn perthynas â chudd-wybodaeth am fygythiadau
- adolygu prosesau cudd-wybodaeth am fygythiadau er mwyn argymell gwelliannau ac ysgogi gwelliannau i brosesau
- cydweithio ar draws timau dadansoddi bygythiadau a modelu i ddatrys sefyllfaoedd lle ceir bygythiad cymhleth
- alinio gweithgareddau cudd-wybodaeth am fygythiadau ag asedau sefydliadol er mwyn cau bylchau rheoli a lleihau risg sefydliadol
- cyfarwyddo’r gwaith o baratoi adroddiadau cudd-wybodaeth am fygythiadau ar gyfer cynulleidfaoedd technegol ac annhechnegol am ble mae bygythiadau yn datblygu ar hyn o bryd
- gweithio ochr yn ochr â thimau rheoli seiberddiogelwch eraill gan gynnwys rheolwyr gwendidau, canfod ymyriadau ac ymateb i ddigwyddiadau i sicrhau bod cudd-wybodaeth am fygythiadau yn cael ei chyflwyno a bod camau'n cael eu cymryd ar sail hynny i liniaru bygythiadau
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- cwmpas, pwrpas a gofynion y gwaith cudd-wybodaeth am fygythiadau sy'n cael ei reoli
- y gofynion cyfreithiol a sefydliadol sy'n gysylltiedig â gweithgareddau cudd-wybodaeth am fygythiadau
- sut i ddewis offer a seilwaith asesu bygythiadau perthnasol a'u rhoi ar waith
- yr ystod o broblemau a heriau a allai godi yn ystod gweithgareddau asesu bygythiadau
- sut i werthuso asesiadau cudd-wybodaeth am fygythiadau mewn modd beirniadol a chymryd camau gwybodus yn eu cylch
- sut i gyfathrebu ag uwch-randdeiliaid yn effeithiol a chael cefnogaeth ar gyfer strategaeth cudd-wybodaeth am fygythiadau
- y polisïau, rheoliadau, deddfwriaeth a safonau allanol sy'n berthnasol i weithgareddau cudd-wybodaeth am fygythiadau
- y ffactorau sy'n gysylltiedig ag ymchwilio i ffynonellau a chronfeydd data sy'n rhoi cudd-wybodaeth am fygythiadau er mwyn chwilio am dystiolaeth o fygythiadau newydd a gweithredwyr bygythiadau
- nodweddion cudd-wybodaeth am fygythiadau wrth roi gwybodaeth sy’n seiliedig ar dystiolaeth am fygythiadau i asedau y gellir eu defnyddio i lywio penderfyniadau ar gadernid seiberddiogelwch
- sut i gadarnhau rolau a galluoedd aelodau'r tîm cudd-wybodaeth am fygythiadau
- sut i negodi briff clir a chywir ar ddiben, proses a chanlyniadau bwriadedig gweithgareddau tîm cudd-wybodaeth am fygythiad, a pham mae angen gwneud hynny
- y camau modelu bygythiadau i'w cymryd lle gellir nodi, rhifo a blaenoriaethu bygythiadau posibl
- gofynion cudd-wybodaeth am fygythiadau i ddarparu dangosyddion amserol o senarios i nodi bygythiadau a pheryglon
- pwysigrwydd sicrhau bod adnoddau cudd-wybodaeth am fygythiadau yn cyfateb i ofynion a chyllidebau sefydliadol
- sut i baratoi a chwblhau adroddiadau cudd-wybodaeth am fygythiadau ac i bwy y dylid eu cyflwyno