English

Cynllunio Diogelwch Busnes

Mae TG, yn ogystal â diogelwch ar-lein, yn hanfodol ar gyfer sefydliad o unrhyw faint. Mae’r dewisiadau amgen yn cynnwys ymyriadau busnes, cydymffurfiaeth gyfreithiol wael, effaith ar refeniw, peryglu enw da neu, ar ei waethaf, y busnes yn methu. Felly, mae angen i chi gael dull gweithredu systemataidd at ddiogelwch a’r lle cyntaf i ddechrau yw llunio cynllun diogelwch busnes effeithiol a’i roi ar waith.

Nid oes raid i’r broses o ysgrifennu cynllun diogelwch a’i roi ar waith fod yn anodd. Mae cynllun da heddiw yn well na chynllun perffaith yfory, a gellir ei ddiweddaru a’i fireinio yn ddiweddarach.

Y cylch cynllunio

Mae pum cam at greu cynllun diogelwch da:

  • Archwilio

Adolygwch eich sgiliau a’ch gwybodaeth eich hun. Penderfynwch a oes angen help o’r tu allan arnoch. Nodwch asedau a gwybodaeth y mae angen eu diogelu, yn cynnwys caledwedd, meddalwedd, dogfennau a data. Adolygwch y bygythiadau a’r risgiau. Gwnewch restr o flaenoriaethau ar gyfer yr eitemau i’w diogelu.

  • Cynllun

Ysgrifennwch weithdrefnau ar gyfer atal, canfod ac ymateb i fygythiadau diogelwch. Lluniwch fframwaith ar gyfer gorfodi cydymffurfiaeth, yn cynnwys polisïau staff. Nodwch pwy fydd yn gyfrifol am roi’r cynllun ar waith a’i fonitro. Cytunwch ar amserlen ar gyfer ei roi ar waith.

  • Gweithredu

Cyfathrebwch â staff. Hyfforddwch lle y bo angen. Rhowch y cynllun ar waith.

  • Monitro

Ymchwiliwch i fygythiadau newydd wrth i chi ddod yn ymwybodol ohonynt. Tanysgrifiwch i fwletinau diogelwch. Diweddarwch ac addaswch y cynllun wrth i newidiadau personol ddigwydd, neu newidiadau o ran caledwedd neu feddalwedd. Gwnewch waith cynnal a chadw parhaus fel gwneud copïau wrth gefn neu ddiweddaru rhaglenni gwrthfeirysol.

  • Ailadrodd

Cynlluniwch ar gyfer adolygiad llawn a’i ddiweddaru chwech i ddeuddeg mis ar ôl i chi gwblhau’r cynllun cyntaf neu pan fydd eich busnes yn mynd drwy newidiadau sylweddol.

Yr hyn i’w gynnwys

Bydd cynllun diogelwch effeithiol yn cynnwys yr ystyriaethau canlynol. Ar gyfer busnesau llai, efallai na fydd rhai ohonynt yn berthnasol nac yn briodol.

  • Rheolwyr yn cael eu cynnwys ac yn ymrwymo
  • Partïon allanol (cwsmeriaid, cyflenwyr, partneriaid, rhanddeiliaid)
  • Sefydlu polisi diogelu gwybodaeth
  • Rheoli risg gwybodaeth
  • Cyfrifoldeb dros asedau gwybodaeth
  • Dosbarthu gwybodaeth (mewnol, cyhoeddus, cyfrinachol)
  • Fetio cyflogeion newydd
  • Cytundebau peidio â datgelu
  • Ymwybyddiaeth a hyfforddiant
  • Ardaloedd diogel a rheoli mynediad
  • Diogelwch cyfarpar TG
  • Gweithdrefnau a chyfrifoldebau gweithredol
  • Systemau a diweddariadau TG newydd
  • Diogelwch maleiswedd
  • Gwnewch gopïau wrth gefn
  • Dyfeisiau cyflogeion eu hunain
  • Cyfnewid gwybodaeth (yn cynnwys trydydd partïon)
  • Masnach electronig a symudol
  • Monitro defnyddwyr
  • Rheoli mynediad
  • Cyfrifoldebau defnyddwyr (yn cynnwys contractau cyflogaeth)
  • Gweithio symudol ac o bell
  • Rheoli diogelwch rhwydwaith
  • Amgryptio rhwydwaith
  • Prosesu yn gywir mewn ceisiadau er mwyn sicrhau cywirdeb data
  • Diogelwch wrth ddatblygu a chefnogi
  • Rheoli sefyllfaoedd bregus
  • Adrodd am faterion a gwendidau
  • Rheoli digwyddiadau a chyfeirio materion i lefel uwch
  • Agweddau diogelwch TG ar reoli parhad busnes
  • Cydymffurfiaeth â gofynion cyfreithiol (yn cynnwys GDPR)
  • Cydymffurfiaeth â safonau’r diwydiant cardiau talu
  • Cydymffurfiaeth â gofynion diwydiant penodol (fel gwasanaethau ariannol, meddygol)

In Partnership With