Wrth gwrs, mae asedau gwybodaeth yn amrywio mewn gwerth o fod yn hanfodol o ran busnes i rai heb lawer o bwysigrwydd os o gwbl, a chaiff asesiad risg gwybodaeth ei gynllunio i wahaniaethu rhyngddynt.
Meini prawf asesu
Aseswch yr asedau gwybodaeth a geir yn y sefydliad yn erbyn y tri maen prawf canlynol:
-
Cyfrinachedd
Cyfrinachedd gwybodaeth fel cofnodion adnoddau dynol neu’r gyflogres, cyfrifon ariannol, data cwsmeriaid ac eiddo deallusol. Er enghraifft, os yw manylion personol cyflogeion neu gwsmeriaid wedi cael eu peryglu, gallai hyn olygu bod GDPR wedi cael ei dorri.
-
Uniondeb
Uniondeb gwybodaeth y mae’n rhaid iddi fod yn gywir a pharhau i fod yn gywir er mwyn cynnal swyddogaethau allweddol y sefydliad, fel data dylunio a gweithgynhyrchu, gwybodaeth iechyd a diogelwch tasg-benodol neu adroddiadau ariannol yn achos cwmni rhestredig. Er enghraifft, pe byddai cystadleuydd neu gyflogai anfodlon yn cael gafael ar y data ac yn eu newid, gallai’r effaith fod yn sylweddol.
-
Argaeledd
Argaeledd gwybodaeth pan fydd ei hangen, fel taflenni amser cyflogai ar ddiwedd y mis, neu ddata gweithredu llinell gynhyrchu ar ddiwrnodau’r wythnos rhwng 8.00am a 6.00pm, 50 diwrnod y flwyddyn. Gallai fod yn hanfodol bod y data ar gael o fewn yr adegau hyn. Er enghraifft, os na ellir cael gafael ar gofnodion taflenni amser, ni ellir talu cyflogeion.
Wrth asesu’r wybodaeth, lluniwch farn gwerth ynghylch y risgiau sy’n deillio o’r ffaith bod y wybodaeth honno wedi’i pheryglu yn erbyn y meini prawf CIA, a lefel difrifoldeb y canlyniadau.
Dadansoddiad o’r effaith ar fusnes
O’r asesiad o’ch asedau gwybodaeth, bydd gennych y ddealltwriaeth i lunio dadansoddiad o’r effaith ar fusnes, gan dangos y priod risgiau a chanlyniadau, p’un a ydynt yn ariannol, yn ddynol, yn rhesymegol neu’n ymwneud ag enw da.
Bydd hyn, yn ei dro, yn eich galluogi i reoli’r risgiau hynny yn y ffordd sydd fwyaf priodol i’ch sefydliad drwy ddewis a chyfiawnhau’r gwrthfesurau mwyaf addas fel rhan o’ch strategaeth diogelu gwybodaeth. Bydd hyn yn cynnwys dadansoddi cost y gwrthfesur sy’n gymesur ag effaith y bygythiad y mae wedi’i gynllunio i’w liniaru. Nid yw cael mesurau rhesymol ar waith yn rhoi unrhyw sicrwydd na fydd rhywun heb awdurdod – gyda chymhelliant a phenderfyniad digon cryf – yn llwyddo i gael gafael ar wybodaeth sydd o ddiddordeb iddo.
Wrth gwrs, efallai yr ystyrir na fydd angen unrhyw wrthfesurau i ddiogelu rhag rhai risgiau penodol, ond o leiaf byddwch yn gwybod am y canlyniadau.
Dylid cynnal asesiadau risg gwybodaeth yn rheolaidd, neu er mwyn adlewyrchu newidiadau mewn mathau o wybodaeth a ddelir, strwythur busnes a thirwedd bygythiadau sy’n esblygu.