Great Britain

Cynllun Cyber Essentials

Cynllun a lansiwyd gan y Llywodraeth ym mis Mehefin 2014 yw Cyber Essentials er mwyn diffinio safon seiberddiogelwch sylfaenol ar gyfer sefydliadau yn y DU a rhoi hyder iddyn nhw, i gwsmeriaid ac i bartneriaid, yn eu gallu i fesur a lleihau risgiau sylfaenol. 

Mae’n nodi’r rheolaethau diogelwch y mae’n rhaid i chi eu cael gyda’r system(au) TG er mwyn gwneud hynny, yn ogystal â darparu safon y gallwch gael eich ardystio’n annibynnol yn ei erbyn.

Mae Cyber Essentials wedi’i gynllunio i fod yn arbennig o berthnasol i BBaChau y mae eu systemau TG yn cynnwys elfennau cyffredin oddi ar y silff yn hytrach na systemau pwrpasol, cymhleth, a lle mae TG yn bodoli i alluogi prosesau busnes yn hytrach na darparu gwasanaeth y gellir ei ddarparu yn ei rinwedd ei hun.

Bwriedir i ardysiad roi tic yn y blwch i’ch cwsmeriaid a’ch partneriaid ddangos bod gennych y gweithdrefnau sylfaenol ar waith i leihau a lliniaru risgiau seiber, gan roi rhywfaint o sicrwydd iddynt o’ch cywirdeb yn y maes hwn. Bwriedir y bydd hefyd yn ragofyniad i ddarparu nwyddau neu wasanaethau i’r llywodraeth.

Ardystiad Cyber Essentials

I ddechrau, mae dwy lefel o ardystiad: Cyber Essentials (cam 1) a Cyber Essentials (cam 2), gyda lefelau pellach wedi’u cynllunio. Mae angen cwblhau cam 1 cyn cam 2.

Cam 1

Rydych yn nodi cydymffurfiaeth eich sefydliad â Cyber Essentials drwy ymateb i holiadur sy’n cwmpasu’r gofynion ar gyfer diogelwch technegol sylfaenol rhag ymosodiadau seiber. Anfonir yr holiadur wedi’i gwblhau i gael ei adolygu gan gorff cydnabyddedig sydd hefyd yn cynnal asesiad allanol o fregusrwydd, gan brofi bod rheolaethau unigol ar ffiniau eich rhwydwaith sy’n wynebu’r rhyngrwyd wedi cael eu rhoi ar waith yn effeithiol, ac nad oes unrhyw fregusrwydd amlwg.

Cam 2

Gallwch hefyd ddewis cynnal asesiad mwy trylwyr gan gorff ardystio. Mae’r asesiad hwn yn seiliedig ar asesiad diogelwch mewnol o’ch dyfeisiau i ddefnyddwyr terfynol. Unwaith eto, mae hyn yn profi’n uniongyrchol eich bod wedi rhoi rheolaethau unigol ar waith yn gywir ac mae’n ail-greu sefyllfaoedd ymosodiadau amrywiol i bennu p’un a all eich system gael ei pheryglu gan ddefnyddio galluoedd sylfaenol.

Y pum rheolaeth dechnegol

1.  Waliau tân ffiniol a phyrth rhyngrwyd – mae’r dyfeisiau hyn wedi’u cynllunio i atal mynediad heb awdurdod i ac o rwydweithiau preifat, ond mae’n hanfodol bod y dyfeisiau hyn yn cael eu sefydlu’n briodol ar ffurf caledwedd neu feddalwedd er mwyn iddynt fod yn hollol effeithiol.

2.  Ffurfweddiad diogel – gwneud yn siŵr bod systemau wedi’u ffurfweddu yn y ffordd fwyaf diogel ar gyfer anghenion y sefydliad.

3.  Rheoli mynediad – gwneud yn siŵr mai dim ond y rhai a ddylai gael mynediad i systemau sy’n cael mynediad ac ar y lefel briodol.

4 . Diogelwch maleiswedd – gwneud yn siŵr bod dioeglwch rhag feirysau a maleiswedd yn cael ei osod a’i fod wedi’i ddiweddaru.

5 . Rheoli patsys – gwneud yn siŵr bod y fersiwn ddiweddaraf a gynhelir o gymwysiadau’n cael ei defnyddio a bod yr holl batsys angenrheidiol a gyflenwir gan y gwerthwr wedi cael eu cymhwyso.

Rhagor o wybodaeth

Gallwch gael rhagor o wybodaeth am gynllun ac ardystiad Cyber Essentials yma.

In Partnership With