Mae’n nodi’r rheolaethau diogelwch y mae’n rhaid i chi eu cael gyda’r system(au) TG er mwyn gwneud hynny, yn ogystal â darparu safon y gallwch gael eich ardystio’n annibynnol yn ei erbyn.
Mae Cyber Essentials wedi’i gynllunio i fod yn arbennig o berthnasol i BBaChau y mae eu systemau TG yn cynnwys elfennau cyffredin oddi ar y silff yn hytrach na systemau pwrpasol, cymhleth, a lle mae TG yn bodoli i alluogi prosesau busnes yn hytrach na darparu gwasanaeth y gellir ei ddarparu yn ei rinwedd ei hun.
Bwriedir i ardysiad roi tic yn y blwch i’ch cwsmeriaid a’ch partneriaid ddangos bod gennych y gweithdrefnau sylfaenol ar waith i leihau a lliniaru risgiau seiber, gan roi rhywfaint o sicrwydd iddynt o’ch cywirdeb yn y maes hwn. Bwriedir y bydd hefyd yn ragofyniad i ddarparu nwyddau neu wasanaethau i’r llywodraeth.
Ardystiad Cyber Essentials
I ddechrau, mae dwy lefel o ardystiad: Cyber Essentials (cam 1) a Cyber Essentials (cam 2), gyda lefelau pellach wedi’u cynllunio. Mae angen cwblhau cam 1 cyn cam 2.
Cam 1
Rydych yn nodi cydymffurfiaeth eich sefydliad â Cyber Essentials drwy ymateb i holiadur sy’n cwmpasu’r gofynion ar gyfer diogelwch technegol sylfaenol rhag ymosodiadau seiber. Anfonir yr holiadur wedi’i gwblhau i gael ei adolygu gan gorff cydnabyddedig sydd hefyd yn cynnal asesiad allanol o fregusrwydd, gan brofi bod rheolaethau unigol ar ffiniau eich rhwydwaith sy’n wynebu’r rhyngrwyd wedi cael eu rhoi ar waith yn effeithiol, ac nad oes unrhyw fregusrwydd amlwg.
Cam 2
Gallwch hefyd ddewis cynnal asesiad mwy trylwyr gan gorff ardystio. Mae’r asesiad hwn yn seiliedig ar asesiad diogelwch mewnol o’ch dyfeisiau i ddefnyddwyr terfynol. Unwaith eto, mae hyn yn profi’n uniongyrchol eich bod wedi rhoi rheolaethau unigol ar waith yn gywir ac mae’n ail-greu sefyllfaoedd ymosodiadau amrywiol i bennu p’un a all eich system gael ei pheryglu gan ddefnyddio galluoedd sylfaenol.
Y pum rheolaeth dechnegol
1. Waliau tân ffiniol a phyrth rhyngrwyd – mae’r dyfeisiau hyn wedi’u cynllunio i atal mynediad heb awdurdod i ac o rwydweithiau preifat, ond mae’n hanfodol bod y dyfeisiau hyn yn cael eu sefydlu’n briodol ar ffurf caledwedd neu feddalwedd er mwyn iddynt fod yn hollol effeithiol.
2. Ffurfweddiad diogel – gwneud yn siŵr bod systemau wedi’u ffurfweddu yn y ffordd fwyaf diogel ar gyfer anghenion y sefydliad.
3. Rheoli mynediad – gwneud yn siŵr mai dim ond y rhai a ddylai gael mynediad i systemau sy’n cael mynediad ac ar y lefel briodol.
4 . Diogelwch maleiswedd – gwneud yn siŵr bod dioeglwch rhag feirysau a maleiswedd yn cael ei osod a’i fod wedi’i ddiweddaru.
5 . Rheoli patsys – gwneud yn siŵr bod y fersiwn ddiweddaraf a gynhelir o gymwysiadau’n cael ei defnyddio a bod yr holl batsys angenrheidiol a gyflenwir gan y gwerthwr wedi cael eu cymhwyso.
Rhagor o wybodaeth
Gallwch gael rhagor o wybodaeth am gynllun ac ardystiad Cyber Essentials yma.
