English

Llywodraethu

Dylid ystyried seiberddiogelwch a diogelwch gwybodaeth yn fater hollbwysig ym mhob sefydliad, felly dylech sefydlu fframwaith ar gyfer ei lywodraethu. Dylai sefydlu, cyfarwyddo a monitro’r fframwaith hwn fod yn gyfrifoldeb i’r bwrdd neu berchennog y busnes – yn dibynnu ar faint a natur y sefydliad – gyda chefnogaeth penaethiaid unedau busnes gweithredol ac adrannau arbenigol.

Dylai’r grŵp hwn wneud yn siŵr fod strategaeth seiberddiogelwch a diogelwch gwybodaeth a rhaglen sicrwydd ar waith a bod rhywun yn y busnes sydd ar lefel bwrdd neu lefel gyfatebol yn gyfrifol amdani.

Dylai’r fframwaith gwmpasu’r canlynol

  • Rheoli holl weithgareddau seiberddiogelwch a diogelwch gwybodaeth.
  • Gwneud yn siŵr fod y gweithgareddau’n berthnasol i risg ar y pryd a risg bosibl ac yn cael eu hamserlennu’n effeithiol.
  • Y penderfyniadau buddsoddi mwyaf perthnasol i’r sefydliad.
  • Cydymffurfiaeth â deddfwriaeth ac arfer gorau perthnasol ar y pryd.
  • Sefydlu a rhaeadru diwylliant o ddiogelwch eiddo a diogelwch personol.
  • Mesur yn erbyn amcanion.

Mae’n hanfodol y caiff y fframwaith a’r strategaeth eu hadolygu a, lle y bo angen, eu diweddaru naill ai’n rheolaidd (penderfyniadau ynghylch cyfnodau i’w gwneud yn y fframwaith) neu wrth i’r anghenion godi. Mae hyn er mwyn caniatáu ar gyfer newidiadau mewn model busnes, twf cwmni, arferion gwaith, achosion o uno a chaffael, diwygiadau / diweddariadau technoleg, globaleiddio ac, wrth gwrs, y tirwedd bygythiadau sy’n datblygu.

In Partnership With