Revised Privacy Policy and Information about Cookies

Before continuing, we ask you to review our Privacy Policy which includes how we use Cookies to help us improve the quality of your vist to Get Safe Online.

Personol
Busnes
the-cyber-essentials-scheme

Cynllun Cyber Essentials

Cynllun a lansiwyd gan y Llywodraeth ym mis Mehefin 2014 yw Cyber Essentials er mwyn diffinio safon seiberddiogelwch sylfaenol ar gyfer sefydliadau yn y DU a rhoi hyder iddyn nhw, i gwsmeriaid ac i bartneriaid, yn eu gallu i fesur a lleihau risgiau sylfaenol. 

 

Awgrymiadau Defnyddiol Get Safe Online...
  • Ewch i wefan Cyber Essentials i weld p'un a yw'n berthnasol i chi a ph'un a fyddech yn hoffi / a oes angen i chi wneud cais am ardystiad.

Mae'n nodi'r rheolaethau diogelwch y mae'n rhaid i chi eu cael gyda'r system(au) TG er mwyn gwneud hynny, yn ogystal â darparu safon y gallwch gael eich ardystio'n annibynnol yn ei erbyn.

Mae Cyber Essentials wedi'i gynllunio i fod yn arbennig o berthnasol i BBaChau y mae eu systemau TG yn cynnwys elfennau cyffredin oddi ar y silff yn hytrach na systemau pwrpasol, cymhleth, a lle mae TG yn bodoli i alluogi prosesau busnes yn hytrach na darparu gwasanaeth y gellir ei ddarparu yn ei rinwedd ei hun.

Bwriedir i ardysiad roi tic yn y blwch i'ch cwsmeriaid a'ch partneriaid ddangos bod gennych y gweithdrefnau sylfaenol ar waith i leihau a lliniaru risgiau seiber, gan roi rhywfaint o sicrwydd iddynt o'ch cywirdeb yn y maes hwn. Bwriedir y bydd hefyd yn ragofyniad i ddarparu nwyddau neu wasanaethau i'r llywodraeth.

Ardystiad Cyber Essentials

I ddechrau, mae dwy lefel o ardystiad: Cyber Essentials (cam 1) a Cyber Essentials (cam 2), gyda lefelau pellach wedi'u cynllunio. Mae angen cwblhau cam 1 cyn cam 2.

Cam 1

Rydych yn nodi cydymffurfiaeth eich sefydliad â Cyber Essentials drwy ymateb i holiadur sy'n cwmpasu'r gofynion ar gyfer diogelwch technegol sylfaenol rhag ymosodiadau seiber. Anfonir yr holiadur wedi'i gwblhau i gael ei adolygu gan gorff cydnabyddedig sydd hefyd yn cynnal asesiad allanol o fregusrwydd, gan brofi bod rheolaethau unigol ar ffiniau eich rhwydwaith sy'n wynebu'r rhyngrwyd wedi cael eu rhoi ar waith yn effeithiol, ac nad oes unrhyw fregusrwydd amlwg.

Cam 2

Gallwch hefyd ddewis cynnal asesiad mwy trylwyr gan gorff ardystio. Mae'r asesiad hwn yn seiliedig ar asesiad diogelwch mewnol o'ch dyfeisiau i ddefnyddwyr terfynol. Unwaith eto, mae hyn yn profi'n uniongyrchol eich bod wedi rhoi rheolaethau unigol ar waith yn gywir ac mae'n ail-greu sefyllfaoedd ymosodiadau amrywiol i bennu p'un a all eich system gael ei pheryglu gan ddefnyddio galluoedd sylfaenol.

Y pum rheolaeth dechnegol

1.  Waliau tân ffiniol a phyrth rhyngrwyd – mae'r dyfeisiau hyn wedi'u cynllunio i atal mynediad heb awdurdod i ac o rwydweithiau preifat, ond mae'n hanfodol bod y dyfeisiau hyn yn cael eu sefydlu'n briodol ar ffurf caledwedd neu feddalwedd er mwyn iddynt fod yn hollol effeithiol.

2.  Ffurfweddiad diogel – gwneud yn siŵr bod systemau wedi'u ffurfweddu yn y ffordd fwyaf diogel ar gyfer anghenion y sefydliad.

3.  Rheoli mynediad – gwneud yn siŵr mai dim ond y rhai a ddylai gael mynediad i systemau sy'n cael mynediad ac ar y lefel briodol.

4 . Diogelwch maleiswedd – gwneud yn siŵr bod dioeglwch rhag feirysau a maleiswedd yn cael ei osod a'i fod wedi'i ddiweddaru.

5 . Rheoli patsys – gwneud yn siŵr bod y fersiwn ddiweddaraf a gynhelir o gymwysiadau'n cael ei defnyddio a bod yr holl batsys angenrheidiol a gyflenwir gan y gwerthwr wedi cael eu cymhwyso.

Rhagor o wybodaeth

Gallwch gael rhagor o wybodaeth am gynllun ac ardystiad Cyber Essentials yma.