BETH YW GWYBODAETH?

Yn y Brifysgol mae gwybodaeth o'n cwmpas ym mhob man. Mae'r mwyafrif o gydweithwyr o amgylch y Brifysgol yn dibynnu ar wybodaeth a'r systemau sy'n prosesu gwybodaeth i gyflawni eu gweithgareddau bob dydd, boed yn addysgu, yn ymchwil neu'n weithredol.

 

Gellir storio gwybodaeth mewn amrywiaeth o fformatau gwahanol o bapur i dullau electronig. Gan fod gwybodaeth yn cefnogi'r agweddau allweddol ar yr hyn a wnawn fel Prifysgol mae ganddo werth enfawr a felly mae'n ased sefydliadol yn union fel ein pobl a'r pethau diriaethol y gallwn eu gweld a'u cyffwrdd.

Triangle Graphic

Felly mae angen diogelu asedau gwybodaeth fel y gallwn barhau i gael gwerth ohonynt. Cymerwch eiliad i feddwl am sut mae gwybodaeth yn effeithio arnoch chi yn eich rôl; sut olwg fyddai ar ddiwrnod arferol pe na bai’r wybodaeth ar gael yn ôl y disgwyl? Yn ogystal â’r pethau sy’n ymwneud yn benodol â’ch rôl, a wnaethoch chi feddwl am yr holl systemau hanfodol sy’n ymddangos yn ategol megis amserlennu, mynediad drws, offer clyweledol, systemau cyflogres, argraffu, systemau rheoli adeiladau, cofnodion myfyrwyr, catalogau llyfrgell neu Canvas?

 

Mae rhai mathau o wybodaeth yn arbennig o sensitif am ystod eang o resymau, er enghraifft unrhyw wybodaeth sy’n dynodi unigolyn (fel myfyrwyr, aelod o staff neu gyfranogwyr ymchwil), eiddo deallusol (fel dyluniad neu ddyfais newydd) neu wybodaeth sy’n helpu i ddiogelu iechyd a diogelwch ein hamgylchedd. Yn ogystal â diogelu gwerth y wybodaeth i’r Brifysgol, ar gyfer rhai dosbarthiadau o wybodaeth mae gofynion rheoliadol (h.y. cyfreithiol) ar sut rydym yn diogelu gwybodaeth ac efallai y bydd gofynion cytundebol hefyd (er enghraifft gan bartner ymchwil neu gyflenwr).

BETH YW DIOGELAETH GWYBODAETH?

Diogelwch Gwybodaeth yw’r dull a ddefnyddir i sicrhau bod asedau gwybodaeth gwerthfawr yn cael eu diogelu’n briodol. Diben diogelwch gwybodaeth yw sicrhau bod gwybodaeth yn cael ei diogelu’n briodol yn unol â’r lefelau a nodir yn angenrheidiol gan y Brifysgol, nid yw wedi’i fwriadu fel rhwystr i atal pethau rhag digwydd ond yn hytrach i ddod o hyd i ffordd ddiogel i cwrdd a anghenion y Brifysgol.

Y tri phrif briodwedd gwybodaeth y mae angen i ni eu diogelu yw Cyfrinachedd, Uniondeb ac Argaeledd er bod rhai eraill! Cyfeirir at y rhain weithiau fel y triawd CIA. Porwch drwy'r adrannau isod i ddysgu mwy am bob un o'r priodweddau hyn…

test
Image Lifecycle Welsh

Er mwyn sicrhau bod gwybodaeth yn cadw ei gwerth i'r Brifysgol mae'n rhaid i ni ystyried y meysydd allweddol a nodir uchod trwy gydol cylch oes y gwybodaeth ni waeth ym mha fformat y mae'n bodoli. Mae hyn yn cynnwys pan fyddwn yn caffael, storio, prosesu, trosglwyddo, rhannu, archifo a gwaredu gwybodaeth. Gall unrhyw agwedd CIA gael ei effeithio naill ai’n faleisus neu’n ddamweiniol, a gan barti awdurdodedig neu anawdurdodedig boed yn fewnol neu’n allanol i’r sefydliad.

BETH YW SEIBELL DDIOGELWCH?

Er bod Diogelwch Gwybodaeth yn cwmpasu gwybodaeth mewn unrhyw fformat, diogelwch seiber yw'r term cyffredinol sy'n ymdrin yn benodol â gwybodaeth a rhwydweithiau electronig. Yn y Brifysgol rydym yn defnyddio'r termau Diogelwch Gwybodaeth a Diogelwch Seiber yn gyfnewidiol neu mewn cyfuniad fel Diogelwch Seiber a Gwybodaeth i gyfeirio at bob agwedd ar ddiogelwch data a gwybodaeth beth bynnag fo'r fformat neu'r bygythiadau. 

SUT YR YDYM YN GWARCHOD GWYBODAETH

Mae asedau gwybodaeth yn cael eu diogelu gan reolaethau. Gellir diffinio rheolaethau ar unrhyw lefel o fewn sefydliadond fel arfer mae hierarchaeth o reolaethau i sicrhau bod anghenion y sefydliad cyfan yn cael eu diwallu. Mae mathau o reolaeth fel arfer yn cael eu grwpio i reolaethau poblprosesau neu dechnolegEhangwch yr adrannau isod i ddarganfod mwy am bob categori grŵp rheoli…. 

Test

Gelwir y rhain weithiau yn dri philer diogelwch gwybodaeth ac mae'r rheolaethau amrywiol yn gweithio gyda'i gilydd. Gellir dylunio rheolyddion gyda'r bwriad o atal, canfod, ymateb, adfer neu unrhyw gyfuniad o'r rhain. 

Mae’r ymagwedd gyffredinol a ddefnyddir at diogelwch seiber a gwybodaeth o fewn sefydliad, gan gynnwys y rheolaethau sydd ar waith, yn ffurfio’r hyn a elwir yn nodweddiadol yn Information Security Management System (ISMS). Mae rheolyddion yn gweithio ar y cyd i ddarparu'r lefel ofynnol o amddiffyniad. Sut mae’r ‘lefel ofynnol’ yn cael ei diffinio? Yn syml iawn, mae hyn yn dibynnu ar y wybodaeth dan sylw, y swm, y gwerth, unrhyw ofynion rheoleiddiol neu gytundebol, a'r bygythiadau i'r wybodaeth honno (ymhlith ffactorau eraill). Penderfynir ar y rhain trwy gynnal asesiad risg gwybodaeth ar gyfer pob ased. Mae’r uwch dîm arwain o fewn y sefydliad yn diffinio lefel y risg y mae’r sefydliad yn barod i’w derbyn a gelwir hyn yn lefel goddefiant risg.