Gweithdrefn Cynllun Ymateb i Ddigwyddiad Diogelwch Gwybodaeth

 

Diben

Mae'r cynllun hwn yn arwain sut i ymateb i ddigwyddiadau diogelwch gwybodaeth yng Ngholeg Cymunedol Sirol Hudson (HCCC). Mae'r cynllun yn nodi rolau a chyfrifoldebau tîm ymateb digwyddiad HCCC a'r camau i'w cymryd os bydd digwyddiad. Nod y Cynllun Ymateb i Ddigwyddiad Diogelwch Gwybodaeth (ISIRP) yw lleihau effaith digwyddiad, cadw tystiolaeth at ddibenion ymchwilio, ac adfer gweithrediadau arferol cyn gynted â phosibl.

Diffiniadau

Digwyddiad: Digwyddiad sy'n arwain at golli cyfrinachedd, cywirdeb, neu argaeledd gwybodaeth neu systemau gwybodaeth.

Ymateb: Y camau a gymerir i liniaru effaith digwyddiad ac adfer y systemau a'r data yr effeithir arnynt i'w cyflwr arferol.

Tîm Ymateb i Ddigwyddiad (IRT): Mae'r Tîm Ymateb i Ddigwyddiad (IRT) yn gyfrifol am weithredu'r ISIRP. Mae’r IRT yn cynnwys cynrychiolwyr o adrannau perthnasol, gan gynnwys ond heb fod yn gyfyngedig i Wasanaethau Technoleg Gwybodaeth (ITS), Cyllid (Rheoli Risg), Cwnsler Cyfreithiol, AD, a Chyfathrebu. Mae'r IRT yn gyfrifol am gydlynu'r ymateb i ddigwyddiad a sicrhau bod yr holl adnoddau angenrheidiol ar gael.

Rolau a Chyfrifoldebau

Mae’r IRT yn gyfrifol am y canlynol:

  • Ymateb i ddigwyddiadau a lliniaru eu heffaith.
  • Ymchwilio i ddigwyddiadau a phenderfynu ar eu hachos.
  • Adfer systemau a data yr effeithiwyd arnynt gan ddigwyddiad.
  • Cyfathrebu â rhanddeiliaid am ddigwyddiadau.
  • Cofnodi ac adrodd am ddigwyddiadau.

Adrodd am Ddigwyddiadau

Mae'n rhaid rhoi gwybod i ITS ar unwaith am bob digwyddiad diogelwch gwybodaeth a amheuir neu a gadarnhawyd. Bydd ITS wedyn yn asesu'r digwyddiad ac yn penderfynu a yw'n ddigwyddiad diogelwch. Bydd ITS yn uwchgyfeirio'r digwyddiad i'r IRT os yw'n ddigwyddiad diogelwch.

Camau Ymateb

Categoreiddio Digwyddiad:

Bydd yr IRT yn categoreiddio'r digwyddiad ar sail ei ddifrifoldeb a'i effaith. Mae'r categorïau fel a ganlyn:

categori 1: Mân Ddigwyddiad - Dim effaith sylweddol ar y coleg na'i weithrediadau.
categori 2: Digwyddiad Cymedrol - Effaith gyfyngedig ar y coleg neu ei weithrediadau.
categori 3: Digwyddiad Mawr - Effaith sylweddol ar y coleg neu ei weithrediadau.
categori 4: Digwyddiad Argyfyngus - Effaith ddifrifol ar y coleg neu ei weithrediadau.

Ymateb Digwyddiad fesul Categori:

Bydd yr IRT yn dilyn y camau isod i ymateb i ddigwyddiad:
categori 1: Nid oes angen ymateb ffurfiol.
categori 2: Bydd yr IRT yn ymchwilio i'r digwyddiad ac yn cymryd camau priodol i atal a lliniaru'r digwyddiad.
categori 3: Bydd yr IRT yn cydlynu ag adrannau perthnasol ac adnoddau allanol, megis arbenigwyr gorfodi'r gyfraith a seiberddiogelwch, i ymchwilio i'r digwyddiad a chymryd camau priodol i gyfyngu ar y digwyddiad a'i liniaru.
categori 4: Bydd yr IRT yn gweithredu Cynllun Rheoli Argyfwng HCCC, sy’n amlinellu’r camau i’w dilyn yn ystod argyfwng sylweddol.

Camau ISIRP i IRT eu Dilyn

Bydd yr IRT yn dilyn y camau hyn os bydd digwyddiad:

  1. Ymateb i'r adroddiad digwyddiad.
  2. Lliniaru effaith y digwyddiad.
  3. Categoreiddiwch yr effeithiau ar y raddfa uchod.
  4. Ymchwilio i'r digwyddiad.
  5. Penderfynu achos y digwyddiad.
  6. Adfer systemau a data sydd wedi cael eu heffeithio gan y digwyddiad.
  7. Cyfathrebu â rhanddeiliaid am y digwyddiad.
  8. Logio ac adrodd am y digwyddiad.

Offer ac Adnoddau

Bydd yr IRT yn defnyddio’r offer a’r adnoddau canlynol i ymateb i ddigwyddiadau:

  • Meddalwedd diogelwch: Sophos, Crowdstrike
  • Systemau wrth gefn ac adfer data: Cydlyniad, Arcserve, OneDrive
  • Sianeli cyfathrebu: E-bost, Testun, Cyfryngau Cymdeithasol
  • Arbenigwyr seiberddiogelwch trydydd parti: ymgynghorwyr NJ Edge, CyberSecOp, Cybersecurity Insurance

Profi a Hyfforddi

Bydd yr IRT yn profi ac yn hyfforddi'n rheolaidd ar y gweithdrefnau a'r offer sydd ar waith.

Cynllun Cyfathrebu

Bydd yr IRT yn cyfathrebu â'r rhanddeiliaid canlynol os bydd digwyddiad:

  • Myfyrwyr
  • Cyfadran
  • Staff
  • Y Cyfryngau
  • Gorfodi’r gyfraith
  • Asiantaethau rheoleiddio

Metrigau ac Adrodd

Bydd yr IRT yn dogfennu pob agwedd ar y digwyddiad, gan gynnwys ond heb fod yn gyfyngedig i'r math o ddigwyddiad, difrifoldeb, effaith, ymateb, a datrysiad. Bydd dogfennau'n cael eu storio'n ddiogel ac yn hygyrch i bersonél awdurdodedig yn unig.

Bydd yr IRT yn casglu ac yn dadansoddi'r metrigau canlynol sy'n ymwneud â digwyddiadau:

  • Nifer y digwyddiadau
  • Cost digwyddiadau
  • Amser i wella o ddigwyddiadau

Bydd yr Is-lywydd Cyswllt Technoleg a CIO yn adrodd ar y metrigau hyn i Fwrdd Ymddiriedolwyr HCCC.

Adolygu a Diweddaru

Bydd y CIO AVP yn adolygu'r ISIRP yn flynyddol ac yn ei ddiweddaru i adlewyrchu'r dirwedd diogelwch newidiol ac anghenion esblygol yr HCCC.

Cymeradwywyd gan y Cabinet: Mai 2023
Polisi Bwrdd Cysylltiedig: Gwasanaethau Technoleg Gwybodaeth

Dychwelyd i Policies and Procedures