Gall rheoli risg fod yn eithaf rhwydd os dilynwch rai egwyddorion sylfaenol.
Isod rhoddir rhai awgrymiadau ymarferol a all fod o fudd i chi:
- Rhowch ystyriaeth i ddiogelwch TG o’r cychwyn cyntaf pan fyddwch yn cynllunio neu’n newid systemau TG.~
- Chwiliwch yn bwrpasol am risgiau yn ymwneud â TG a all effeithio ar eich busnes. Gall gweithdy roi cymorth i chi ddefnyddio’ch dychymyg i feddwl am risgiau yn hytrach na cheisio gwneud hynny eich hunain.
- Ystyriwch y cyfle, y gallu a’r ysgogiad sydd wrth wraidd ymosodiadau posib.
- Aseswch ddifrifoldeb pob risg TG er mwyn i chi fedru canolbwyntio ar y rhai mwyaf arwyddocaol.
- Gweithredu ffurfweddau safonol ar gyfer cyfrifiaduron personol, gweinyddion, waliau tân ac elfennau technegol eraill o’r system.
- Peidiwch â dibynnu ar un math o fesur diogelu (e.e. cyfrinair). Defnyddiwch ddau ddull o ddilysu i sicrhau hunaniaeth defnyddiwr – e.e. rhywbeth sydd gennych (fel cerdyn adnabod) a rhywbeth sy’n wybyddus i chi (PIN neu gyfrinair).
- Cefnogwch fesurau rheoli technegol gyda pholisïau priodol, gweithdrefnau a hyfforddiant.
- Gwnewch yn siŵr fod gennych gynllun parhad busnes yn cwmpasu unrhyw risgiau o fath TG na allwch eu rheoli’n llawn.
- Adolygwch a diweddarwch eich asesiad risg TG a’ch cynllun parhad busnes.
- Sefydlwch system effeithiol o reoli a chofnodi digwyddiadau.
- Ystyriwch ardystio yn unol â safon rheoli gwybodaeth ddiogelwch ISO/IEC 27001 ar gyfer eich busnes a’ch partneriaid masnachol.