5.5 Beth yw Diogelwch Gwybodaeth?
Mae diogelwch gwybodaeth yn amddiffyn cyfrinachedd, uniodeb ac argaeledd – y cyfeirir atynt yn aml fel y ‘Triad CIA’ (Confidentiality, Integrity, Availability) – o bob ased, gwybodaeth a system, boed yn ddigidol neu ffisegol.
Isod mae diffiniad byr o bob elfen o’r triawd (yn seiliedig ar y National Cyber Security Centre [Tip: daliwch Ctrl a chliciwch dolen i'w agor mewn tab newydd. (Cuddio tip)] , 2021b):
Cyfrinachedd: dim ond personél awdurdodedig mewn perthynas â'u rôl ddylai gael mynediad at wybodaeth, er mwyn sicrhau nad yw wedi'i rhannu na'i chyrchu heb ganiatâd.
Uniodeb: mae angen i wybodaeth a data fod yn gywir, yn gyson ac wedi’i ddefnyddio ar gyfer ei ddiben bwriadedig. Mae hyn yn gofyn am reolaethau anymwrthod a dilysu cryf i atal data rhag cael ei addasu neu ei ddinistrio.
Argaeledd: mae gwybodaeth a data ar gael yn rhwydd ac mae yna fynediad dibynadwy at wybodaeth (a defnydd ohoni).
Prif ffocws diogelwch gwybodaeth yw sicrhau bod sefydliadau ac unigolion yn gweithredu'n ddiogel ac yn tarfu cyn lleied â phosibl ar brosesau gwaith. Mae cyflawni hyn yn golygu anelu at leihau'r risg o ddigwyddiadau diogelwch, sy'n cynnwys dwyn, ymyrryd â neu ddileu gwybodaeth a data. Bydd gan y rhan fwyaf o sefydliadau bolisi diogelwch gwybodaeth sy’n rhoi arweiniad ar ddefnyddio TG ac asedau digidol.