Cyngor Merthyr Tudful yw’r cyntaf i fynd i’r afael â seiberdroseddu yn uniongyrchol



Mae Cyngor Bwrdeistref Sirol Merthyr Tudful yn rhoi ystyriaeth ddifrifol i seiberdroseddu a dyma’r cyngor cyntaf yng Nghymru i wneud seibergadernid yn rhywbeth sy’n rhaid i bob busnes sy’n tendro ag ef gyfranogi ynddo.


Mewn partneriaeth â’r Ganolfan Seiberdroseddu yng Nghymru (y Ganolfan), mae’r cyngor bellach yn gofyn i sefydliadau sy’n tendro am nwyddau, gwasanaethau neu waith arall ar gyfer neu ar ran y cyngor, i feddu ar Hanfodion Seiber neu o leiaf Aelodaeth Graidd y Ganolfan Seiberdroseddu yng Nghymru fel ffordd effeithiol a syml o sicrhau eu bod wedi eu diogelu oddi wrth ymosodiadau seiber.


Dywedodd Ryan James, Swyddog Diogelu Gwybodaeth Gorfforaethol Cyngor Bwrdeistref Sirol Merthyr Tudful: “Rydym wedi bod yn hyrwyddo seibergadernid ers amser hir gyda’r busnesau yr ydym yn eu defnyddio fel rhan o’n proses caffael, ond yn bendant, ceir teimlad o amharodrwydd o ran ei weithredu. Rwy’n credu bod hyn o ganlyniad i’r meddylfryd na allai ymosodiad seiber ddigwydd iddyn nhw. Eto i gyd, y gwrthwyneb sy’n wir, a thrwy sicrhau ein bod ni’n ymarfer y lefel hon o ddiogelwch seiber, rydym yn diogelu ein cadwyn gyflenwi ein hun.


“Rydym yn gweld mwy a mwy o fusnesau’n dyfod yn ddioddefwyr seiberdroseddu ac roedden ni’n teimlo fod angen i’r Cyngor weithredu. Gyda chymorth ac arweiniad oddi wrth y Ganolfan, rydym bellach wedi ei wneud yn orfodol i unrhyw gyflenwr sy’n tendro â ni gael o leiaf un o’r ddau gam o seibergadernid hanfodol cyn eu bod hyd yn oed yn cael eu hystyried am gontract.”


Dywedodd Ellis Cooper, Prif Weithredwr Cyngor Bwrdeistref Sirol Merthyr Tudful, “Mae penderfynu a yw ein cadwyn gyflenwi’n bodloni ein gofynion diogelwch seiber yn hanfodol i ni fel sefydliad. Gall cadwyn gyflenwi fregus beri difrod ac aflonyddwch i’n sefydliad. Wrth weithio mewn partneriaeth â’r Ganolfan, gallwn sicrhau fod ein cyflenwyr wedi eu paratoi a bod ganddynt y wybodaeth sydd ei hangen arnynt i gynnal seibergadernid.” Mae’r Ganolfan yn bartneriaeth rhwng yr heddlu, y sector preifat ac academia. Cafodd ei sefydlu i helpu busnesau Cymru i ddiogelu eu hunain yn erbyn seiberdroseddu. Mae’n darparu canllawiau fforddiadwy am seibergadernid i sefydliadau micro, bach a chanolig eu maint, er mwyn eu helpu i ddiogelu eu hunain rhag ymosodiad. Mae’r rheini sy’n arwyddo am Aelodaeth Graidd am ddim yn derbyn canllawiau ymarferol am ddiogelwch seiber sylfaenol. Ceir opsiwn hefyd i uwchraddio i dalu am amrywiaeth o opsiynau hyblyg i weddu lefel y gefnogaeth ofynnol.


Mae’r ganolfan yn gweithio’n agos at bartneriaid dibynadwy <https://www.wcrcentre.co.uk/trusted-partners-group> a grŵp o gyrff ardystiol a ddilyswyd gan Information Assurance for Small and Medium Enterprises Consortium (IASME) i helpu cwmnïau i gael dyfarniad Tystysgrifau Hanfodion Seiber a Hanfodion Seiber Plws. Mae mynediad at hyn i aelodau.


Ychwanegodd y Ditectif Uwch-arolygydd a Chyfarwyddwr y Ganolfan, Paul Peters: “Rydym wedi cael ein plesio’n fawr gan ymrwymiad parhaus Cyngor Bwrdeistref Sirol Merthyr Tudful at wthio agenda diogelwch seiber, gan nid yn unig codi ymwybyddiaeth ond hefyd drwy sefydlu mesurau penodol y mae’n rhaid i gwmnïau lynu atynt.


“Rydym ni wedi bod yn gweithio’n agos iawn at Ryan a’i dîm er mwyn sefydlu proses ble y mae’n rhaid i BBaChau gael rhywfaint o seibergadernid. Yn yr achos hwn, aelodaeth â’r Ganolfan yw hynny, oni bai bod busnes wedi cyflawni Hanfodion Seiber. Mae sicrhau hynny wedi cael ei ddatgan yn glir o fewn ei broses dendro, mae’n diogelu pawb a fydd neu sydd, yn rhan o gadwyn gyflenwi’r cyngor.”


Gall busnesau ymuno â’r Ganolfan drwy amrywiaeth o becynnau aelodaeth er mwyn cael mynediad at ganllawiau, offer a gwasanaethau fforddiadwy i’w helpu i ddiogelu eu hunain yn well yn erbyn y bygythiad o seiberdroseddu.


Er mwyn canfod rhagor o wybodaeth am y ganolfan a sut i gymryd rhan, ewch i https://www.wcrcentre.co.uk/. Er mwyn cadw’n gyfredol â holl ddatblygiadau’r Ganolfan dilynwch @CRCWales ar Twitter neu LinkedIn.



DIWEDD


Nodiadau i Olygyddion


- Mae’r Ganolfan yn rhan o rwydwaith o ganolfannau sy’n cael eu sefydlu ledled y wlad i ddarparu modd fforddiadwy i fusnesau a sefydliadau o gael mynediad at wasanaethau seiberddiogelwch ac ymgynghoriaeth i’w helpu i ddiogelu eu hunain rhag ymosodiad.

- Cafodd 43% o fusnesau bach eu targedu gan seiberdroseddwyr – Mae’r Ganolfan yn ei gwneud hi’n llawer anos i’r seiberdroseddwyr lwyddo.

- Credir bod cost flynyddol ymosodiadau seiber ar fusnesau bach tua £4.5billion. Mae Aelodaeth Graidd y Ganolfan yn darparu cyngor ac arweiniad i wella seibergadernid.

- Mae 55% o fusnesau’n cadw data personol yn electronig. Mae gwasanaeth y Ganolfan sy’n adrodd am ba mor fregus yw busnes yn helpu i ddynodi gwendidau posibl a pha mor fregus yw gwefannau cwmnïau, gan arwain at ymosodiad seiber posibl.

- Gall Partneriaid Dibynadwy’r Ganolfan helpu sefydliadau i gyflawni tystysgrif mewn Hanfodion Seiber i’w gwarchod rhag y bygythiadau seiber mwyaf cyffredin a helpu i arddangos eu hymroddiad at seibergadernid ar gyfer eu cwsmeriaid a’u staff.

- Mae’r Ganolfan yn cynnig amrywiaeth fforddiadwy o wasanaethau seiberddiogelwch sydd wedi eu cynllunio i helpu busnesau i ddynodi ble maen nhw’n fregus, asesu cynlluniau a pholisïau cyfredol a gweithio gyda’u timau i adeiladau eu hymwybyddiaeth seiber.





The contents of this website are provided for general information only and are not intended to replace specific professional advice relevant to your situation. The intention of The Cyber Resilience Centre for Wales is to encourage cyber resilience by raising issues and disseminating information on the experiences and initiatives of others. Articles on the website cannot by their nature be comprehensive and may not reflect most recent legislation, practice, or application to your circumstances. The Cyber Resilience Centre for Wales provides affordable services and Trusted Partners if you need specific support. For specific questions please contact us.

The Cyber Resilience Centre for Wales does not accept any responsibility for any loss which may arise from reliance on information or materials published on this document. The Cyber Resilience Centre for Wales is not responsible for the content of external internet sites that link to this site or which are linked from it.