{"id":1356,"date":"2025-04-18T06:27:37","date_gmt":"2025-04-18T06:27:37","guid":{"rendered":"https:\/\/boards.wales\/2025\/04\/18\/cybersecurity-new-board-obligations\/"},"modified":"2025-04-18T07:07:18","modified_gmt":"2025-04-18T07:07:18","slug":"cybersecurity-new-board-obligations","status":"publish","type":"post","link":"https:\/\/boards.wales\/cy\/2025\/04\/18\/cybersecurity-new-board-obligations\/","title":{"rendered":"Seiberddiogelwch; rhwymedigaethau newydd y Bwrdd"},"content":{"rendered":"\n<div class=\"wp-block-group alignwide has-global-padding is-layout-constrained wp-container-core-group-is-layout-ed3c30a0 wp-block-group-is-layout-constrained\">\n<blockquote class=\"wp-block-quote is-style-plain has-large-font-size is-layout-flow wp-block-quote-is-layout-flow is-style-plain--1\">\n<p class=\"has-large-font-size wp-block-paragraph\"><mark style=\"background-color:#fffb00\" class=\"has-inline-color\">\u201cYn y byd digidol sydd ohoni, lle mae sefydliadau\u2019n dibynnu\u2019n gynyddol ar ddata a thechnoleg, nid mater TG yn unig yw seiberddiogelwch \u2013 mae\u2019n risg sy\u2019n hollbwysig i\u2019r busnes, ar yr un lefel \u00e2 heriau ariannol a chyfreithiol.\u201d<\/mark><\/p>\n\n\n\n<p class=\"has-small-font-size wp-block-paragraph\">Richard Horne, Prif Weithredwr o&#8217;r National Cyber Security Centre<\/p>\n<\/blockquote>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Cludfwyd Byrddau Cymru:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Mae materion seiber yn haeddu sylw Byrddau, gan gynnwys ar gyfer sefydliadau llai, yn gwbl briodol<\/li>\n\n\n\n<li>Mae&#8217;r pecyn cymorth a&#8217;r hyfforddiant yn edrych fel ffyrdd syml o gefnogi&#8217;r Cod Ymarfer<\/li>\n\n\n\n<li>Mae&#8217;r Cod Ymarfer yn ategu <a href=\"https:\/\/www.llyw.cymru\/cynllun-gweithredu-seiber-i-gymru-html\">Strategaeth Seiber Cymru<\/a>. Gall sefydliadau sydd wedi\u2019u lleoli yng Nghymru gofrestru i fod yn aelodau o <a href=\"https:\/\/www.wcrcentre.co.uk\/\">Ganolfan Seiber Gydnerth Cymru am ddim<\/a><\/li>\n<\/ul>\n\n\n\n<div style=\"height:12px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-group alignfull has-global-padding is-layout-constrained wp-container-core-group-is-layout-6b3b7742 wp-block-group-is-layout-constrained\">\n<div class=\"wp-block-columns alignfull is-layout-flex wp-container-core-columns-is-layout-3a88641f wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column has-global-padding is-content-justification-left is-layout-constrained wp-container-core-column-is-layout-89762b53 wp-block-column-is-layout-constrained\" style=\"padding-right:0;padding-left:0;flex-basis:20%\">\n<div class=\"wp-block-group has-background has-global-padding is-content-justification-left is-layout-constrained wp-container-core-group-is-layout-4a000fef wp-block-group-is-layout-constrained wp-container-2 is-position-sticky\" style=\"background-color:#fafafa;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px\">\n<div style=\"height:21px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<nav aria-label=\"Table of Contents\" class=\"wp-block-table-of-contents has-medium-font-size block-visibility-hide-small-screen\"><ol><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/boards.wales\/cy\/2025\/04\/18\/cybersecurity-new-board-obligations\/#beth-sy-n-newydd\">Beth sy&#8217;n newydd<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/boards.wales\/cy\/2025\/04\/18\/cybersecurity-new-board-obligations\/#cod-ymarfer\">Cod Ymarfer<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/boards.wales\/cy\/2025\/04\/18\/cybersecurity-new-board-obligations\/#hyfforddiant-rhad-ac-am-ddim\">Hyfforddiant; rhad ac am ddim<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/boards.wales\/cy\/2025\/04\/18\/cybersecurity-new-board-obligations\/#pecyn-cymorth\">Pecyn cymorth<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/boards.wales\/cy\/2025\/04\/18\/cybersecurity-new-board-obligations\/#safbwynt-o-gymru\">Safbwynt o Gymru<\/a><\/li><\/ol><\/nav>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"border-width:1px;padding-right:var(--wp--preset--spacing--60);padding-left:var(--wp--preset--spacing--60);flex-basis:50%\">\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"beth-sy-n-newydd\">Beth sy&#8217;n newydd<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ar 5 Ebrill 2025, cyhoeddodd Llywodraeth y DU set o adnoddau i gefnogi llywodraethu\u2019r Bwrdd. Mae\u2019r set hon o adnoddau yn cynnwys:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.gov.uk\/government\/publications\/cyber-governance-code-of-practice\/cyber-governance-code-of-practice\">Cod ymarfer<\/a><\/li>\n\n\n\n<li>Hyfforddiant<\/li>\n\n\n\n<li>Pecyn cymorth diogelwch i Fyrddau<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Disgrifiwyd lansiad y Cod Ymarfer gan y Gweinidog Seiberddiogelwch Feryal Clark fel:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-style-plain has-base-background-color has-background is-layout-flow wp-block-quote-is-layout-flow is-style-plain--3\">\n<p class=\"wp-block-paragraph\">\u2026gan nodi&#8217;n glir y camau y dylai sefydliadau eu cymryd i ddiogelu eu gweithrediadau o ddydd i ddydd, gan hefyd sicrhau bywoliaeth eu gweithwyr a diogelu eu cwsmeriaid.<\/p>\n<\/blockquote>\n\n\n\n<p class=\"wp-block-paragraph\">Yn fyr, nid yw hyn yn \u2018braf i\u2019w gael\u2019. Mae\u2019n ddeunydd darllen hanfodol i Fyrddau ar draws pob sector.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"cod-ymarfer\">Cod Ymarfer<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Mae&#8217;r cod wedi&#8217;i deilwra ar gyfer sefydliadau canolig neu fawr. Er bod <a href=\"https:\/\/www.llyw.cymru\/dadansoddiad-o-faint-y-busnesau-2023\">mwyafrif helaeth y busnesau (95%) yng Nghymru yn ficro<\/a> (h.y. yn cyflogi llai na deg o bobl), mae mwy na thraean o\u2019r gweithlu\u2019n cael eu cyflogi gan fentrau mawr (h.y. yn cyflogi mwy na 250 o bobl). Mae hyn yn gwneud y canllawiau yn arbennig o berthnasol yng nghyd-destun Cymru, yn enwedig i awdurdodau lleol, byrddau iechyd, prifysgolion, a chwmn\u00efau preifat mwy. Nid yw sefydliadau llai yn cael eu gadael ar \u00f4l ychwaith. Mae\u2019r <a href=\"https:\/\/www.ncsc.gov.uk\/section\/advice-guidance\/small-medium-sized-organisations\">Ganolfan Seiberddiogelwch Genedlaethol yn cynnig canllawiau penodol ar eu cyfer.<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mae\u2019r Cod wedi\u2019i strwythuro o amgylch pum piler allweddol, pob un \u00e2 chamau gweithredu:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Rheoli risg\n<ul class=\"wp-block-list\">\n<li>Adnabod a blaenoriaethu technoleg hanfodol<\/li>\n\n\n\n<li>Cytuno ar berchnogaeth uwch o risgiau seiberddiogelwch<\/li>\n\n\n\n<li>Diffinio archwaeth risg seiberddiogelwch<\/li>\n\n\n\n<li>Asesu risg o gadwyn gyflenwi seiber<\/li>\n\n\n\n<li>Cynnal asesiadau risg rheolaidd<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Strategaeth\n<ul class=\"wp-block-list\">\n<li>Datblygu a gwreiddio strategaeth seiberddiogelwch o fewn y strategaeth sefydliadol<\/li>\n\n\n\n<li>Alinio strategaeth seiber \u00e2 rheoli risg<\/li>\n\n\n\n<li>Neilltuo adnoddau i reoli risg<\/li>\n\n\n\n<li>Cyflawni&#8217;r strategaeth seiber<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Pobl\n<ul class=\"wp-block-list\">\n<li>Hyrwyddo diwylliant, ymddygiad ac atebolrwydd seiberddiogelwch da<\/li>\n\n\n\n<li>Bod \u00e2 pholis\u00efau i ategu diwylliant da<\/li>\n\n\n\n<li>Rhoi hyfforddiant ar waith<\/li>\n\n\n\n<li>Mesur effeithiolrwydd yr hyfforddiant, addysg ac ymwybyddiaeth<\/li>\n\n\n\n<li>Cynllunio digwyddiad, ymateb ac adfer<\/li>\n\n\n\n<li>Datblygu cynllun i ymateb i ymosodiad seiber<\/li>\n\n\n\n<li>Cynnal ymarferiad blynyddol o&#8217;r cynllun<\/li>\n\n\n\n<li>Os bydd ymosodiad, sicrhewch fod gofynion adrodd a rheoleiddio yn cael eu bodloni<\/li>\n\n\n\n<li>Cynllun ar gyfer adolygiad ar \u00f4l y digwyddiad<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Sicrwydd a goruchwyliaeth\n<ul class=\"wp-block-list\">\n<li>Sefydlu strwythur llywodraethu seiber, gan gynnwys perchnogaeth ar lefel gweithrediaeth ac anweithredol<\/li>\n\n\n\n<li>Adrodd yn ffurfiol bob chwarter<\/li>\n\n\n\n<li>Sefydlu cyfathrebu rheolaidd gyda&#8217;r swyddog(ion) gweithredol perthnasol<\/li>\n\n\n\n<li>Sicrhau bod uwch swyddogion gweithredol yn ymwybodol o rwymedigaethau rheoleiddio<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">I sefydliadau yng Nghymru, y sector cyhoeddus, y sector preifat neu&#8217;r trydydd sector, mae hwn yn fframwaith defnyddiol ar gyfer adolygu a chryfhau trefniadau llywodraethu. Er ei bod yn bosibl mai fersiwn ysgafn yn unig sydd ei hangen ar sefydliadau bach, mae&#8217;r egwyddorion sylfaenol yn dal yn berthnasol iawn.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"hyfforddiant-rhad-ac-am-ddim\">Hyfforddiant; rhad ac am ddim<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Mae modiwlau hyfforddi ar gyfer pob un o\u2019r pum piler <a href=\"https:\/\/www.ncsc.gov.uk\/cyber-governance-for-boards\/training\">ar gael am ddim gan y Ganolfan Seiberddiogelwch Genedlaethol (NSCS)<\/a>. Mae pob modiwl yn cymryd tua 20 munud ac wedi&#8217;i gynllunio ar gyfer dysgu hunan-gyflym. Mae hyn yn golygu y gellir diweddaru Cyfarwyddwyr ac Ymddiriedolwyr mewn ychydig oriau yn unig &#8211; buddsoddiad effeithlon mewn gwytnwch a chydymffurfiaeth.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"870\" src=\"https:\/\/boards.wales\/wp-content\/uploads\/2025\/04\/Screenshot_20250418_063801-1024x870.png\" alt=\"\" class=\"wp-image-1353\" srcset=\"https:\/\/boards.wales\/wp-content\/uploads\/2025\/04\/Screenshot_20250418_063801-1024x870.png 1024w, https:\/\/boards.wales\/wp-content\/uploads\/2025\/04\/Screenshot_20250418_063801-300x255.png 300w, https:\/\/boards.wales\/wp-content\/uploads\/2025\/04\/Screenshot_20250418_063801-768x652.png 768w, https:\/\/boards.wales\/wp-content\/uploads\/2025\/04\/Screenshot_20250418_063801.png 1081w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Ciplun o un o&#8217;r modiwlau dysgu<\/figcaption><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"pecyn-cymorth\">Pecyn cymorth<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Er mwyn helpu Byrddau i roi\u2019r Cod ar waith, mae\u2019r pecyn cymorth sy\u2019n cyd-fynd ag ef yn darparu adnoddau ymarferol. Mae\u2019r rhain yn cynnwys canllawiau cam wrth gam (e.e. nodi asedau hanfodol), a rhestrau gwirio i olrhain cynnydd a gweithrediad ar draws cydrannau\u2019r Cod. Er enghraifft, mae cyngor ar &#8216;nodi&#8217;r asedau hanfodol yn eich sefydliad&#8217;, ac yna rhestr wirio sy&#8217;n eich galluogi i weld a ydych wedi cwblhau pob un o&#8217;r cydrannau sy&#8217;n rhan o&#8217;r gweithgaredd.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"safbwynt-o-gymru\">Safbwynt o Gymru<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nid yw seiber-lywodraethu yn haniaethol. Mae Cymru eisoes wedi cymryd camau strategol drwy ei Strategaeth Seiber, gan gynnwys creu Canolfan Gweithrediadau Diogelwch Cymru (SOC) genedlaethol, a lansiwyd yn 2024. Mae\u2019r SOC, a ddarperir gan Socura o Gaerdydd, bellach yn cefnogi pob awdurdod lleol a gwasanaeth t\u00e2n ac achub, ac mae eisoes <a href=\"https:\/\/socura.co.uk\/cymrusoc-named-project-of-the-year-at-computing-security-awards-2024\/\">wedi ennill cydnabyddiaeth genedlaethol am ei effaith<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nid oes amheuaeth nad yw\u2019r rhan fwyaf o sefydliadau\u2019n dibynnu\u2019n fawr ar ystod o offer a gwasanaethau digidol i gyflawni eu swyddogaethau, a bod bygythiadau i sefydliadau yn cynyddu o ran nifer a soffistigeiddrwydd. Rhwng esgeulustod ac ymosodiadau maleisus, mae digon o le i weithredu arfer da i leihau&#8217;r tebygolrwydd o ddifrod, ac yna cynyddu&#8217;r cyflymder dychwelyd i normal.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mae achosion proffil uchel diweddar yng Nghymru yn cynnwys:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Data Cymru (cwmni CLlLC) o <a href=\"https:\/\/www.bbc.co.uk\/news\/articles\/cp8l6xx6r84o\">bosibl yn rhyddhau manylion plant agored i niwed<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.walesonline.co.uk\/news\/wales-news\/vale-council-paid-out-tens-29471968\">Awdurdodau lleol yn talu degau o filoedd o bunnoedd mewn ymateb i doriadau data<\/a><\/li>\n\n\n\n<li>Ymosodiadau Ransomware a effeithiodd ar <a href=\"https:\/\/www.data.cymru\/cym\/data-cymru-has-been-the-victim-of-a-cybersecurity-incident\">Data Cymru<\/a>, y <a href=\"https:\/\/ymchwil.senedd.cymru\/erthyglau-ymchwil\/cadw-n-rhydd-o-afael-y-rhwyd-dull-cymru-o-ymdrin-a-seiberddiogelwch\/\">GIG a swyddfa Comisiynydd y Gymraeg<\/a>, ac <a href=\"https:\/\/www.deeside.com\/blacon-high-school-closed-monday-and-tuesday-following-ransomware-attack\/\">ysgol uwchradd ychydig dros y ffin yng Nghaer<\/a>.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Gall un toriad data arwain at sawl math o gribddeiliaeth. P\u2019un a ydych ar Fwrdd cyngor, elusen, ymddiriedolaeth GIG, neu fusnes preifat, mae\u2019n fwyfwy amlwg bod yn rhaid i seibr-gydnerthedd gael ei arwain o\u2019r brig. Mae&#8217;r Cod Ymarfer newydd yn cynnig ffordd ymarferol, strwythuredig o wneud hynny.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bydd ymdrin \u00e2 materion seiber yn gofyn am bartneriaeth wirioneddol rhwng y Bwrdd a&#8217;r weithrediaeth. Yn \u00f4l yr arfer, mae gan lywodraethu r\u00f4l bwysig i\u2019w chwarae wrth ddiogelu\u2019r sefydliad rhag methiannau damweiniol a bygythiadau maleisus.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity is-style-wide\"\/>\n\n\n\n<p class=\"has-small-font-size wp-block-paragraph\">Barn bersonol <a href=\"http:\/\/clubb.cymru\">David Clubb<\/a> yw&#8217;r blogbost hwn. .<\/p>\n\n\n<\/div>\n<\/div>\n<\/div>\n\n\n<\/p>\n<p><!-- \/wp:post-content --><\/p>\n<\/p>\n<p><!-- wp:paragraph --><\/p>\n<\/p>\n<p><!-- \/wp:paragraph --><\/p>","protected":false},"excerpt":{"rendered":"<p>\u201cYn y byd digidol sydd ohoni, lle mae sefydliadau\u2019n dibynnu\u2019n gynyddol ar ddata a thechnoleg, nid mater TG yn unig yw seiberddiogelwch \u2013 mae\u2019n risg sy\u2019n hollbwysig i\u2019r busnes, ar yr un lefel \u00e2 heriau ariannol a chyfreithiol.\u201d Richard Horne, Prif Weithredwr o&#8217;r National Cyber Security Centre Cludfwyd Byrddau Cymru: Beth sy&#8217;n newydd Ar 5 [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":1366,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":4,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[31],"tags":[69,68],"class_list":["post-1356","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-board-performance-cy","tag-cybersecurity","tag-governance-2"],"_links":{"self":[{"href":"https:\/\/boards.wales\/cy\/wp-json\/wp\/v2\/posts\/1356","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/boards.wales\/cy\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/boards.wales\/cy\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/boards.wales\/cy\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/boards.wales\/cy\/wp-json\/wp\/v2\/comments?post=1356"}],"version-history":[{"count":6,"href":"https:\/\/boards.wales\/cy\/wp-json\/wp\/v2\/posts\/1356\/revisions"}],"predecessor-version":[{"id":1368,"href":"https:\/\/boards.wales\/cy\/wp-json\/wp\/v2\/posts\/1356\/revisions\/1368"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/boards.wales\/cy\/wp-json\/wp\/v2\/media\/1366"}],"wp:attachment":[{"href":"https:\/\/boards.wales\/cy\/wp-json\/wp\/v2\/media?parent=1356"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/boards.wales\/cy\/wp-json\/wp\/v2\/categories?post=1356"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/boards.wales\/cy\/wp-json\/wp\/v2\/tags?post=1356"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}