Mae'r adnodd hwn yn dangos sut mae'r sgiliau sydd eu hangen i gyrraedd safon uchel yn cael eu datblygu'n raddol o gam un hyd at gam cynnydd pump. Defnyddiwch hyn wrth gynllunio gweithgareddau i sicrhau bod cynnydd mewn sgiliau a her briodol yn ganolog i unrhyw dasg.
Mewn byd cynyddol rhyng-gysylltiedig, mae pwysigrwydd dysgu seiberddiogelwch myfyrwyr yn ymestyn y tu hwnt i ymwybyddiaeth unigol i wydnwch cymdeithasol. Mae bygythiadau seiber yn peri risg gyson i breifatrwydd personol, data sensitif, a seilwaith hanfodol. Trwy feithrin sgiliau seiberddiogelwch, mae myfyrwyr yn dod yn fedrus wrth ddeall a lliniaru'r bygythiadau hyn, gan gyfrannu at dirwedd ddigidol fwy diogel. Mae'r wybodaeth hon nid yn unig yn hanfodol ar gyfer amddiffyn eu presenoldeb ar-lein eu hunain ond hefyd ar gyfer mynd i'r afael â materion ehangach megis torri data, ymosodiadau meddalwedd wystlo, a seiber-ryfela.
Ar ben hynny, wrth i dechnoleg ddod yn rhan annatod o ddiwydiannau amrywiol, mae hyfedredd seiberddiogelwch yn ased gwerthfawr yn y farchnad swyddi. Mae myfyrwyr sydd â gwybodaeth am seiberddiogelwch mewn gwell sefyllfa i lywio’r dirwedd ddigidol esblygol a chwarae rhan ganolog wrth sicrhau dyfodol technoleg. Yn y pen draw, mae meithrin meddylfryd seiberddiogelwch ymhlith myfyrwyr yn fuddsoddiad mewn llesiant unigol a diogelwch cyfunol ein cymdeithas gynyddol ddigidol.
Awgrym da
Cymysgwch
Ystyriwch ddefnyddio amrywiaeth o senarios/astudiaethau achos i ysbrydoli ac ennyn brwdfrydedd myfyrwyr. Weithiau gall eu cael i nodi ffynonellau gwybodaeth fod yn ddefnyddiol i ymgysylltu â nhw.
Defnyddiwch PESTLE
Defnyddiwch ddadansoddiad PESTLE (gwleidyddol, economaidd, cymdeithasol, technolegol, cyfreithiol ac amgylcheddol) cyn trafodaethau i dynnu sylw at bwyntiau y gellir cyfeirio atynt a’u dadlau.
Cybok
Defnyddiwch Gronfa Wybodaeth Cybok i gefnogi dealltwriaeth o wybodaeth a thechnegau uwch.
Get Practical
Lle gallwch gyflwyno adnoddau ymarferol a rhyngweithiol a all fod ar bapur neu ar-lein.
Cynhwyswch ddiwydiant
Dewch ag arbenigwyr o'r diwydiant i gefnogi datblygu cwricwlwm ac adnoddau. Gallant ddarparu cyfleoedd a all ysbrydoli a herio.
Dyma rai apiau a meddalwedd y gallwch eu defnyddio i ddatblygu sgiliau Seiberddiogelwch. Detholiad bach yw'r rhain - mae LLAWER mwy ar gael. Mae'n hanfodol eich bod yn dewis yr apiau a meddalwedd syn addas i'r dysgwyr a bod pob dysgwr yn profi ystod or cymwysiadau hyn wrth iddynt gymhwyso a datblygu eu sgiliau digidol.
CC1 - Seiber Hylendid
Sut olwg sydd ar dda?
Bod gan y disgyblion ymwybyddiaeth o'r wybodaeth y gellir ei chasglu, ei defnyddio a'i chreu ganddynt hwy eu hunain ac eraill.
Beth am...
Dyfala pwy: Gweithgaredd dosbarth lle mae disgyblion yn rhannu ac yn casglu gwybodaeth am eu hoff bethau ac yn defnyddio hwn i ddyfalu pwy maen nhw'n siarad amdano.
Sgiliau a Gwybodaeth
Seiber Hylendid
Mae disgyblion yn ymwybodol o beth yw cyfrinair a pham y gellir ei ddefnyddio. Gall disgyblion greu a defnyddio cyfrinair yn annibynnol.
Bygythiadau i seiberddiogelwch
Mae disgyblion yn ymwybodol y gallai eraill fod eisiau gweld/defnyddio gwybodaeth amdanynt.
Rhwydweithio
Mae disgyblion yn deall bod dyfeisiau wedi'u cysylltu, a bod modd cyfathrebu data gan ddefnyddio rhwydwaith.
CC2 - Ymwybyddiaeth Seiber
Sut olwg sydd ar dda?
Dylai myfyrwyr feddu ar ddealltwriaeth o'r wybodaeth y gellir ei chasglu, ei defnyddio a'i chynhyrchu ganddynt hwy a'u cyfoedion. Mae'n hanfodol i fyfyrwyr gymryd rhan mewn trafodaethau ynghylch yr wybodaeth hon a chydnabod ei harwyddocâd yn bersonol ac i eraill.
Beth Am...
Gweithgaredd seiffr Cesar sy'n cynnwys amgryptio a dadgryptio negeseuon syml mewn amgylchedd ystafell ddosbarth. Defnyddio adnoddau fel National Geographic Cryptography Wheel i archwilio dulliau cryptograffeg.
Defnyddio gemau datrys problemau i ddatblygu meddwl beirniadol a dadansoddol sy'n gysylltiedig â'r testunau a restrir.
Helfa sborionwyr TG o amgylch yr ysgol i adnabod dyfeisiau (systemau cyfrifiadurol, dyfeisiau rhwydwaith, rhwydweithiau, mathau o gysylltiad, IoT ac ati.) eu hysgol/cyd-destun arall a’u cynrychioli mewn graffig (mewnbynnau, prosesu ac allbwn)
Sgiliau a Gwybodaeth
Cryptograffi
Mae disgyblion yn ymwybodol o beth yw cryptograffeg a pham y caiff ei ddefnyddio. Defnyddia'r disgyblion cryptograffeg gyda negeseuon.
Dulliau amddiffyn
Mae disgyblion yn ymwybodol o'r hyn sy'n gwneud cyfrinair cryf a phwysigrwydd cadw'r wybodaeth yn ddiogel ac yn gofiadwy i'w defnyddio. Mae disgyblion yn creu ac yn defnyddio cyfrineiriau yn annibynnol ar draws gwahanol systemau/dyfeisiau.
Ymosodwyr, cymhellion, a dulliau
Mae disgyblion yn ymwybodol y gall fod pobl a fyddai eisiau defnyddio/dwyn eu gwybodaeth sensitif.
Seiber Hylendid
Mae'r disgyblion yn ymwybodol o bwysigrwydd diogelu eu gwybodaeth a'r ffurfiau gwahanol ar gyfrineiriau
Mae disgyblion yn ymwybodol o olion traed Digidol - data y maent yn ei rannu a beth sy'n cael ei gynhyrchu amdanynt/eraill a sut y gellid ei ddefnyddio.
Targedau
Mae disgyblion yn ymwybodol o dargedau ar gyfer bygythiadau seiberddiogelwch
Seiberddiogelwch, ei bwysigrwydd a'i ddefnydd
Mae disgyblion yn ymwybodol o beth yw seiberddiogelwch. Mae disgyblion yn ymwybodol o bwysigrwydd seiberddiogelwch i ddiogelu data.
Arall
Mae disgyblion yn ymwybodol o beth yw system gyfrifiadurol. Mae disgyblion yn ymwybodol o'r gwahaniaethau rhwng system gyfrifiadurol a rhwydwaith. Mae'r disgyblion yn ymwybodol o'r Rhyngrwyd Pethau.
CC3 - Hanfodion Seiberddiogelwch
Sut olwg sydd ar dda?
Ar y cam hwn, dylai myfyrwyr fynd ati i archwilio senarios amrywiol ac astudiaethau achos i wella eu dealltwriaeth o bynciau allweddol. Rhoddir pwyslais ar feistroli triawd CIA a hogi sgiliau trwy weithgareddau dysgu amrywiol. Mae'r prif ffocws ar ddyfnhau dealltwriaeth o fectorau ymosodiad, mesurau amddiffyn, effeithiau, a deddfwriaeth sy'n ymwneud â digwyddiadau seiber. Defnyddio ystod eang o gyd-destunau i feithrin trafodaethau ystyrlon a gwella dysgu trwy ddatblygu sgiliau ymarferol gan ddefnyddio amrywiaeth o wefannau/gemau.
Beth am...
Dadansoddiad Digwyddiad Cybersecurity: Tasg i fyfyrwyr ddadansoddi digwyddiadau neu astudiaethau achos seiberddiogelwch yn y byd go iawn. Trafodwch yr achosion sylfaenol, yr effaith ar sefydliadau, a'r strategaethau rheoli risg dilynol a ddefnyddiwyd.
Gemau Efelychu Rhyngweithiol: Defnyddiwch gemau efelychu cybersecurity neu lwyfannau ar-lein sy'n caniatáu i fyfyrwyr brofi ac ymateb i fygythiadau seiber efelychiadol. Mae'r dull ymarferol hwn yn gwella sgiliau ymarferol mewn amgylchedd rheoledig. Er enghraifft, gallech ddefnyddio Gwefan Cyber Skills Live i ddysgu am wahanol fectorau ymosodiad.
Sgiliau a Gwybodaeth
Cryptograffi
Mae disgyblion yn ymwybodol o wahanol ddulliau cryptograffig a manteision ac anfanteision eu defnydd. Mae disgyblion yn ymwybodol o'r gwahaniaethau rhwng cymesuredd ac amgryptio allwedd gyhoeddus. Mae disgyblion yn gallu defnyddio gwahanol ddulliau cryptograffig. Mae disgyblion yn gallu datrys heriau/problemau sy'n gysylltiedig â dulliau cryptograffig.
Fectorau ymosod
Gall disgyblion ddisgrifio fectorau ymosod gan gynnwys eu cyfyngiadau a'u heffeithiau ar system/rhwydwaith cyfrifiadurol. Mae disgyblion yn gallu datrys heriau/problemau sy'n gysylltiedig â fectorau ymosod.
Dulliau amddiffyn
Gall disgyblion ddisgrifio dulliau amddiffyn a sut gellir eu defnyddio i liniaru fectorau ymosod. Mae disgyblion yn gallu datrys heriau/problemau gan ddefnyddio dulliau diogelu.
Ymosodwyr, cymhellion a dulliau
Mae disgyblion yn ymwybodol o'r mathau o ymosodwyr, eu cymhellion a'r fectorau ymosod a ddefnyddiant.
Hylendid seiber
Mae disgyblion yn ymwybodol o fanteision a chyfyngiadau gwahanol ffurfiau cyfrineiriau.
Bygythiadau i seiberddiogelwch
Mae disgyblion yn ymwybodol o wahanol fygythiadau i seiberddiogelwch a gallant ddisgrifio pam eu bod o ddiddordeb i ymosodwyr
Targedau
Mae disgyblion yn ymwybodol o wahanol dargedau ar gyfer bygythiadau seiberddiogelwch a gallant egluro pam eu bod yn dargedau
Effeithiau digwyddiadau seiberddiogelwch
Mae disgyblion yn ymwybodol o ystod eang o effeithiau digwyddiad seiberddiogelwch. Mae disgyblion yn gallu dadansoddi senario a gallu nodi effeithiau digwyddiad seiberddiogelwch.
Arall
Mae disgyblion yn ymwybodol o'r gwahaniaethau rhwng dilysu a gwirio. Gall disgyblion amlinellu metadata a chwcis rhyngrwyd a sut y gellir eu defnyddio mewn digwyddiad seiberddiogelwch. Gall disgyblion ddisgrifio sut mae Rhyngrwyd Pethau’n gweithio a rhai bygythiadau seibr-ddiogelwch posibl i’r dyfeisiau a’r rhwydwaith.
CC4 - Seiberddiogelwch ar Waith
Sut olwg sydd ar dda?
Ar yr adeg hon, anogir myfyrwyr i ddyfnhau eu dealltwriaeth o'r achosion a'r mecanweithiau y tu ôl i ddigwyddiadau seiberddiogelwch, yn ogystal â'r goblygiadau ehangach a'r gweithdrefnau rheoli risg dan sylw. Dylai'r gwaith o fireinio sgiliau barhau drwy lwyfannau rhyngweithiol, gyda ffocws uwch ar ddewis offer a thechnegau ar gyfer lliniaru a diogelu effeithiol. At hynny, dylai myfyrwyr ymchwilio i'r pynciau penodedig o fewn maes rhwydweithiau a systemau cyfrifiadurol ehangach, gan gwmpasu parthau fel OT, IoT, ac AI.
BEth am...
Gweithdy Dewis Offeryn: Cynhaliwch weithdy lle mae myfyrwyr yn archwilio ac yn dewis offer seiberddiogelwch ar gyfer senarios penodol. Mae'r ymarfer hwn yn annog meddwl beirniadol am briodoldeb ac effeithiolrwydd offer amrywiol mewn gwahanol gyd-destunau. Er enghraifft, gallech ddefnyddio CyberChef neu ddatblygu cymhwysiad i ddysgu am cryptograffeg.
Prosiect Diogelwch Rhwydwaith: Neilltuwch brosiect i fyfyrwyr ymchwilio a gweithredu mesurau diogelwch mewn amgylchedd rhwydweithiol. Gallai hyn gynnwys sicrhau rhwydweithiau traddodiadol yn ogystal ag archwilio'r heriau diogelwch sy'n gysylltiedig â systemau OT, IoT, ac AI. Er enghraifft, gofynnwch i fyfyrwyr sefydlu rhwydwaith syml a gwneud gweithgaredd dal y faner.
Sgiliau a Gwybodaeth
Cryptograffi
Mae disgyblion yn ymwybodol o dechnegau cryptograffig uwch. Mae disgyblion yn nodi manteision a chyfyngiadau technegau cryptograffig uwch.
Fectorau ymosod
Mae disgyblion yn ymwybodol o wahanol fectorau ymosod a'u defnydd o fewn model haen 5 TCP-IP. Mae disgyblion yn gallu datrys heriau/problemau sy'n gysylltiedig â fectorau ymosod.
Dulliau amddiffyn
Gall disgyblion nodi rhai effeithiau dull diogelu a ddefnyddir gan unigolyn/grŵp/sefydliad. Mae disgyblion yn gallu datrys heriau/problemau gan ddefnyddio dulliau diogelu.
Ymosodwyr, cymhellion, a dulliau
Mae disgyblion yn disgrifio'r mathau o ymosodwyr, eu cymhellion a'r fectorau ymosod y maent yn eu defnyddio. Mae disgyblion yn gallu dadansoddi senario a thrafod ymosodwyr, cymhelliant a dulliau.
Hylendid seiber
Mae'r disgyblion yn ymwybodol o beth yw MFA a'i bwrpas i warchod system/rhwydwaith cyfrifiadurol. Gallant amlinellu'r gwahanol ddulliau a ddefnyddir mewn MFA.
CIA Triad
Mae disgyblion yn ymwybodol o driawd CIA a’i ddefnydd i ddod o hyd i wendidau a dulliau ar gyfer creu datrysiadau i broblemau seiberddiogelwch. Mae disgyblion yn gallu cymharu a dadansoddi senarios gan ddefnyddio'r triawd CIA i ddod o hyd i wendidau ac atebion i broblemau
Bygythiadau ac effeithiau i seiberddiogelwch
Mae disgyblion yn esbonio effeithiau gwahanol fygythiadau sy'n gysylltiedig â senario seiberddiogelwch. Mae disgyblion yn gallu dadansoddi senario ac egluro effeithiau gwahanol fygythiadau i seiberddiogelwch.
Arall
Bydd y disgyblion yn esbonio sut y gellir cysylltu deddfwriaeth a/neu foeseg â senario seiberddiogelwch. Mae disgyblion yn ymwybodol o'r gwahaniaethau rhwng therapi galwedigaethol, TG, fforensig digidol ac IoT. Mae disgyblion yn ymwybodol bod digwyddiadau seibr yn gadael llwybr digidol a gellir defnyddio’r llwybr hwnnw i ddeall sut y digwyddodd ymosodiad a’r effaith (defnydd gorfodi’r gyfraith). Mae disgyblion yn ymwybodol o beth yw ymateb i ddigwyddiad a'i ddiben a'i fanteision i fudiad/unigolyn/grŵp. Mae disgyblion yn ymwybodol o fesurau profi a monitro. Mae disgyblion yn ymwybodol o ba fesurau y gellir eu cymryd mewn rheoli risg ac yn amlinellu dulliau o adnabod gwendidau. Mae disgyblion yn ymwybodol o hacio moesegol a phrofion pinnau a'i bwysigrwydd wrth adnabod gwendidau system/rhwydwaith cyfrifiadurol. Mae disgyblion yn gallu esbonio manteision, cyfyngiadau a pheryglon IoT.
CC5 - Archwilio'r Ecosystem Seiberddiogelwch
Sut olwg sydd ar dda?
Ar y cam hwn, anogir myfyrwyr i archwilio pynciau uwch ar Sail Gwybodaeth CyBok, gan gynnal dadansoddiad beirniadol a gwerthusiad o ddigwyddiadau seiberddiogelwch. Y nod yw trosoleddu'r ddealltwriaeth hon i gryfhau eu hyfedredd mewn rheoli digwyddiadau a pharatoi ar gyfer systemau cyfrifiadurol a rhwydweithiau. Ffocws allweddol yw deall sut mae deddfwriaeth yn dylanwadu ar baratoi, gweithredoedd ac adweithiau i ddigwyddiadau, gan bwysleisio rôl ganolog fframweithiau cyfreithiol mewn protocolau seiberddiogelwch.
BEth am...
Adolygu a dadansoddi deddfwriaeth: Neilltuwch ddigwyddiadau seiberddiogelwch penodol i fyfyrwyr a gofyn iddynt ddadansoddi sut y dylanwadodd deddfwriaeth bresennol ar ymateb a rheolaeth pob digwyddiad. Gallai hyn olygu ymchwilio i gyfreithiau a rheoliadau perthnasol.
Dadansoddiad Polisi: Tasg i fyfyrwyr ddadansoddi polisïau, a phrosesau rheoli digwyddiadau. Mae hyn yn hybu archwilio manwl a meddwl beirniadol. Er enghraifft, gallai dysgwyr adolygu prosesau a ddyluniwyd gan wahanol fathau o sefydliadau a gwerthuso eu pwrpas a'u proses.
Sgiliau a Gwybodaeth
Fectorau ymosod
Gall disgyblion egluro nodweddion fector ymosod gan gynnwys eu cyfyngiadau a'u heffeithiau ar system gyfrifiadurol a rhwydwaith. Mae disgyblion yn gallu datrys heriau/problemau sy'n gysylltiedig â fectorau ymosod.
Dulliau amddiffyn
Gall disgyblion egluro dulliau amddiffyn a sut y gellir eu defnyddio i liniaru fectorau ymosodiad. Mae disgyblion yn gallu datrys heriau/problemau gan ddefnyddio dulliau diogelu.
Hylendid seiber
Disgrifio prosesau cyfoes sy'n gwarchod diogelwch a chywirdeb data.
CIA Triad
Gall disgyblion egluro triawd y CIA a’i ddefnydd i ddod o hyd i wendidau a dulliau ar gyfer creu atebion i broblemau seiberddiogelwch. Mae disgyblion yn gallu cymharu a dadansoddi senarios gan ddefnyddio'r triawd CIA i ddod o hyd i wendidau ac atebion i broblemau.
Arall
Egluro sut mae deddfwriaeth berthnasol yn effeithio ar ddiogelwch, preifatrwydd, diogelu data a rhyddid gwybodaeth
Gall disgyblion amlinellu'r gwahaniaethau rhwng therapi galwedigaethol, IoT a TG a'r bygythiadau a'r dulliau diogelu sy'n gysylltiedig â'r rhain
Mae disgyblion yn deall mesurau a ddefnyddir i amddiffyn rhag digwyddiadau seiberddiogelwch
Mae disgyblion yn deall sut i reoli digwyddiadau seiberddiogelwch
Mae disgyblion yn gallu defnyddio CyBok i fod yn ymwybodol o rai o’r pynciau hyn:
• Rheoli Risg a Llywodraethu
- Cyfraith a Rheoleiddio
• Ffactorau Dynol
• Preifatrwydd a Hawliau Ar-lein
• Technolegau Maleiswedd ac Ymosod
• Ymddygiadau Gwrthwynebol
• Gweithrediadau Diogelwch a Rheoli Digwyddiadau
• Fforensig
• Cryptograffi
• Diogelwch Systemau Gweithredu a Rhithwiroli
• Diogelwch Systemau Dosbarthedig
• Dilysu, Awdurdodi ac Atebolrwydd
• Diogelwch Meddalwedd
• Diogelwch Gwe a Symudol
• Cylch Bywyd Meddalwedd Diogel
• Diogelwch Rhwydwaith
• Diogelwch Caledwedd
• Diogelwch Systemau Seiber-Gorfforol
Haen Corfforol a Diogelwch Telathrebu
Glossary
Digwyddiad Seiberddiogelwch: Digwyddiad seiberddiogelwch yw unrhyw weithgaredd anawdurdodedig neu faleisus sy'n peryglu diogelwch systemau cyfrifiadurol, rhwydweithiau neu ddata. Mae'n cynnwys digwyddiadau fel torri data, ymosodiadau maleiswedd, ac ymdrechion gwe-rwydo. Mae enghreifftiau o ddigwyddiadau seiberddiogelwch yn cynnwys mynediad anawdurdodedig yn arwain at ddwyn data, heintiau maleiswedd yn niweidio systemau, ac ymosodiadau gwe-rwydo twyllodrus yn twyllo unigolion i ddatgelu gwybodaeth sensitif.
Bygythiadau i Seiberddiogelwch: Y bygythiadau a wynebir gan systemau/rhwydwaith cyfrifiadurol. Gall gwendidau fod yn ddamweiniol neu’n fwriadol, gyda bygythiadau bwriadol yn ymwneud â throseddau trefniadol neu weithredoedd a noddir gan y wladwriaeth. Mae bygythiadau damweiniol yn cynnwys unigolion â chyfrineiriau gwan, mynediad at wybodaeth na ddylent ei chael neu hyfforddiant annigonol. Mae mynd i’r afael â’r bygythiadau hyn yn hanfodol ar gyfer adeiladu mesurau seiberddiogelwch effeithiol a diogelu systemau digidol.
Fector ymosod: Fector ymosod yw'r llwybr neu'r dull penodol y mae ymosodwr seiber yn ei ddefnyddio i fanteisio ar wendidau mewn system neu rwydwaith, gan gael mynediad heb awdurdod neu achosi niwed. Mae'n cynrychioli'r modd y cyflawnir ymosodiad, yn aml yn cynnwys technegau fel maleiswedd, gwe-rwydo, neu ecsbloetio gwendidau meddalwedd. Mae deall a diogelu yn erbyn fectorau ymosod amrywiol yn elfennau hanfodol o seiberddiogelwch effeithiol.
System gyfrifiadurol: Mae system gyfrifiadurol yn derm ehangach sy'n cwmpasu'r holl gydrannau'n cydweithio i gyflawni tasgau cyfrifiadurol.
Targedau seiber :Ysbyty, gwaith dŵr, siop ar-lein ac ati.
Amgryptio Allwedd Gymesur: Yn defnyddio un allwedd ar gyfer amgryptio a dadgryptio. Rhennir yr un allwedd rhwng grwpiau cyfathrebu.
Amgryptio Allwedd Gyhoeddus: Yn defnyddio pâr o allweddi: allwedd gyhoeddus ar gyfer amgryptio ac allwedd breifat ar gyfer dadgryptio. Gellir dosbarthu'r allwedd gyhoeddus yn rhydd, tra bod yn rhaid cadw'r allwedd breifat yn gyfrinachol.
Dulliau cryptograffig
Sylfaenol - Caesar cipher, Pig pen cipher, Atbash
Uwch- RSA, stwnsio