Eitem Rhaglen

Cyflwyno ofnodion cyfarfod blaenorol y Pwyllgor Archwilio a Llywodraethu a gynhaliwyd ar 21 Medi, 2017.

Yn codi –

Rheolwr Trawsnewid Busnes TGCh i adrodd ar sut yr ymdrinir â’r bygythiad o weithgareddau hacio maleisus.  

Cyflwynwyd cofnodion cyfarfod blaenorol y Pwyllgor Archwilio a Llywodraethu a gynhaliwyd ar 21 Medi, 2017 a chadarnhawyd eu bod yn gywir.

Yn codi o’r cofnodion -

•           Gofynnodd y Pwyllgor am eglurhad ar y cynnydd a wnaed, neu fel arall, o ran penderfynu a ddylid adnewyddu’r System Rheoli Gwybodaeth Tai Orchard

Rhoddwyd gwybod i’r Pwyllgor bod penderfyniad wedi'i wneud i ehangu’r system Orchard bresennol ac i weithio gyda'r cyflenwr i wneud gwell defnydd o'r modiwl Busnes.

•           Gofynnodd y Pwyllgor am eglurhad ynghylch a oedd y Pwyllgor Sgriwtini Corfforaethol wedi ystyried adroddiad adolygu’r Gwasanaeth Archwilio Mewnol ar y trefniadau Cludiant Ysgol yr oedd y Pwyllgor Archwilio wedi cyfeirio'r mater i’w sylw.

Rhoddwyd gwybod i’r Pwyllgor y rhaglennwyd i’r mater gael sylw gan y Pwyllgor Sgriwtini Corfforaethol yn ei gyfarfod a gynhelir ar 31 Ionawr, 2018.

•           Yn unol â chais y Pwyllgor yn ei gyfarfod a gynhaliwyd ar 21 Medi, 2017, adroddodd y Rheolwr Trawsnewid Busnes TGCh ar ddull y Cyngor o ymdrin â'r bygythiad o weithgareddau hacio maleisus a mathau eraill o droseddau seiber.

Adroddodd y Rheolwr Trawsnewid Busnes TGCh fod nifer y bygythiadau seiber yn cynyddu fel y tystiwyd mewn nifer o adroddiadau i'r wasg. Mae ymosodiadau seiber eleni wedi cyrraedd lefelau na welwyd mo’u tebyg o'r blaen ac mae’n debygol y bydd mwy eto  y flwyddyn nesaf. Gall ymosodiadau gael eu gwneud gan hacwyr sy’n gweithredu ar ran gwladwriaethau neu gan unigolion; gallant fod yn rhai lefel isel iawn lle mae'r tebygolrwydd o lwyddo yn erbyn sefydliad fel awdurdod lleol yn fach iawn neu gallant fod yn rhai soffistigedig. Rhaid i'r Cyngor sicrhau bod ei Dechnoleg Gwybodaeth wedi'i diogelu'n ddigonol yn erbyn yr ystod cyfan o ymosodiadau. Un bygythiad sy'n dod i'r amlwg yw Ransomware a gyflwynir fel arfer trwy e-bost a dolennau cysylltiedig. Yng ngoleuni'r fath fygythiad, mae hyfforddiant i godi ymwybyddiaeth defnyddwyr yn hollbwysig i bawb sy'n defnyddio'r technolegau o fewn y Cyngor er mwyn sicrhau eu bod yn parhau i fod yn wyliadwrus o negeseuon e-bost a chynnwys atodiadau a’r hyn y maent yn gofyn amdano. Er enghraifft, mae ymosodiadau gwe-rwydo yn ceisio cymell unigolion i ddatgelu gwybodaeth sensitif tra bo ymosodiad gwe-forfilo yn cael ei dargedu tuag at uwch swyddogion. Mae'r Cyngor yn tanysgrifio i gyrff a sefydliadau cenedlaethol i dderbyn rhybuddion a diweddariadau mewn perthynas â diogelwch seiber ac mae'n aelod o Cymru Warp ac yn mynychu ei gyfarfodydd, sef cymuned genedlaethol o swyddogion diogelwch TG sy'n rhannu a chyfnewid gwybodaeth a phrofiadau. Yn ychwanegol, bydd yr holl staff yn cael hyfforddiant ar ddiogelwch seiber a diogelu data trwy'r porth e-ddysgu. Mae'r gwasanaeth TGCh hefyd yn edrych ar gryfhau capasiti i gymryd ymagwedd ragweithiol at fonitro diogelwch TGCh. Gobeithir y bydd y darlun a gyflwynir yn helpu'r Pwyllgor i gael gwell dealltwriaeth o'r peryglon y mae'r Cyngor yn eu hwynebu a hefyd yn sicrhau bod ganddo amrywiaeth o fesurau i rwystro ymosodiadau posib.

Adroddodd y Rheolwr Gwasanaeth a Pherfformiad TG ar y technolegau a ddefnyddir  gan y Cyngor i ddelio â'r gwahanol lefelau o fygythiadau a wynebir ganddo, natur yr ymosodiadau a sut mae’r Cyngor wedi llwyddo i amddiffyn ei hun yn erbyn yr ymosodiadau hyn i leihau a / neu osgoi colled a / neu amhariad.

Nododd y Pwyllgor y wybodaeth a ddarparwyd a chymerodd sicrwydd ohoni. Cyfeiriodd y Pwyllgor yn ôl at y cyfarfod blaenorol lle'r oedd yr Uwch Berchennog Risg Gwybodaeth wedi nodi bod risg o dorri data wedi'i nodi mewn cysylltiad â'r swyddogaeth ‘autocomplete’ ar system e-bost y Cyngor. Gofynnodd y Pwyllgor a ddylid anablu’r swyddogaeth hon neu a oes bwriad i wneud hynny.

Dywedodd y Rheolwr Trawsnewid Busnes TGCh fod gan ‘autocomplete’ ei fanteision a’i  anfanteision. Gall fod yn ddefnyddiol mewn termau busnes ac er y dylid ei adael ymlaen mae’n golygu bod raid i staff ar y system e-bost ddiweddaru eu manylion yn rheolaidd er mwyn dilysu eu manylion a dangos pwy ydynt.

Cadarnhaodd y Prif Weithredwr fod gwaith yn cael ei wneud i alluogi staff y Cyngor i uwchlwytho llun i’r system e-bost, neu os nad ydynt eisiau darparu llun, gallant ddarparu cerdyn busnes. Bydd angen i holl staff y Cyngor ddarparu’r naill neu’r llall o’r rhain maes o law.

Penderfynwyd derbyn y wybodaeth a nodi bod y Pwyllgor yn cymryd sicrwydd o ddisgrifiad y Swyddogion o’r trefniadau sydd ar waith i amddiffyn y Cyngor rhag y bygythiadau seiber / technolegol y mae'n eu hwynebu.

NI CHYNIGIWYD UNRHYW GAM GWEITHREDU PELLACH