Papur polisi

Cynllun Gweithredu Seiber y Llywodraeth

Diweddarwyd 20 Mawrth 2026

Cynllun Gweithredu Seiber y Llywodraeth

Cyflwynwyd i’r Senedd gan y Gweinidog Gwladol dros Lywodraeth Ddigidol a Data drwy Orchymyn Ei Fawrhydi.

CP1473

© Hawlfraint y Goron 2026

ISBN 978-1-5286-6152-2

E03515734 01/26

Rhagair y Gweinidog

Dyletswydd gyntaf y llywodraeth hon yw cadw’r wlad yn ddiogel; nid yw hynny byth yn newid. Yn y byd cyfnewidiol sydd ohoni, mae diogelwch yn ymestyn y tu hwnt i ffiniau ffisegol i’r byd digidol. Mae gwladwriaethau gelyniaethus a grwpiau troseddol wrthi’n ymchwilio i’n prosesau hamddiffyn, gan geisio tarfu ar ein ffordd o fyw a thanseilio ein budd cenedlaethol.

Rhaid i ni fod yn glir ein meddwl ynghylch yr hyn sydd yn y fantol. Mae gennym fwy o gysylltiadau nag erioed o’r blaen, ac mae’r cynnydd hwnnw’n cynnig manteision enfawr i’n heconomi a’n cymdeithas. Gall gwasanaethau digidol modern a diogel drawsnewid bywydau drwy achosi i’r llywodraeth fod yn gyflymach, yn fwy ymatebol ac yn fwy hygyrch i bawb. P’un ai a ydych chi’n cael gofal iechyd, angen cyngor i ddechrau busnes, hawlio budd-daliadau neu ddilysu pwy ydych chi, mae dulliau trawsnewid digidol yn ein galluogi i ddarparu’r gwasanaethau effeithlon sy’n canolbwyntio ar ddinasyddion y mae pobl yn eu disgwyl.

Mae hyn yn ganolog i Gynllun ar gyfer Newid y Prif Weinidog a’n cenhadaeth i adnewyddu’r wladwriaeth. Nid dewisiadau ychwanegol yw’r rhain; maen nhw’n seilwaith hanfodol bywyd modern ym Mhrydain.

Wrth i ni arloesi ac ehangu, mae’r risgiau yn sgil hynny’n cynyddu hefyd. Mae ymosodiadau seiber wedi achosi niwed gwirioneddol i’n sefydliadau. Beth bynnag yw’r nod - boed hynny’n lladrad ariannol neu’n darfu strategol, mae’r bwriad i amharu ar galon ein sector cyhoeddus yn un go iawn. Hyd yn oed pan nad ydym yn wynebu ymosodiadau gelyniaethus, mae gormod o systemau’n dueddol o fethu’n ddamweiniol. Ni allwn adeiladu dyfodol diogel ar sylfeini bregus.

Mae risg seiber yn her nid yn unig i’r llywodraeth, ond i’n cymdeithas gyfan hefyd. Bydd y Bil Seiberddiogelwch a Seiberwydnwch yn diogelu gwasanaethau mwy hanfodol a digidol rhag ymosodiadau seiber, gan fynnu bod ganddynt fesurau priodol a chymesur ar waith i reoli risgiau, ac atal tarfu ar ofal iechyd, darparwyr dŵr yfed, trafnidiaeth ac ynni yn well. Ein hymateb i’r llywodraeth yw Cynllun Gweithredu Seiber y Llywodraeth, a fydd yn gosod safonau cyfatebol ar y llywodraeth a’r sector cyhoeddus.

Mae Adroddiad yr Adran Gwyddoniaeth, Arloesi a Thechnoleg ar Gyflwr Llywodraeth Ddigidol wedi nodi’n gyhoeddus bod y risg seiber i lywodraeth yn ddifrifol o uchel. Er mwyn ymateb i’r bygythiadau rydym yn eu hwynebu, rhaid i ni drawsnewid sut rydym yn mynd i’r afael â seiberddiogelwch mewn llywodraeth. Mae Cynllun Gweithredu Seiber y Llywodraeth yn elfen graidd y gellir ei chyflawni yn y Map Trywydd ar gyfer Llywodraeth Ddigidol Fodern, sy’n rhan o weithgarwch ehangach i gryfhau seilwaith y sector cyhoeddus. Mae’n nodi sut bydd y llywodraeth yn cymryd camau rhagweithiol sy’n cael eu harwain gan risg gydag atebolrwydd clir, gofynion gorfodol, a chymorth canolog cynhwysfawr.

Bydd Uned Seiber newydd y Llywodraeth, gyda chymorth o dros £210 miliwn o fuddsoddiad canolog, yn gyrru’r cynllun yn ei flaen, gan osod cyfeiriad canolog llawer cryfach, cefnogi adrannau gyda chymorth arbenigol gan fynnu cynnydd mesuradwy ar yr un pryd. Mae’r buddsoddiad hwn yn gweithio ddwywaith yn galetach i ni: drwy godi safonau mewn llywodraeth, rydym yn sbarduno sgiliau ac arloesedd ar draws yr economi, gan atgyfnerthu ein harweinyddiaeth ochr yn ochr â’n partneriaid rhyngwladol.

Yn rhy aml, fodd bynnag, cawn ein siomi gan seilwaith sylfaenol nad yw’n ddigon gwydn. Yn aml, ni all mesurau seiberddiogelwch modern amddiffyn ein hen systemau. Rydym yn gwybod bod tanfuddsoddi hanesyddol mewn ystadau technoleg a mesurau seiberddiogelwch cymesur wedi ein gadael â dyled dechnegol sylweddol tra bod y bygythiad rydym yn ei wynebu yn esblygu’n gyflym ac mai dyma’r bygythiad mwyaf soffistigedig erioed.

Mae pob arweinydd yn y sector cyhoeddus yn atebol yn uniongyrchol am yr ymdrech hon, rhaid i adrannau fuddsoddi ar frys mewn disodli hen systemau a thrwsio gwendidau sylfaenol.

Nid ydym yn dechrau o’r dechrau; rydym yn graddio’r hyn sy’n gweithio, gan ddysgu o lwyddiannau ar draws y sector cyhoeddus a’n partneriaid rhyngwladol. Bydd y cynllun hwn yn mynd ymhellach nag o’r blaen, gan flaenoriaethu seiberwydnwch a sicrhau bod gennym arweinyddiaeth ganolog gref sy’n sbarduno ymateb trawslywodraethol. Bydd yn galluogi adrannau, drwy wasanaethau canolog a chymorth wedi’i dargedu, a bydd Proffesiwn Seiber newydd y Llywodraeth yn cael ei lansio a fydd nid yn unig yn sicrhau ein bod yn parhau i ddenu a chadw’r doniau gorau, ond hefyd yn cefnogi sgiliau datblygu ledled y DU.

Mae hyn yn fwy na dim ond newid; mae’n ymrwymiad cadarn i amddiffyn y wladwriaeth a diogelu bywydau bob dydd pobl sy’n gweithio. Drwy osod y sylfeini hyn, byddwn yn adeiladu llywodraeth sy’n gydnerth, yn ddiogel ac yn barod i’w hadnewyddu’n genedlaethol.

Y Gwir Anrhydeddus Ian Murray
Y Gweinidog Gwladol dros yr Adran Gwyddoniaeth, Arloesi a Thechnoleg

Pennod 1: Cyflwyniad

Mae’r Prif Weinidog wedi nodi’n glir mai bwriad y llywodraeth yw uno’r wlad i gyflawni pwrpas cyffredin: diogelu dinasyddion, cefnogi gwasanaethau cyhoeddus, a sicrhau cyfleoedd i bob teulu. Yn yr ysbryd hwnnw, mae’r ddogfen hon yn nodi’r camau ymarferol, mesuradwy y byddwn yn eu cymryd i wella seiberddiogelwch a gwydnwch y llywodraeth a’r sector cyhoeddus yn gyflym, er mwyn cadw pobl Prydain yn ddiogel ac yn hyderus mewn llywodraeth ddigidol.

Mae digideiddio gwasanaethau cyhoeddus yn cynnig manteision enfawr i’r DU: gallwn ddarparu gwasanaethau sy’n fwy effeithlon, yn fwy cyfleus, ac sy’n cynnig gwell gwerth am arian i drethdalwyr. Fodd bynnag, mae gwireddu’r manteision hyn yn dibynnu ar sicrhau gwasanaethau cyhoeddus fel eu bod yn ddibynadwy ac yn gadarn. Heb gyflawni hyn, mae cynyddu dulliau digideiddio yn ein gwneud yn agored i lefelau cynyddol o risg seiber a gwydnwch digidol.

Mae Cynllun Gweithredu Seiber y Llywodraeth yn diffinio sut byddwn yn sicrhau gwasanaethau cyhoeddus fel eu bod yn ddibynadwy ac yn gadarn, fel rhan o’r Map trywydd ehangach ar gyfer Llywodraeth Ddigidol Fodern.

Maint yr her

Fel y mae Strategaeth Diogelwch Gwladol 2025 yn ei nodi, mae diogelu’r DU a hyrwyddo buddiannau Prydain yn dod yn fwy anodd. Rydym yn cael ein targedu fwyfwy gan fygythiadau i’r wladwriaeth a grwpiau troseddu cyfundrefnol sy’n ceisio manteisio ar ein gwendidau. Mae’r DU wedi profi methiannau systemig dro ar ôl tro o ran ein gwydnwch digidol ac rydym yn gwybod o brofiad eu bod yn peri costau annerbyniol i ddinasyddion y DU, o ddata personol wedi’i beryglu, i golli mynediad at wasanaethau cyhoeddus sylfaenol.

Pan fydd systemau digidol yn methu, boed hynny drwy ymosodiad seiber maleisus neu gyfnod segur nad yw’n faleisus, mae’r effeithiau’n rhai uniongyrchol a dwys. Dangosodd yr ymosodiad seiber ar Synnovis, lle bu’n rhaid atal profion gwaed a chanslo llawdriniaethau ledled Llundain, pa mor gyflym y gall tarfu digidol droi’n argyfwng gofal iechyd mawr. Yn yr un modd, mae gan ddigwyddiadau meddalwedd wystlo sy’n effeithio ar gynghorau lleol systemau gofal cymdeithasol analluog, sy’n golygu nad yw gweithwyr rheng flaen yn gallu cael gafael ar wybodaeth hanfodol i amddiffyn unigolion agored i niwed. Nid risgiau damcaniaethol yw’r methiannau hyn, maent yn realiti sy’n digwydd dro ar ôl tro ac yn arwain at fethiant mewn gwasanaeth, niwed i’r cyhoedd ac erydu ymddiriedaeth y cymunedau sy’n dibynnu ar y gwasanaethau hyn.

Ers lansio Strategaeth Seiberddiogelwch y Llywodraeth (GCSS) yn 2022, rydym wedi cymryd camau pwysig i ddeall systemau cymhleth y llywodraeth a lleihau risg seiber.^{[troednodyn 1]} Fe wnaethom sefydlu Canolfan Cydlynu Materion Seiber y Llywodraeth (GC3) i alluogi un ymateb gan y llywodraeth gyfan i ddigwyddiadau, bygythiadau a gwendidau. Mae ein dull Diogelu drwy Ddylunio yn meithrin gwydnwch wrth weithredu gwasanaethau digidol y llywodraeth yn y dyfodol.^{[troednodyn 2]} Am y tro cyntaf, mae ein fframwaith sicrwydd newydd, GovAssure, wedi rhoi darlun gwrthrychol i ni o lefelau gwydnwch ar draws systemau’r llywodraeth.^{[troednodyn 3]} Mae’r mentrau hyn wedi sicrhau gwelliannau go iawn ac wedi rhoi’r adnoddau i ni ddeall maint yr her sy’n ein hwynebu.

Mae’r her honno’n sylweddol, ac mae’r risg seiber i’r sector cyhoeddus yn ddifrifol o uchel ar hyn o bryd. Nododd yr Adolygiad o Gyflwr y Llywodraeth Ddigidol ym mis Ionawr 2025 yr heriau systemig sy’n sail i’n statws gwydnwch presennol fel a ganlyn:

• darnio sefydliadol
• risgiau parhaus o ran hen systemau, seiberddiogelwch a seiberwydnwch
• data seilo
• tanddigido
• arweinyddiaeth anghyson
• diffyg sgiliau digidol
• grym gwario gwasgaredig
• hen fodelau cyllido

Canfu canlyniadau blwyddyn gyntaf GovAssure fylchau sylweddol ym mhrosesau seiberddiogelwch a seiberwydnwch adrannau, gan gynnwys aeddfedrwydd isel eang mewn dulliau rheoli sylfaenol fel rheoli asedau, monitro amddiffynnol, a chynllunio ymatebion. Amcangyfrifir bod bron i draean (28%) o ystâd dechnoleg y llywodraeth yn hen dechnoleg, ac felly’n agored iawn i ymosodiad.

Ar ben hynny, nid yw gallu Llywodraeth y DU i amddiffyn yn erbyn bygythiadau yn cyd-fynd ag amgylchedd o fygythiadau sy’n esblygu drwy’r amser. Mae’r Swyddfa Archwilio Genedlaethol wedi tynnu sylw at yr her o amddiffyn ein hystâd ddigidol rhag bygythiadau seiber soffistigedig gan wladwriaethau cenedlaethol a grwpiau troseddu cyfundrefnol, ac mae Adolygiad Blynyddol y Ganolfan Seiberddiogelwch Genedlaethol (NCSC) 2025 yn nodi esblygiad yr amgylchedd bygythiadau a’r gweithredwyr gwladwriaethol a throseddol sy’n targedu’r sector cyhoeddus yn barhaus.^{[troednodyn 4]}

Mae ymosodiadau seiber maleisus a methiannau gwydnwch digidol nad ydynt yn faleisus fel ei gilydd yn parhau i amharu ar lywodraeth fel y dangosir gan ymosodiad meddalwedd wystlo’r Llyfrgell Brydeinig yn 2023 a chyfnod segur CrowdStrike yn 2024 yn y drefn honno.

Astudiaeth achos - ymosodiad meddalwedd wystlo ar y Llyfrgell Brydeinig (2023)

Ym mis Hydref 2023, cafodd y Llyfrgell Brydeinig ei tharo gan ymosodiad seiber meddalwedd wystlo mawr gan gang Rhysida.

Effeithiau allweddol:

• cafodd y rhan fwyaf o systemau ar-lein eu diffodd
• cafodd data ei ddwyn, ei amgryptio neu ei ddinistrio
• cafodd yr holl ddefnyddwyr eu cloi allan

Datgelodd yr ymosodiad wendidau difrifol oherwydd tanfuddsoddi mewn technoleg ac amddiffynfeydd seiber. Mae’r gwaith adfer yn mynd rhagddo ac mae’r Llyfrgell wrthi’n cynllunio gwaith uwchraddio mawr.

Astudiaeth achos - toriad CrowdStrike 2024

Yn 2024, fe wnaeth toriad mawr mewn TG a achoswyd gan ddiweddariad meddalwedd CrowdStrike darfu ar filoedd o wasanaethau ledled y DU.

Y digwyddiad:

• costio rhwng £1.7 a £2.3 biliwn i economi’r DU
• er nad oedd yn ymosodiad seiber, roedd angen ymateb trawslywodraethol
• amlygu gwendidau tebyg i’r rhai a welir mewn digwyddiadau maleisus

dangos sut mae dibynnu ar un cyflenwr yn gallu tarfu’n eang ar wasanaethau

Newid radical

Ac ystyried y cyd-destun hwn, rydym nawr yn cydnabod nad oes modd cyrraedd y targed a nodir yn y GCSS i bob sefydliad llywodraeth fod yn wydn i wendidau hysbys a dulliau ymosod erbyn y dyddiad targed gwreiddiol, sef 2030.

Er mwyn diogelu ein seilwaith cenedlaethol hanfodol, sef amddiffyn sefydliadau cyhoeddus a chynnal hyder y cyhoedd mewn gwasanaethau cyhoeddus hanfodol, rhaid i ni sicrhau newid radical mewn dull gweithredu a newid sylweddol mewn cyflymder.

Rydym wedi dysgu gan bartneriaid rhyngwladol a phartneriaid yn y diwydiant y gall dull gweithredu cryf a chanolog, gyda chyfeiriad clir ac arweinyddiaeth weithredol, gael effaith genedlaethol enfawr. Rydym wedi gweithio gydag adrannau a’r Ganolfan Seiberddiogelwch Genedlaethol i ddiffinio a threialu sut beth fydd hyn i sector cyhoeddus y DU.

Mae Cynllun Gweithredu Seiber y Llywodraeth yn nodi ffordd newydd ymlaen. Fe’i datblygwyd gan yr Adran Gwyddoniaeth, Arloesi a Thechnoleg (DSIT), mewn ymgynghoriad agos ag adrannau, sefydliadau’r sector cyhoeddus, partneriaid yn y diwydiant a Bwrdd Cynghori Seiber y Llywodraeth (GCAB).

Mae’n adeiladu ar ganlyniadau a dull gweithredu’r GCSS drwy osod disgwyliadau clir o sut y dylai sefydliadau o bob math y llywodraeth reoli seiberddiogelwch a seiberwydnwch drwy amcanion a chanlyniadau haws eu mesur. Nodir y rhain ar lefel uchel yn yr adran ‘Pwy sy’n gyfrifol am beth’ ar ddechrau pob pennod.

Pennod 2: Dull

Cwmpas

Mae Cynllun Gweithredu Seiber y Llywodraeth yn nodi sut bydd y llywodraeth gyfan yn gweithredu’n wahanol i reoli’r bygythiad seiberddiogelwch a seiberwydnwch rydym yn ei wynebu, wedi’i alluogi gan ganolfan gref a gweithredol yn Uned Seiber y Llywodraeth.

Swyddogaethau canolog

Yr Adran Gwyddoniaeth, Arloesi a Thechnoleg (DSIT): adran y llywodraeth sy’n gyfrifol am ddatblygu llywodraeth ddigidol fodern er budd ei dinasyddion. Ysgrifennydd Parhaol yr Adran Gwyddoniaeth, Arloesi a Thechnoleg sy’n berchen ar risgiau technoleg trawslywodraethol, gan gynnwys risgiau seiber. Mae’r Adran Gwyddoniaeth, Arloesi a Thechnoleg yn cefnogi Ysgrifennydd Parhaol yr Adran i reoli’r risg hon.

Uned Seiber y Llywodraeth: yr uned ganolog yn DSIT sy’n gyfrifol am sbarduno trawsnewid seiberddiogelwch a seiberwydnwch ar draws y llywodraeth a’r sector cyhoeddus. Mae Uned Seiber y Llywodraeth yn cael ei harwain gan Brif Swyddog Diogelwch Gwybodaeth y Llywodraeth (CISO), a hi fydd y ganolfan gref, weithredol, sy’n gyrru’r cynllun gweithredu hwn gyda chyfeiriad clir, atebolrwydd cryfach, a chymorth wedi’i dargedu i adrannau. Bydd Uned Seiber y Llywodraeth yn rheoli risg seiber ar draws y llywodraeth ar ran Ysgrifennydd Parhaol yr Adran Gwyddoniaeth, Arloesi a Thechnoleg.

Canolfan Cydlynu Materion Seiber y Llywodraeth (GC3): rhan o Uned Seiber y Llywodraeth, ac wedi’i noddi ar y cyd â’r Ganolfan Seiberddiogelwch Genedlaethol. Mae’n cydlynu’r ymateb trawslywodraethol i fygythiadau, gwendidau a digwyddiadau seiber. Mae ei rôl yn un weithredol yn bennaf, ac mae’n galluogi timau seiber ar draws llywodraeth i amddiffyn fel un.

Grŵp Diogelwch y Llywodraeth (GSG): rhan o Swyddfa’r Cabinet sy’n gyfrifol am oruchwylio, cydlynu a darparu diogelwch amddiffynnol ar draws y llywodraeth. Bydd Uned Seiber y Llywodraeth yn gweithio’n agos gyda’r Grŵp i sicrhau dull gweithredu cydlynol.

Y Ganolfan Seiberddiogelwch Genedlaethol (NCSC): Awdurdod Technegol Cenedlaethol (NTA) y DU ar gyfer seiberddiogelwch. NCSC yw’r llais awdurdodol ar seiberddiogelwch technegol ac asesu bygythiadau, gan ddarparu cyngor ac arweiniad arbenigol. Mae’n cydlynu’r rhan fwyaf o ddigwyddiadau seiber o bwys cenedlaethol ac yn cefnogi’r gwaith o amddiffyn systemau mwyaf hanfodol y DU. Bydd NCSC yn gweithio ochr yn ochr ag Uned Seiber y Llywodraeth, gan ddarparu arbenigedd ac arweiniad arbenigol i gefnogi seiberddiogelwch a seiberwydnwch ar draws y llywodraeth.

Gall Awdurdodau Technegol Cenedlaethol eraill y DU, yr Awdurdod Diogelwch Amddiffynnol Cenedlaethol (NPSA) ar gyfer diogelwch ffisegol a phersonél ac Awdurdod Cenedlaethol y DU ar gyfer Gwrth-Glustfeinio (UK NACE) o ran diogelwch technegol, hefyd gyfrannu at seiberddiogelwch a seiberwydnwch y llywodraeth. Lle maent yn gwneud hynny, disgwylir yn fras y byddent yn dilyn y model a amlinellir ar gyfer NCSC, a bydd yn cael ei herio’n benodol lle nad yw hyn yn wir.

Adrannau: sefydliadau sy’n atebol i Weinidogion y DU sy’n gyfrifol am roi polisi’r llywodraeth ar waith, a all fod yn weinidogol neu’n anweinidogol. Mae adrannau’n dal yn atebol am eu seiberddiogelwch a’u seiberwydnwch eu hunain. ^{[troednodyn 5]} Mae gan y rhan fwyaf o adrannau hefyd gyfrifoldeb ‘adran arweiniol o’r llywodraeth’ dros sefydliadau, sectorau neu systemau eraill. Ble bynnag y bo hyn yn digwydd, maent yn atebol am seiberddiogelwch a seiberwydnwch y rheini hefyd. Rhaid i adrannau hefyd gyfrannu at seiberddiogelwch a seiberwydnwch ar draws y llywodraeth.

Bydd Uned Seiber y Llywodraeth yn gweithio’n uniongyrchol gydag adrannau i sicrhau eu bod yn gallu cyflawni’r holl gyfrifoldebau hyn. Bydd hyn yn cynnwys egluro sut dylid cyflawni’r cyfrifoldebau hyn yn ymarferol, yn ogystal â chynnig cymorth a gwasanaethau, ar y cyd â’r Ganolfan Seiberddiogelwch Genedlaethol a phartneriaid eraill.

Cyrff hyd braich (ALBs): categori o gyrff cyhoeddus sy’n gangen allweddol o’r llywodraeth, ac sy’n darparu gwasanaethau a nwyddau cyhoeddus ledled y Deyrnas Unedig. Mae Cyrff Hyd Braich yn cydweithio’n agos, ond maent yn wahanol i’r adrannau gweinidogol sy’n eu noddi, eu ‘hadran arweiniol o’r llywodraeth’ (LGD). Mae hyn yn cynnwys asiantaethau gweithredol, cyrff anadrannol, ac adrannau anweinidogol, y cyfeirir atynt gyda’i gilydd fel ‘Cyrff Hyd Braich’.

Mae Cyrff Hyd Braich yn atebol am eu seiberddiogelwch a’u seiberwydnwch eu hunain i’w Hadran Arweiniol o’r Llywodraeth, a hynny drwy ddulliau nawdd sydd eisoes yn bodoli. Yn gyffredinol, bydd Uned Seiber y Llywodraeth yn gweithio drwy adrannau noddi i sicrhau bod Cyrff Hyd Braich yn gallu cyflawni eu cyfrifoldebau seiberddiogelwch a seiberwydnwch, ond pan fydd yn gwneud synnwyr gwneud hynny, gall Uned Seiber y Llywodraeth weithio’n uniongyrchol gyda Chyrff Hyd Braich yn unol â gweithgarwch yr Adrannau Arweiniol o’r Llywodraeth.

Sefydliadau ehangach yn y sector cyhoeddus: sefydliadau sy’n cael eu hariannu’n gyhoeddus i ddarparu gwasanaethau, fel arfer ar lefel leol neu ranbarthol, er enghraifft ymddiriedolaethau’r GIG neu awdurdodau lleol.

Mae sefydliadau ehangach yn y sector cyhoeddus yn atebol am eu seiberddiogelwch a’u seiberwydnwch eu hunain i’r Adrannau Arweiniol o’r Llywodraeth ar gyfer eu sector drwy ddulliau nawdd sydd eisoes yn bodoli, er enghraifft yr Adran Iechyd a Gofal Cymdeithasol yw’r Adran Arweiniol o’r Llywodraeth ar gyfer y sector iechyd a gofal.

Mae Adrannau Arweiniol o’r Llywodraeth yn atebol am seiberddiogelwch a seiberwydnwch ar draws y sector. Bydd Uned Seiber y Llywodraeth yn gweithio gydag Adrannau Arweiniol o’r Llywodraeth i sicrhau bod seiberddiogelwch a seiberwydnwch ar draws y sector yn cael eu rheoli’n briodol, a lle mae’n gwneud synnwyr gwneud hynny, gall weithio’n uniongyrchol gyda sefydliadau sector cyhoeddus ehangach yn unol â gweithgarwch Adrannau Arweiniol o’r Llywodraeth.

Cyfeirir at adrannau, Cyrff Hyd Braich a sefydliadau sector cyhoeddus ehangach gyda’i gilydd drwy gydol y ddogfen hon fel ‘sefydliadau’r llywodraeth’.

Llywodraethau datganoledig: Er bod seiberddiogelwch - o fewn cylch gwaith ehangach diogelwch gwladol - yn fater a gedwir yn ôl, yng Nghymru, yr Alban a Gogledd Iwerddon, mae rhai gwasanaethau cyhoeddus datganoledig yn gyfrifoldeb i’r llywodraethau perthnasol.

Bydd llywodraethau datganoledig yn ceisio sicrhau bod darparwyr gwasanaethau cyhoeddus y maent yn eu goruchwylio yn gallu gwrthsefyll risgiau seiber a byddant yn cydweithio â Llywodraeth y DU ar faterion seiberddiogelwch a seiberwydnwch ledled y DU.

Mae Llywodraeth y DU yn argymell bod llywodraethau datganoledig yn cefnogi ac yn cyd-fynd ag uchelgeisiau Cynllun Gweithredu Seiber y Llywodraeth. Bydd llywodraethau datganoledig yn ystyried hyn lle nad yw’n effeithio ar eu gallu i arfer pwerau a swyddogaethau datganoledig fel y gwelant orau.

Bydd Llywodraeth y DU yn parhau i arwain ar faterion diogelwch gwladol a materion ar y cyd sy’n cael eu cadw’n ôl, gan gydweithio â llywodraethau datganoledig.

Bydd Llywodraeth y DU a llywodraethau datganoledig yn cydweithio’n rhagweithiol ac yn rhannu gwybodaeth berthnasol (fel y caniateir gan y gyfraith) er mwyn rheoli seiberddiogelwch y DU yn effeithiol.

Cyflenwyr strategol: wedi’u dynodi’n ‘gyflenwyr strategol’ y llywodraeth oherwydd maint a/neu pa mor bwysig yw’r gwasanaethau y maent yn eu darparu i’r llywodraeth. Mae’r llywodraeth yn ymdrin â chyflenwyr strategol mewn ffordd gydgysylltiedig er mwyn gweithredu fel un cwsmer a sicrhau bod un farn strategol am anghenion y llywodraeth yn cael ei chyfleu. Bydd Uned Seiber y Llywodraeth yn sefydlu ‘partneriaethau strategol’ ffurfiol gyda chyflenwyr strategol sydd â gofynion seiberddiogelwch a seiberwydnwch, gan alluogi Uned Seiber y Llywodraeth i ddal cyflenwyr strategol yn atebol am reoli’r risg seiber sydd ganddynt ar draws y llywodraeth.

Pob cyflenwr: mae gan bob cyflenwr sy’n darparu ar gyfer y llywodraeth rywfaint o risg seiber. Mae sefydliadau’r llywodraeth yn gyfrifol am reoli’r risg seiber a achosir gan y cyflenwyr maent yn eu defnyddio. Bydd y ddogfen hon yn nodi disgwyliadau clir o ran sut dylai cyflenwyr ryngweithio â’u cwsmeriaid llywodraeth ynghylch seiberddiogelwch a seiberwydnwch.

Amcanion

Nod Cynllun Gweithredu Seiber y Llywodraeth yn y pen draw yw cyflawni’r nod a osodir yn y Map Trywydd Digidol a Deallusrwydd Artiffisial o ‘sicrhau gwasanaethau cyhoeddus fel eu bod yn ddibynadwy ac yn gadarn’. Er mwyn cyflawni hyn o fewn y cyd-destun bygythiad a gwydnwch heriol presennol, rydym wedi nodi 4 amcan strategol.

Bydd yr amcanion hyn yn llywio ein camau gweithredu ac yn ein helpu i flaenoriaethu lle gallwn gael yr effaith systemig fwyaf ar y lefel annerbyniol bresennol o risg seiberddiogelwch a seiberwydnwch sy’n wynebu’r llywodraeth.

Gwell gwelededd o ran risgiau seiberddiogelwch a seiberwydnwch

Byddwn yn mesur yr hyn sy’n bwysig, gan ddefnyddio ffynonellau data o bob rhan o’r llywodraeth i ddeall risgiau seiber adrannol ac ar draws y llywodraeth yn iawn. Bydd gwell gwelededd yn sail i weithredu ac yn ein helpu i flaenoriaethu lle gallwn gael yr effaith fwyaf.

Mynd i’r afael â risgiau difrifol a chymhleth

Byddwn yn nodi ac yn asesu risgiau difrifol a chymhleth ar draws y llywodraeth, ac yn buddsoddi mewn ysgogiadau canolog a gwelliannau o ran gallu i unioni lle na all adrannau sy’n gweithredu’n unigol fynd i’r afael â’r rhain.

Gwella ein hymateb i ddigwyddiadau sy’n symud yn gyflym

Byddwn yn integreiddio ac yn gwella ein gallu i ymateb yn fwy effeithiol i fygythiadau, gwendidau a digwyddiadau seiber a gwydnwch digidol sy’n esblygu’n gyflym. Bydd bod yn fwy parod yn gwella amseroedd adfer ac yn lleihau niwed.

Cynyddu seiberwydnwch ar draws y llywodraeth yn gyflym

Bydd adrannau a chyrff cyhoeddus yn trawsnewid eu galluoedd gwydnwch drwy wasanaethau a chymorth canolog o ansawdd uchel. Byddwn yn canolbwyntio ar adfer ein gwendidau mwyaf sylweddol, fel ein hen dechnoleg, a byddwn yn mynd ati i rannu gwybodaeth a gwella’n barhaus ar draws y system.

Bydd cyflawni’r amcanion hyn yn arwain at fanteision amlwg. Bydd y cyhoedd yn gweld gwasanaethau’n gwella’n gynt a dulliau cyfathrebu gwell pan fydd pethau’n mynd o chwith. Bydd adrannau’n cael mwy o gefnogaeth ymarferol ac arweiniad ymarferol. Bydd hyn yn cynnwys model llywodraethu canolog, cynnig gwasanaethau ehangach, ymarferion trawslywodraethol rheolaidd, a system gliriach ar gyfer recriwtio, denu a chadw staff seiber drwy lwybrau gyrfa, prentisiaethau, secondiadau a phartneriaethau diwydiant.

Nid trawsnewidiad technegol yn unig yw hwn. Mae’n newid diwylliannol a gweithredol o ran sut mae’r llywodraeth yn ystyried gwydnwch. Mae gan bob arweinydd, pob sefydliad sector cyhoeddus, pob cyflenwr rôl i’w chwarae. Gyda’n gilydd, gydag eglurder pwrpas ac atebolrwydd ar y cyd, gallwn sicrhau llywodraeth sy’n fwy diogel, yn fwy gwydn ac sy’n gallu diogelu’r gwasanaethau y mae dinasyddion yn dibynnu arnynt.

Maes cyflawni

Bydd Uned Seiber y Llywodraeth yn sbarduno cynnydd tuag at yr amcanion strategol hyn drwy weithio gyda’r NCSC, adrannau, llywodraethau datganoledig a chyflenwyr ar draws 5 maes cyflawni:

• Atebolrwydd
• Cefnogaeth
• Gwasanaethau
• Ymateb ac adfer
• Sgiliau

Atebolrwydd

Rhaid i risgiau seiber ar bob lefel o lywodraeth fod dan berchnogaeth weithredol a chael eu rheoli’n effeithiol, gyda’r rhai sy’n gyfrifol yn cael eu dwyn i gyfrif am reoli effeithiol. Mae’r maes hwn yn nodi cyfrifoldebau a dulliau atebolrwydd i sicrhau eu bod yn cael eu cyflawni.

Cefnogaeth

Nid oes gan sefydliadau’r llywodraeth fynediad at y gallu, y sgiliau na’r capasiti sydd eu hangen i gyflawni eu cyfrifoldebau seiberddiogelwch a seiberwydnwch. Mae’r maes hwn yn nodi sut bydd cymorth yn cael ei ddarparu, ei flaenoriaethu a sut bydd modd cael gafael arno i bontio’r bwlch hwn.

Gwasanaethau

Mae sefydliadau’r llywodraeth yn wynebu heriau seiberddiogelwch a seiberwydnwch y gellid mynd i’r afael â nhw ar raddfa fawr. Ychydig o wasanaethau sydd ar gael i alluogi hyn, ac nid yw’r rheini sy’n gwneud hynny’n cael eu deall na’u defnyddio’n dda. Mae’r maes hwn yn amlinellu sut bydd gwasanaethau seiber ar raddfa fawr yn cael eu datblygu, eu darparu a’u defnyddio i fynd i’r afael â hyn.

Ymateb ac adfer

Yn ogystal â mynd ati’n rhagweithiol i leihau risg, rhaid i’r llywodraeth allu rheoli digwyddiadau’n gyflym ac yn effeithiol pan fyddant yn digwydd. Mae’r maes hwn yn nodi’r cyfrifoldebau ar gyfer digwyddiadau seiberddiogelwch a seiberwydnwch ar bob lefel, a fydd yn ein galluogi i leihau eu heffaith gyda’n gilydd.

Sgiliau

Mae’r galw am sgiliau seiberddiogelwch a seiberwydnwch ar draws y llywodraeth yn tyfu’n gyflymach na’r cyflenwad o dalent sydd ar gael. Nid oes gan arweinwyr, gweithwyr proffesiynol swyddogaethol, na’r gweithlu ehangach ddealltwriaeth o risgiau seiber ac effaith busnes. Mae’r maes hwn yn amlinellu sefydlu Proffesiwn Seiber cyntaf y Llywodraeth, a fydd yn denu, yn uwchsgilio, yn cadw ac yn cefnogi gweithwyr seiber proffesiynol y llywodraeth.

Camau cyflawni

Mae’r trawsnewid ar draws y system ar gyfer seiberddiogelwch a seiberwydnwch y llywodraeth yn gofyn am ymateb ar lefel system a bydd gan holl sefydliadau’r llywodraeth rôl yn y gwaith o gyflawni’r model gweithredu newydd.

Bydd Uned Seiber y Llywodraeth yn arwain y gwaith o gyflawni trawslywodraethol yn y camau allweddol, a amlinellir isod.

Cam 1: Adeiladu

Erbyn mis Ebrill 2027, byddwn yn adeiladu model newydd ar gyfer seiber y llywodraeth drwy wneud y canlynol:

• llunio swyddogaethau hanfodol i sefydlu Uned Seiber y Llywodraeth
• sefydlu atebolrwydd a llywodraethu newydd ar gyfer risgiau seiber y llywodraeth
• sefydlu gwasanaethau canolog a swyddogaethau cymorth sydd wedi’u blaenoriaethu
• gosod targedau a safonau clir ar gyfer sefydliadau’r llywodraeth
• lansio proffesiwn seiber newydd i’r llywodraeth
• cyfarwyddo camau gweithredu ar draws y llywodraeth mewn ymateb i ddigwyddiadau sy’n symud yn gyflym, drwy strwythurau a ddiffinnir yng Nghynllun Ymateb i Ddigwyddiadau Seiber y Llywodraeth

Cam 2: Graddio

Erbyn 2029, byddwn yn graddio ac yn defnyddio’r model newydd hwn drwy wneud y canlynol:

• defnyddio gwelededd risg seiber ar draws y llywodraeth i wneud penderfyniadau sy’n seiliedig ar ddata ac achos buddsoddi cryf ar gyfer rheoli risgiau seiber difrifol a chymhleth
• darparu llif o gymorth a gwasanaethau seiber i helpu adrannau i gyflawni eu cyfrifoldebau
• graddio ac aeddfedu’r ymateb a’r adferiad i fynd i’r afael â digwyddiadau seiber mawr sy’n cydredeg
• datblygu llwybrau dysgu effaith uchel sy’n seiliedig ar rôl ar draws y sector ar gyfer y prif arbenigeddau seiber risg uchel
• adrannau sy’n gweithredu’n llawn o fewn strwythurau llywodraethu ac adrodd iddyn nhw eu hunain, eu Cyrff Hyd Braich, a’u sectorau
• adrannau sy’n darparu cynlluniau gwella seiber wedi’u costio yn unol â pharodrwydd i dderbyn risg seiber canolog a lleol diffiniedig, gan ddefnyddio cymorth a gwasanaethau canolog

Cam 3: Gwella

Erbyn mis Ebrill 2029 a thu hwnt, byddwn yn defnyddio’r model i wella seiberddiogelwch a seiberwydnwch ar draws y llywodraeth yn barhaus drwy wneud y canlynol:

• galluogi proses gwneud penderfyniadau a blaenoriaethu ar bob lefel o’r llywodraeth drwy rannu gwybodaeth ganolog am ddata seiber, gan gynnwys buddsoddiad sy’n seiliedig ar dystiolaeth mewn platfformau, gwasanaethau a seilwaith trawslywodraethol i fynd i’r afael â risgiau critigol
• cynnig cymorth a gwasanaethau seiber canolog ar raddfa sy’n seiliedig ar anghenion a nodwyd ac sy’n cyd-fynd yn strategol â llif a chylch bywyd cynaliadwy
• ysgogi Proffesiwn Seiber y Llywodraeth i sbarduno trawsnewid drwy fframwaith gyrfa a safonau achredu sy’n cael eu cydnabod gan y sector
• adrannau’n mynd ati’n rhagweithiol i sicrhau risg seiber ar draws eu cadwyni cyflenwi, wedi’i alluogi gan reolaeth ganolog o gyflenwyr strategol
• cefnogi amcanion diogelwch a thwf cenedlaethol sy’n sail i genhadaeth y llywodraeth i fod yn fwy gwydn

Mae’r blaenoriaethau ar gyfer cyflawni dros y 12 mis nesaf wedi’u nodi ar ddiwedd pob pennod ar y maes cyflawni. Mae rhagor o fanylion am y camau gweithredu a’r cynlluniau ar gyfer mesur wedi’u nodi ym Mhennod 9: Gweithredu.

Newid diwylliannol

Er mwyn sicrhau newid trawsnewidiol effeithiol, mae’n hanfodol gwreiddio’r diwylliant cywir.

Mae gwella’r rhyngweithio rhwng pobl, prosesau a thechnoleg ar draws y llywodraeth yn gofyn am ddull system gyfan i’w gwneud yn haws ac yn fwy boddhaol i staff fabwysiadu’r ymddygiadau diogelwch cywir. Felly, mae amddiffyn sefydliadau drwy wella diwylliant diogelwch yn hollbwysig. Mae nifer o ymddygiadau diwylliannol craidd y bydd Cynllun Gweithredu Seiber y Llywodraeth yn eu gwreiddio ar draws y sector cyhoeddus fel a ganlyn.

Amddiffyn fel Un

Mae timau’r llywodraeth a’r sector cyhoeddus yn ystyried seiberwydnwch a gwydnwch digidol yn genhadaeth ar y cyd, sy’n cael ei darparu ar y cyd ac mewn partneriaeth ar draws eu sefydliadau. Gyda’i gilydd, mae sefydliadau’r llywodraeth yn mynd i’r afael â risg seiber ar draws y llywodraeth, hyd yn oed pan nad yw’n flaenoriaeth i sefydliad unigol.

Data a gwneud penderfyniadau

Mae uwch arweinwyr yn cael eu grymuso drwy rannu a deall data, gan ddefnyddio data a gwybodaeth gywir ar draws sefydliadau er mwyn gallu gwneud penderfyniadau rheoli risg effeithiol ar draws y llywodraeth.

Perchnogaeth ragweithiol

Mae uwch arweinwyr yn deall ac yn cyflawni eu hatebolrwydd, ac yn sbarduno newid ar draws pob haen o lywodraeth. Mae uwch arweinwyr hefyd yn gosod y naws ar gyfer pwysigrwydd diogelwch ac atebolrwydd, gan gynnwys cylchoedd rheoli risg parhaus o adolygu, cydweithio, arloesi a sicrwydd.

Tryloywder

Mae arweinwyr yn creu amgylcheddau agored a chynhwysol lle mae rhannu risgiau, problemau, syniadau a data yn cael ei annog, gwersi’n cael eu dysgu, a’r arferion gorau’n cael eu rhannu.

Gweithlu wedi’i rymuso

Mae gan ein timau’r gallu a’r llwybrau gyrfa i sicrhau newid cynaliadwy drwy fuddsoddi mewn offer, hyfforddiant a systemau.

Amgylchedd diogel

Mae unigolion yn gallu rhoi gwybod am wendidau a bygythiadau, yn teimlo’n ddiogel i wneud hynny, ac yn teimlo’n hyderus i gwestiynu a herio heb ofn. Mae ymddygiad adeiladol yn cael ei gydnabod a’i wobrwyo, ac mae ymddygiad gwael yn cael sylw.

Astudiaeth achos: ‘Diwylliant cyfiawn’ ym maes llywodraethu gwybodaeth a seiberddiogelwch yn y sector iechyd a gofal

Yn 2024, cyhoeddodd GIG Lloegr ganllawiau ar fabwysiadu diwylliant cyfiawn yng nghyswllt llywodraethu gwybodaeth a seiberddiogelwch mewn lleoliadau iechyd a gofal. ^{[troednodyn 6]} Ei nod yw meithrin didwylledd a thegwch wrth asesu digwyddiadau a damweiniau a fu bron â digwydd.

Mae’n cydnabod mai dim ond pan nad yw unigolion yn ofni cael eu cosbi am gamgymeriadau y gellir adnabod, rheoli a dysgu o ddigwyddiadau, ac mae’n nodi’r hyn y mae’n rhaid i sefydliadau ac unigolion ar draws y sector iechyd a gofal ei wneud i hyrwyddo a chynnal y diwylliant hwn.

Pennod 3: Atebolrwydd

Trosolwg o atebolrwydd

Rhaid i risgiau seiber ar bob lefel o lywodraeth fod dan berchnogaeth weithredol a chael eu rheoli’n effeithiol, gyda’r rhai sy’n gyfrifol yn cael eu dwyn i gyfrif am reoli effeithiol. Mae’r maes hwn yn nodi cyfrifoldebau a dulliau atebolrwydd i sicrhau eu bod yn cael eu cyflawni.

Mae amcanion y maes Atebolrwydd fel a ganlyn:

• Gwell gwelededd o ran risg seiber: cynyddu gwelededd risgiau seiber ar draws y llywodraeth drwy brosesau atebolrwydd ac adrodd
• Mynd i’r afael â risgiau difrifol a chymhleth: sefydlu atebolrwydd canolog am risgiau na ellir disgwyl yn rhesymol i adrannau neu sefydliadau eu rheoli

Beth sydd angen ei newid?

Mae’r strwythurau atebolrwydd presennol wedi methu sicrhau’r lefel gywir o wydnwch. Mae’r cyfrifoldebau dros risgiau seiber yn aneglur ar bob lefel o’r llywodraeth, gan gynnwys ar draws y gadwyn gyflenwi. Nid yw arweinwyr yn gallu gweld a deall y lefelau risg a gwydnwch yn eu maes, a’r effaith wirioneddol a’r effaith bosibl ar ddarparu busnes a gwasanaethau hanfodol.

Mae angen i’r llywodraeth ailosod ei pherthynas â risg seiber drwy sicrhau ei bod yn weladwy, ei bod yn cael ei deall, ei pherchenogi a’i rheoli’n weithredol.

Mynd i’r afael â’r her hon

Byddwn yn gosod disgwyliadau a chyfeiriad clir ar gyfer rheoli risg seiber ar bob lefel o’r llywodraeth. Bydd perchnogion risg yn cael eu dal yn atebol am oruchwylio a rheoli risg seiber yn briodol. Bydd parodrwydd clir i dderbyn risg yn cael ei bennu ar bob lefel, gyda pherfformiad yn cael ei fonitro a’i sicrhau.

Pwy fydd yn gyfrifol am beth

Bydd adrannau’n sicrhau’r canlynol:

• deall, rheoli ac adrodd yn erbyn risgiau seiber eu hadran, Cyrff Hyd Braich a’r sector cyhoeddus ehangach yn unol â pharodrwydd i dderbyn risg a chyfeiriad risg ar draws y llywodraeth
• cyflawni cyfrifoldebau penodol y Swyddog Cyfrifyddu drwy sefydlu rolau a chyfrifoldebau, strwythurau llywodraethu, strategaethau, cynlluniau a phrosesau i gefnogi atebolrwydd a rheoli risg
• defnyddio dulliau i sicrhau bod cyflenwyr yn rheoli risgiau’r llywodraeth yn briodol

Bydd Cyrff Hyd Braich a sefydliadau sector cyhoeddus ehangach yn sicrhau’r canlynol:

• deall, rheoli ac adrodd yn erbyn risg seiber yn unol â pharodrwydd i dderbyn risg a chyfeiriad risg Adrannau Arweiniol o’r Llywodraeth ac ar draws y llywodraeth ei hun
• defnyddio dulliau i sicrhau bod cyflenwyr yn rheoli risg y llywodraeth yn briodol

Bydd Uned Seiber y Llywodraeth yn sicrhau’r canlynol:

• deall a rheoli risg ar draws y llywodraeth ar ran Perchennog Risg Technoleg y Llywodraeth drwy bolisi gorfodol a sicrwydd yn erbyn gofynion
• rhoi cyfeiriad penodol a chymorth ymarferol i adrannau ar sut i reoli eu risg o fewn parodrwydd canolog a lleol i dderbyn risg
• ymgysylltu â chyflenwyr strategol i sicrhau bod canlyniadau gwydnwch yn cael eu bodloni a bod safonau’n cael eu codi

Bydd yr NCSC yn sicrhau’r canlynol:

• darparu cyngor technegol ac asesiad awdurdodol ar reoli risg a chynghori Uned Seiber y Llywodraeth ar osod polisïau, safonau a pharodrwydd sylfaenol i dderbyn risg

Bydd cyflenwyr yn sicrhau’r canlynol:

• deall a rheoli risg yn rhagweithiol yn unol â’r cyfeiriad a’r disgwyliadau a nodir gan eu hawdurdodau contractio neu, ar gyfer cyflenwyr strategol, yn unol â disgwyliadau partneriaethau strategol

Risg seiber

Mae’r risgiau seiber sy’n wynebu’r llywodraeth a’r sector cyhoeddus yn adlewyrchu maint a chymhlethdod y llywodraeth ei hun. Mae llawer o risgiau yn rhai ar draws y llywodraeth oherwydd gallent effeithio ar nifer o sefydliadau, systemau neu wasanaethau ar draws y sector cyhoeddus. Rhaid rheoli’r risgiau hyn i atal effeithiau busnes ar draws ardaloedd neu faterion diogelwch cenedlaethol rhag dod i’r amlwg.

Mae rheoli seiberddiogelwch a seiberwydnwch ar draws tirwedd mor eang o gyrff cyhoeddus a chadwyni cyflenwi yn her enfawr, yn enwedig wrth benderfynu pwy ddylai fod yn gyfrifol am reoli’r risgiau hyn, a phwy ddylai fod yn rhan o hynny.

Categoreiddio risg

Mae llawer o wahanol risgiau seiber a all amharu ar y broses o ddarparu gwasanaethau cyhoeddus. Mae gan rai achosion sylfaenol cyffredin neu maent yn ymwneud â materion cyffredin, ac mae rhai yn cael effaith bellgyrhaeddol ar draws ystâd ddigidol y sector cyhoeddus ac ni all sefydliadau’r llywodraeth fynd i’r afael â’r materion hyn yn llawn ar ei phen ei hun.

Hyd yma, nid ydym wedi nodi a mynd i’r afael yn ddigonol â’r risgiau ar draws y llywodraeth, gan ddibynnu ar reoli risg ar lefel sefydliadol yn lle hynny. I unioni hyn ac i sicrhau bod risgiau’n cael eu perchnogi a’u rheoli’n briodol, rydym wedi diffinio risgiau seiber ar draws y llywodraeth, sy’n eiddo i Uned Seiber y Llywodraeth ac yn cael eu rheoli’n ganolog ganddi, a risgiau seiber sefydliadol, sy’n eiddo i sefydliadau unigol ac yn cael eu rheoli’n lleol ganddynt hwy.

Gan ychwanegu at y diffiniadau yn Safon Swyddogaethol y Llywodraeth 007: Diogelwch, rydym yn amlinellu’r categorïau risg hyn ar lefel uchel yn y tabl canlynol. ^{[troednodyn 7]} Dangosol yw’r enghreifftiau, nid ydynt yn hollgynhwysfawr. Dylai sefydliadau asesu eu risgiau, eu gwendidau a’u heffeithiau eu hunain.

Fel yr amlinellwyd ym Mhennod 2 - Dull gweithredu, mae diogelwch gwladol yn fater a gedwir yn ôl, ond bydd llywodraethau datganoledig yn ceisio sicrhau seiberddiogelwch gwasanaethau cyhoeddus datganoledig y maent yn eu goruchwylio.

Mae Llywodraeth y DU yn berchen ar risgiau seiber ledled y DU mewn meysydd a gedwir yn ôl, gan gynnwys difrifoldeb uwch a digwyddiadau mewn gwledydd datganoledig sydd â goblygiadau ehangach i weddill y DU e.e. dibyniaethau cyffredin neu dargedu gwladwriaethau. Bydd llywodraeth y DU a’r llywodraethau datganoledig yn gweithio gyda’i gilydd mewn ymateb i’r risgiau seiber hyn a, lle bo hynny’n ymarferol, yn cytuno ar sut i’w rheoli.

Bydd perchnogaeth o risg seiber yn cael ei throsglwyddo rhwng llywodraethau lle cytunir ar hynny. Bydd trefniadau sydd eisoes yn bodoli ar gyfer risgiau a materion diogelwch gwladol yn parhau’n berthnasol. Pan fydd Llywodraeth y DU yn berchen ar risgiau mewn meysydd a gedwir yn ôl sy’n effeithio ar wledydd datganoledig, bydd y rhain yn cael eu rheoli ar y cyd â’r llywodraethau datganoledig perthnasol yn unol â’r egwyddor Amddiffyn fel Un.

Categori	Risg ar draws y Llywodraeth (Risg ganolog)	Risg sefydliadol (Risg leol)
Diffiniad	Risgiau gyda difrifoldeb/cymhlethdod na fyddai modd i un sefydliad eu rheoli.	Risgiau sy’n effeithio’n bennaf ar sefydliad unigol, ac a ddylai gael eu rheoli gan y sefydliad hwnnw.
Enghreifftiau	Targedu bygythiad parhaus uwch-dechnolegol fel y genedl-wladwriaeth. Gwendidau cyffredin sy’n achosi risg gyfun, fel bregusrwydd hysbys y gellid manteisio arno ar raddfa fawr. Dibyniaethau cyffredin, fel platfformau technoleg neu gyflenwyr mawr. Risgiau sy’n cael eu creu drwy fabwysiadu technolegau newydd yn eang, fel deallusrwydd artiffisial cynhyrchiol.	Gallu canolig i dargedu bygythiad mewnol, torri rheolau data camffurfiadau technoleg.
Perchnogaeth	Perchennog Risg Technoleg y Llywodraeth.	Swyddog Cyfrifyddu Adrannol.
Rheoli	Bydd Uned Seiber y Llywodraeth yn mynd ati i reoli’r risgiau hyn drwy gyfeirio gweithgarwch trawslywodraethol a darparu cymorth a gwasanaethau yn erbyn llinellau sylfaen canolog ar gyfer risgiau seiber ar draws llywodraeth.	Bydd adrannau, dan arweiniad CISO a CDIO neu swyddogion cyfatebol, yn rheoli’r risgiau hyn, gyda chymorth Uned Seiber y Llywodraeth, gan gynnwys cyfeiriad a chefnogaeth ar gyfer llinellau sylfaen risg wedi’u diffinio’n lleol yn unol â’r gofynion sylfaenol canolog. Bydd rheoli risg yn lleol yn cynnwys goruchwylio a sicrhau risgiau Cyrff Hyd Braich, sectorau cyhoeddus a chadwyni cyflenwi cysylltiedig.

Risg seiber ar draws y Llywodraeth

Perchnogaeth risg seiber ar draws y llywodraeth

Bydd y risg seiber ar draws y Llywodraeth yn eiddo i Ysgrifennydd Parhaol DSIT fel Perchennog Risg Technoleg y Llywodraeth. Bydd Uned Seiber y Llywodraeth yn rheoli’r risg hon ar ran Perchennog Risg Technoleg y Llywodraeth (GTRO).

Llywodraethu risg seiber ar draws y llywodraeth

Bydd risgiau, materion a digwyddiadau sefydliadol yn cael eu hadrodd i Uned Seiber y Llywodraeth ar gyfer goruchwylio a rheoli risg yn ganolog ar draws y llywodraeth. Bydd adrodd yn galluogi blaenoriaethu, uwchgyfeirio a gwneud penderfyniadau ar risgiau er mwyn gwella gwydnwch ar draws y llywodraeth.

I gefnogi’r gwaith o arwain, goruchwylio a rheoli risgiau, gan gynnwys cyngor a gwneud penderfyniadau, bydd y GTRO yn cadeirio Grŵp Risg Technoleg y Llywodraeth (TRG).

Bydd y TRG yn trafod blaenoriaethau risg a risg gyfunol o bob rhan o’r llywodraeth. Bydd yn llunio argymhellion a chyngor i Fwrdd Gweithrediadau’r Gwasanaeth Sifil i reoli risg seiber ar draws y llywodraeth a chefnogi’r broses o wneud penderfyniadau’n ganolog. Bydd yn darparu llwybr uwchgyfeirio ar gyfer risgiau seiber y tu allan i barodrwydd, a bydd yn dal cyrff dyfarnu i gyfrif am reoli risg seiber sefydliadol yn briodol.

Parodrwydd y Llywodraeth gyfan i dderbyn risg seiber

Bydd y TRG yn cefnogi Bwrdd Gweithrediadau’r Gwasanaeth Sifil i bennu parodrwydd i dderbyn risg seiber ar draws y llywodraeth a chymryd camau i ganfod a mynd i’r afael â risgiau trawslywodraethol. I gefnogi hyn, bydd Uned Seiber y Llywodraeth yn pennu cyfeiriad a pholisi gorfodol, yn sicrhau yn erbyn gofynion, ac yn darparu cymorth a gwasanaethau i adrannau i helpu i reoli risg leol.

Bydd adrannau a sefydliadau nad ydynt yn rheoli eu risgiau seiber eu hunain, rhai Cyrff Hyd Braich, neu rai’r sector cyhoeddus ehangach yn briodol, yn cael eu dal i gyfrif gan y TRG, gyda Bwrdd Gweithrediadau’r Gwasanaeth Sifil yn hwyluso rhagor o benderfyniadau ac yn uwchgyfeirio pan fo angen.

English version	Fersiwn Cymraeg
Expert advice on gov-wide risk and performance against appetite Escalation of critical risks for decision	Cyngor arbenigol ar risg a pherfformiad ar draws y llywodraeth yn erbyn parodrwydd i dderbyn risg Uwchgyfeirio risgiau critigol er mwyn penderfynu
CS Operations Board Strategic decision on gov-wide risk appetite	Bwrdd Gweithrediadau CS Penderfyniad strategol ar barodrwydd i dderbyn risg ar draws y llywodraeth
Gov Tech Risk Owner Tech Risk Group Sets specifics of how gov-wide risk appetite should be met Escalation of critical or cross-gov risk outside of appetite	Perchennog Risg Technoleg y Llywodraeth Grŵp Risg Technoleg Mae’n pennu manylion ynghylch sut y dylid bodloni’r parodrwydd i dderbyn risg ar draws y llywodraeth Uwchgyfeirio risg gritigol neu drawslywodraethol y tu allan i’r parodrwydd i dderbyn risg
Department / Organisation Executive Committee Accounting Officer (Perm Sec / CEO)	Adran / Sefydliad Pwyllgor Gweithredol Swyddog Cyfrifyddu (Ysgrifennydd Parhaol / Prif Swyddog Gweithredol)

Bydd data a adroddir ar risg a sicrwydd, gan gynnwys gwybodaeth gan GovAssure, yn cael ei asesu gan y swyddogaeth Data a Gwybodaeth, gyda risgiau critigol a rhai â blaenoriaeth yn cael eu huwchgyfeirio i’r TRG.

Risg seiber sefydliadol

Perchnogaeth sefydliadol ar risg seiber

Y Swyddog Cyfrifyddu yw’r uwch swyddog (Ysgrifennydd Parhaol neu Brif Swyddog Gweithredol) sy’n gyffredinol atebol am sefydliad. Mae hyn yn cynnwys atebolrwydd personol am risg seiber y sefydliad hwnnw.

Ar gyfer Adrannau Arweiniol o’r Llywodraeth, mae’r atebolrwydd hwnnw hefyd yn ymestyn i’r Cyrff Hyd Braich a’r sectorau sy’n dod o dan eu cyfrifoldeb ariannol. Ar gyfer holl sefydliadau llywodraeth, mae’n ymestyn i sicrwydd priodol o seiberddiogelwch a gwydnwch eu cyflenwyr.

Llywodraethu risg seiber sefydliadol

Bydd Uned Seiber y Llywodraeth yn datblygu sianeli cryfach ar gyfer gwelededd ac uwchgyfeirio risgiau seiber i gymryd camau lle mae risg seiber ar draws y llywodraeth yn cael ei hachosi. Bydd y TRG yn dal y rheini sy’n gyfrifol am reoli risg mewn sefydliadau ac adrannau i gyfrif.

Er mwyn cyflawni eu hatebolrwydd yn effeithiol, bydd angen i Swyddogion Cyfrifyddu gael eu cefnogi gan aelodau bwrdd ac uwch reolwyr sydd â digon o ddealltwriaeth o risg seiber er mwyn rheoli’r risgiau’n effeithiol. Er mwyn helpu Swyddogion Cyfrifyddu i gyflawni eu hatebolrwydd, mae cyfrifoldebau penodol wedi cael eu diffinio isod.

Cyfrifoldebau’r Swyddog Cyfrifyddu:

• gosod strategaeth risg seiber gan gynnwys parodrwydd i dderbyn risg a gweithgareddau sy’n cyd-fynd â busnesau sy’n cynnwys adrannau, Cyrff Hyd Braich, y sector cyhoeddus a’r gadwyn gyflenwi, gan gynnwys sicrhau bod dulliau rheoli i aros o fewn y parodrwydd i dderbyn risg yn cael eu rhoi ar waith a’u bod yn effeithiol
• penodi aelod gwybodus o’r bwrdd sydd ag arbenigedd mewn seiberddiogelwch a seiberwydnwch, sy’n deall risgiau i amcanion busnes a’r strategaeth risg ganolog a’r parodrwydd i dderbyn risg
• penodi uwch unigolyn galluog gydag awdurdod i reoli seiberddiogelwch ar draws y sefydliad (y cyfeirir ato yma fel ‘Prif Swyddog Diogelwch Gwybodaeth’, CISO) a gwydnwch digidol (CISO neu’r hyn sy’n cyfateb i wydnwch digidol)
• penodi unigolyn uwch, galluog gydag awdurdod ar gyfer technoleg ddigidol a gwybodaeth ar draws y sefydliad (y cyfeirir ato yma fel ‘Prif Swyddog Digidol a Gwybodaeth’, CDIO)
• sicrhau bod risgiau’n cael eu huwchgyfeirio y tu hwnt i barodrwydd i dderbyn risg trawslywodraethol i Berchennog Risg Technoleg y Llywodraeth
• y CISO a’r CDIO i sicrhau eu bod yn cyflwyno adroddiadau rheolaidd i fwrdd yr adran ar y cyflwr presennol a chynnydd risg seiber ar draws yr adran, Cyrff Hyd Braich, y sector cyhoeddus a’r gadwyn gyflenwi

Parodrwydd y sefydliad i dderbyn risg seiber

Bydd sefydliadau’r llywodraeth yn gosod eu parodrwydd eu hunain i dderbyn risg seiber sefydliadol, o fewn y parodrwydd i dderbyn risg seiber ar draws y llywodraeth. Dylai Adrannau Arweiniol o’r Llywodraeth osod mesurau parodrwydd i dderbyn risg seiber i’w Cyrff Hyd Braich a/neu sectorau cyhoeddus weithredu yn unol â nhw. Dylai parodrwydd a strategaeth risg seiber sefydliadol adlewyrchu cyd-destun ac amcanion busnes y sefydliad. Bydd Uned Seiber y Llywodraeth yn cefnogi sefydliadau’r llywodraeth i ddeall a chyflawni eu cyfrifoldebau.

Model adran arweiniol y llywodraeth

Model adran arweiniol y llywodraeth (LGD)

Mae Adrannau Arweiniol y Llywodraeth yn gyfrifol am oruchwylio Cyrff Hyd Braich a sefydliadau eraill ehangach yn y sector cyhoeddus. Mae hyn yn cynnwys atebolrwydd am seiberddiogelwch a seiberwydnwch y sefydliadau hyn.

Cyrff Hyd Braich (ALBs)

Mae Polisi Diogelwch y Llywodraeth 2024 yn nodi: Roedd Atebolrwydd Swyddogaethol Diogelwch yn nodi atebolrwydd Adrannau Arweiniol y Llywodraeth dros seiberddiogelwch a seiberwydnwch Cyrff Hyd Braich, a arweiniodd at ymgysylltu agosach gyda’r Adrannau Arweiniol o ran goruchwyliaeth diogelwch eu Cyrff Hyd Braich.^{[troednodyn 8]}

Rydym yn adeiladu ar hyn drwy ddiffinio cyfrifoldebau Adrannau Arweiniol y Llywodraeth tuag at eu Cyrff Hyd Braich ymhellach, gan ganolbwyntio ar ymgysylltu cryfach a sicrwydd o’u risg seiber.

Adrannau Arweiniol y Llywodraeth sy’n atebol am gyfrifoldebau seiber Cyrff Hyd Braich:

• ystyried ac adrodd ar risg seiber Cyrff Hyd Braich ynghyd â’u risg seiber eu hunain, gan ddefnyddio canlyniadau’r Fframwaith Asesu Seiber (CAF) a phroffiliau CAF priodol ar gyfer seiberddiogelwch a seiberwydnwch

• sicrhau bod Cyrff Hyd Braich yn rheoli eu risg seiber o fewn y parodrwydd perthnasol i dderbyn risg ac yn uwchgyfeirio risgiau ar draws y llywodraeth i Berchennog Risg Technoleg y Llywodraeth drwy Uned Seiber y Llywodraeth

Y Sector Cyhoeddus Ehangach

Mae gan rai adrannau atebolrwydd o ran Adrannau Arweiniol y Llywodraeth am rannau o’r sector cyhoeddus ehangach, er enghraifft y sector addysg neu lywodraeth leol.

Er bod sefydliadau unigol yn parhau’n gyfrifol am eu seiberddiogelwch a’u gwydnwch eu hunain ac efallai bod ganddynt rywfaint o ymreolaeth neu annibyniaeth, mae Adrannau Arweiniol y Llywodraeth yn atebol am seiberddiogelwch a seiberwydnwch ar draws y sector, gan gynnwys gosod a sicrhau cydymffurfiad â safonau priodol. Mae angen newid sylweddol yn y ffordd y mae risg ehangach y sector cyhoeddus yn cael ei rheoli.

Adrannau Arweiniol y Llywodraeth sy’n atebol am gyfrifoldebau seiber ehangach yn y sector cyhoeddus:

• ystyried ac adrodd ar risg seiber ar draws y sector ynghyd â’u risg eu hunain, gan ddefnyddio canlyniadau CAF a phroffiliau CAF priodol ar gyfer seiberddiogelwch a seiberwydnwch
• sicrhau bod risg seiber ar draws y sector yn cael ei rheoli a bod risgiau seiber ar draws y llywodraeth yn cael eu huwchgyfeirio i Berchennog Risg Technoleg y Llywodraeth drwy Uned Seiber y Llywodraeth
• pennu parodrwydd i dderbyn risg seiber ar draws y sector ac asesu perfformiad yn erbyn hynny
• datblygu dulliau priodol ar gyfer gorfodi, archwilio ac adolygu ar draws y sector i sicrhau y gellir dal sefydliadau i gyfrif am reoli risg seiber sefydliadol
• cydweithio ag Adrannau Arweiniol eraill y Llywodraeth i leihau’r baich adrodd ar risgiau seiber dyblyg ar sefydliadau ehangach yn y sector cyhoeddus

Cyflenwyr

Rhaid i bob sefydliad hefyd sicrhau seiberddiogelwch a gwydnwch eu cadwyn gyflenwi.

Cyfrifoldebau sefydliadol ar gyfer cyflenwyr:

• mae sefydliadau llywodraeth yn gyfrifol am ddefnyddio dulliau priodol (gan gynnwys arferion caffael da, telerau diogelwch a gwydnwch contractau a phrosesau archwilio ac adolygu) i sicrhau bod sefydliadau’r gadwyn gyflenwi yn deall eu hatebolrwydd a’u cyfrifoldeb dros seiberddiogelwch a seiberwydnwch y llywodraeth

Y camau nesaf sy’n flaenoriaeth

Blaenoriaethau atebolrwydd ar gyfer Cam Cyflawni 1: Adeiladu’r Model

Bydd Uned Seiber y Llywodraeth yn sicrhau’r canlynol:

• deall a rheoli risg seiber ar draws y llywodraeth yn well ar ran Perchennog Risg Technoleg y Llywodraeth drwy sefydlu rolau, strwythurau, prosesau a threfniadau llywodraethu newydd ar gyfer rheoli risg
• pennu cyfeiriad a datblygu cymorth ymarferol ar gyfer rheoli risg seiber yn lleol
• ymgysylltu â chyflenwyr strategol i sicrhau bod canlyniadau gwydnwch yn cael eu bodloni a bod safonau’n cael eu codi

Bydd Adrannau, Cyrff Hyd Braich, sefydliadau a chyflenwyr ehangach y sector cyhoeddus yn sicrhau’r canlynol:

• deall, rheoli ac adrodd yn well ar risg seiber eu hadran, Cyrff Hyd Braich a’r sector cyhoeddus ehangach yn unol â phrosesau risg ar draws y llywodraeth
• ystyried dulliau priodol i sicrhau bod cyflenwyr yn rheoli risg seiber y llywodraeth yn briodol

I gael rhagor o wybodaeth am weithredu, gweler Pennod 9: Gweithredu.

Pennod 4: Cefnogaeth

Trosolwg o’r gefnogaeth

Nid oes gan sefydliadau’r llywodraeth fynediad at y gallu, y sgiliau na’r capasiti sydd eu hangen i gyflawni eu cyfrifoldebau seiberddiogelwch a seiberwydnwch. Mae’r maes hwn yn nodi sut bydd cymorth yn cael ei ddarparu, ei flaenoriaethu a sut bydd modd cael gafael arno i bontio’r bwlch hwn.

Mae amcanion y maes cefnogaeth fel a ganlyn:

• Mwy o seiberddiogelwch a seiberwydnwch gan Lywodraeth y DU: mae cymorth cyffredin yn galluogi llywodraeth a sefydliadau’r sector cyhoeddus i weithredu gofynion yn gyflymach ac yn haws
• Rheoli risgiau difrifol a chymhleth yn well: cymorth wedi’i dargedu i sefydliadau’r llywodraeth i fynd i’r afael â’r risgiau trawslywodraethol mwyaf critigol

Beth sydd angen ei newid?

Mae sefydliadau’r llywodraeth yn aml yn mynd i’r afael â’r un heriau ar eu pen eu hunain, gan arwain at amrywiaeth sylweddol o ran gweithredu, dyblygu ymdrechion, a chostau uwch. Mae llawer yn ei chael hi’n anodd cyflawni eu cyfrifoldebau seiberddiogelwch a gwydnwch oherwydd diffyg o ran y gallu, y sgiliau a’r capasiti arbenigol sydd eu hangen i roi gwelliannau ar waith. Mae rhai yn ei chael hi’n anodd deall a chael gafael ar gymorth sydd eisoes ar gael.

Mynd i’r afael â’r her hon

Gan ddatblygu gwell gwelededd ac atebolrwydd am risg, bydd Uned Seiber y Llywodraeth yn arwain camau gweithredu ar y cyd gyda sefydliadau’r llywodraeth ac ar eu traws i roi atebion ar y cyd ar waith i heriau cyffredin.

Byddwn yn sefydlu tîm partneru i groesawu a rhannu gwybodaeth gyfunol y llywodraeth yn rhagweithiol, a datblygu partneriaethau strategol gyda chyflenwyr a fydd yn ein rhoi mewn sefyllfa i fanteisio’n well ar raddfa’r llywodraeth.

Gan ddefnyddio arferion da o ddiwydiant ac yn rhyngwladol, byddwn yn darparu cymorth ar draws y llywodraeth. Bydd hyn yn seiliedig ar risg, angen, cost effeithiolrwydd a budd cyffredinol; gan gynnwys cyngor ac arweiniad technegol, cynnyrch a rhaglenni newid, a fydd yn cael eu hategu gan wasanaethau a sgiliau a amlinellir ym Mhennod 5: Gwasanaethau a Phennod 7: Sgiliau.

Pwy fydd yn gyfrifol am beth

Bydd adrannau’n sicrhau’r canlynol:

• cael gafael ar gymorth canolog a’i addasu yn ôl yr angen i ddeall eu bylchau a chyflawni eu cyfrifoldebau o ran seiberddiogelwch a seiberwydnwch
• darparu a/neu noddi’r gwaith o ddarparu cymorth i’w Cyrff Hyd Braich a sefydliadau yn y sector cyhoeddus

Bydd Cyrff Hyd Braich a’r Sector Cyhoeddus Ehangach yn sicrhau’r canlynol:

• cael gafael ar gymorth gan eu Hadran Arweiniol a/neu Uned Seiber y Llywodraeth a’i addasu yn ôl yr angen i gyflawni eu cyfrifoldebau seiberddiogelwch a seiberwydnwch

Bydd Uned Seiber y Llywodraeth yn sicrhau’r canlynol:

• sefydlu swyddogaeth bartneru i helpu sefydliadau’r llywodraeth i ddeall a chael gafael ar gymorth
• blaenoriaethu a darparu cymorth ar draws y llywodraeth i alluogi sefydliadau’r llywodraeth i gyflawni eu cyfrifoldebau seiberddiogelwch a seiberwydnwch
• deall y galw am gymorth, a blaenoriaethu darpariaeth ar draws y llywodraeth

Bydd yr NCSC yn sicrhau’r canlynol:

• darparu cyngor technegol arbenigol i lywio canllawiau, cynhyrchion a chyngor cydgysylltiedig
• darparu cymorth eu hunain lle maent yn y sefyllfa orau i wneud hynny

Bydd cyflenwyr yn sicrhau’r canlynol:

• gweithio gydag awdurdodau contractio i sicrhau’r gwerth gorau posibl i’r llywodraeth o ddefnyddio atebion technoleg neu, ar gyfer cyflenwyr strategol, gydag Uned Seiber y Llywodraeth drwy bartneriaethau strategol

Cynnig cymorth

Bydd y cymorth a gynigir i sefydliadau’r llywodraeth yn eu helpu i gyflawni’r cyfrifoldebau a amlinellir ym Mhennod 3: Atebolrwydd. Byddwn yn darparu 2 gategori eang o gefnogaeth:

• Cefnogaeth Gyffredin: Canllawiau a chynnyrch sydd ar gael i sefydliadau’r llywodraeth; gan ddefnyddio arferion gorau ac arbenigedd yn y diwydiant a sbarduno cynnydd o ran canlyniadau cyffredin.
• Cefnogaeth wedi’i Thargedu: Cyngor technegol a chefnogaeth ymarferol, wedi’i theilwra’n benodol ar gyfer un o sefydliadau unigol y llywodraeth.

Cefnogaeth gyffredin

Bydd rhannu dulliau gweithredu a gwersi a ddysgwyd yn lleihau dyblygu neu anghysondeb rhwng sefydliadau. Bydd hyn yn adeiladu ar ein cynnig presennol o gynnyrch sydd ar gael yn rhwydd sy’n ei gwneud yn haws i sefydliadau’r llywodraeth fynd i’r afael â heriau cyffredin yn fwy effeithlon.

Bydd cymorth cyffredin yn cyd-fynd â chyngor NCSC a bydd ar gael mor eang â phosibl gan gynnwys ar security.gov.uk. Mae enghreifftiau’n cynnwys:

• arwain rhaglenni newid
• darparu cyngor ac arweiniad technegol ar heriau cyffredin a heriau yn y dyfodol, fel y newid i gryptograffeg ôl-gwantwm
• llyfrgelloedd rheoli wedi’u cysoni â’r CAF
• strwythurau diogelwch mwy safonol

Byddwn yn datblygu fframweithiau strategol fel partneriaethau cyflenwyr a fframweithiau masnachol.

Bydd y rhan fwyaf o gynnyrch cefnogaeth yn ddewisol a dewis y sefydliad fydd eu mabwysiadu a’u haddasu’n briodol i’w gofynion, ond efallai y bydd rhai yn orfodol.

Cynnig cymorth cyffredin: ffurfweddiadau rhaglenni cwmwl diogel

Bydd cyngor arfer gorau yn cael ei ddarparu ar ddulliau rheoli diogelwch ar gyfer offer cynhyrchiant amgylchedd cwmwl a ddefnyddir yn Llywodraeth y DU, yn unol â pholisi a chyngor NCSC. Bydd y canllawiau’n galluogi sefydliadau’r llywodraeth i weithredu ffurfweddiad offer sy’n briodol ddiogel a lleihau risg.

Cefnogaeth wedi’i thargedu

Cyngor neu ddarpariaeth sy’n canolbwyntio ar sefydliadau unigol neu grwpiau bach o’r llywodraeth ac sydd wedi’u teilwra i’w hamgylchedd a’u hanghenion penodol.

Gallai cymorth wedi’i dargedu gynnwys defnyddio arbenigwyr technegol i helpu i adfer materion a nodwyd, gan gynnwys lle nad oes ganddynt fynediad at y gallu, y sgiliau a’r capasiti i wneud hynny ar hyn o bryd. Gallai hyn gynnwys mynd i’r afael â heriau a risgiau technolegau cyffredin, yn ogystal â’r rhai a wynebir wrth fabwysiadu technolegau newydd, fel deallusrwydd artiffisial cynhyrchiol.

Bydd cymorth wedi’i dargedu yn cael ei flaenoriaethu ar sail angen, risg, cost effeithiolrwydd a buddion.

Bydd Uned Seiber y Llywodraeth yn ymgysylltu ag adrannau. Disgwylir i adrannau naill ai ddarparu’r cymorth sydd ei angen i’w Cyrff Hyd Braich a sefydliadau ehangach yn y sector cyhoeddus eu hunain, neu noddi darpariaeth cymorth Uned Seiber y Llywodraeth lle bo hynny’n briodol.

Cefnogaeth wedi’i thargedu sy’n cynnig: tîm cynnydd seiber

Mae’r tîm cynnydd seiber yn arbenigwyr technegol sy’n cael eu defnyddio mewn sefydliad llywodraeth i unioni gwendidau a nodwyd. Byddai’r rhain yn osodiadau tactegol a fyddai’n cael eu gwneud ar y cyd â’r sefydliad, a fyddai’n cadw’r cyfrifoldeb dros y gwaith adfer.

Yn dilyn cynllun peilot llwyddiannus ar gyfer 2024/25, bydd Uned Seiber y Llywodraeth yn ehangu’r cynnig hwn i fod yn wasanaeth byw.

Mynediad at gymorth

Nid yw sefydliadau’r llywodraeth yn gallu cael gafael ar y cymorth sydd ei angen arnynt ar hyn o bryd. Lle darperir cymorth canolog, mae’r dirwedd gymhleth yn golygu nad yw’n aml yn cael ei defnyddio gan y sefydliadau aeddfedrwydd is sydd ei angen fwyaf, wrth iddynt ei chael hi’n anodd nodi’r hyn sydd ar gael a’r gwerth y gallai ei ychwanegu.

Gwella mynediad

Bydd Uned Seiber y Llywodraeth yn ei gwneud yn haws i sefydliadau’r llywodraeth ddod o hyd i gymorth seiberddiogelwch a gwydnwch a chael gafael arno mewn un lle, p’un ai a yw’n cael ei ddarparu gan Uned Seiber y Llywodraeth, NCSC, darparwyr trydydd parti, neu eraill. Gall cymorth i Gyrff Hyd Braich a sefydliadau ehangach yn y sector cyhoeddus gael ei ddarparu gan eu Hadran Arweiniol neu gall yr Adran Arweiniol noddi cymorth gan Uned Seiber y Llywodraeth.

Ffurfio partneriaeth

Bydd Uned Seiber y Llywodraeth yn sefydlu swyddogaeth Partneriaeth a fydd yn cyfeirio sefydliadau’r llywodraeth at y cymorth sydd fwyaf tebygol o’u galluogi i wneud gwelliannau, o ble bynnag y bydd y cynigion hynny’n cael eu darparu.

Bydd swyddogaeth Partneriaeth Uned Seiber y Llywodraeth hefyd yn sicrhau bod sefydliadau’r llywodraeth yn gallu manteisio ar y gefnogaeth briodol. Bydd yn gweithredu fel y prif ryngwyneb rhwng Uned Seiber y Llywodraeth a’i rhanddeiliaid, gan ganolbwyntio ar feithrin perthynas, deall anghenion a blaenoriaethau a sbarduno cydweithredu.

Bydd y Llywodraeth a sefydliadau’r sector cyhoeddus yn cael cymorth i wneud y canlynol:

• nodi a deall bylchau: meithrin dealltwriaeth o ble nad yw eu seiberddiogelwch a’u seiberwydnwch yn cyflawni eu cyfrifoldebau, a datblygu cynlluniau gwella wedi’u blaenoriaethu i lenwi’r bylchau hyn
• gweithredu gwelliannau: cyflawni newidiadau a nodwyd mewn cynlluniau gwella wedi’u blaenoriaethu, er enghraifft drwy gael gafael ar gymorth technegol ymarferol gan Uned Seiber y Llywodraeth neu’r NCSC, fel y bo’n briodol

Ymateb i angen

Bydd Uned Seiber y Llywodraeth yn deall yr angen a’r ddarpariaeth sydd ar gael ac yn monitro pa gefnogaeth sydd ei hangen ac yn cael ei defnyddio amlaf. Pan fydd diffyg yn y cymorth sydd ar gael i sefydliadau’r llywodraeth, bydd Uned Seiber y Llywodraeth yn cymryd camau i leihau’r bwlch hwn, a allai gynnwys comisiynu cymorth newydd, ariannu’r gwaith o ehangu’r cymorth presennol, darparu cymorth newydd a/neu estynedig yn uniongyrchol, neu hwyluso’r gwaith o ddatblygu fframweithiau masnachol newydd.

Bydd sefydliadau’r llywodraeth yn parhau’n gyfrifol am gael gafael ar gymorth yn ôl yr angen i gyflawni eu cyfrifoldebau seiberddiogelwch a seiberwydnwch.

Blaenoriaethu

Bydd mwy o amlygrwydd yn galluogi Uned Seiber y Llywodraeth i flaenoriaethu a thargedu cymorth lle bydd yn cael yr effaith fwyaf. Yn unol â nodau strategol o wella gwydnwch ar draws y llywodraeth a rheoli risgiau difrifol a chymhleth.

Bydd Uned Seiber y Llywodraeth yn blaenoriaethu cefnogaeth ar sail risg, angen, cost a budd.

Adrannau fydd prif grŵp cwsmeriaid Uned Seiber y Llywodraeth, a disgwylir i adrannau naill ai ddarparu’r cymorth angenrheidiol i’w Cyrff Hyd Braich a sefydliadau ehangach y sector cyhoeddus eu hunain, neu noddi’r gwaith o ddarparu cymorth Uned Seiber y Llywodraeth lle bo hynny’n briodol.

Bydd llywodraethau datganoledig a sefydliadau’r sector cyhoeddus yn cael eu cynnwys yn y flaenoriaeth hon yn yr un modd â holl sefydliadau eraill Llywodraeth y DU. Hynny yw, bydd cefnogaeth Llywodraeth ganolog y DU yn cael ei blaenoriaethu ar sail risg ni waeth ble maen nhw yn y DU.

Bydd llywodraethau datganoledig yn cydweithio â Llywodraeth y DU i sicrhau bod sefydliadau’r sector cyhoeddus yn cael gafael ar gymorth priodol.

Y camau nesaf sy’n flaenoriaeth

Blaenoriaethau cefnogaeth ar gyfer Cam Cyflawni 1: Adeiladu’r Model

Bydd Uned Seiber y Llywodraeth yn sicrhau’r canlynol:

• sefydlu swyddogaeth bartneru, gan adeiladu model cymunedol ac ymgysylltu CISO i sbarduno dulliau cydweithio ar ganlyniadau cyffredin
• penderfynu ar y model cyflawni, y gymuned arbenigedd a’r gofynion wedi’u blaenoriaethu i sefydlu swyddogaeth gynghori dechnegol
• gwella’r cymorth presennol drwy ehangu cynnydd seiber, map trywydd ar gyfer trosglwyddo i gryptograffeg ôl-gwantwm, a chytundebau partneriaeth strategol gyda chyflenwyr

Bydd Adrannau, Cyrff Hyd Braich, a sefydliadau a chyflenwyr ehangach y sector cyhoeddus yn sicrhau’r canlynol:

• ystyried y cymorth sydd ar gael a nodi gwelliannau posibl gan gydlynu â chyrff hyd braich a sefydliadau ehangach y sector cyhoeddus

I gael rhagor o wybodaeth am weithredu, gweler Pennod 9: Gweithredu.

Pennod 5: Gwasanaethau

Trosolwg o’r gwasanaethau

Mae sefydliadau’r llywodraeth yn wynebu heriau seiberddiogelwch a seiberwydnwch y gellid mynd i’r afael â nhw ar raddfa fawr. Ychydig o wasanaethau sy’n bodoli i alluogi hyn, ac nid yw’r rheini sy’n gwneud hynny’n cael eu deall na’u defnyddio’n dda. Mae’r bennod hon yn amlinellu sut bydd gwasanaethau seiber ar raddfa fawr yn cael eu datblygu, eu darparu a’u defnyddio i fynd i’r afael â hyn.

Mae amcanion craidd y maes gwasanaethau fel a ganlyn:

• Mwy o amlygrwydd i risgiau ar draws y llywodraeth: blaenoriaethu datblygu gwasanaethau canolog newydd a all drawsnewid amlygrwydd risg ar lefel y llywodraeth ar raddfa fawr.
• Mwy o seiberddiogelwch a gwydnwch digidol yn Llywodraeth Ei Fawrhydi: dod â gwasanaethau canolog a mynediad i un lle drwy sefydlu cydlyniad ymysg gwasanaeth canolog.

Gwell ymatebolrwydd i ddigwyddiadau sy’n symud yn gyflym: gwella galluoedd i ganfod bygythiadau a rheoli gwendidau ar raddfa fawr.

Beth sydd angen ei newid?

Er bod enghreifftiau fel Gwasanaeth Enwau Parth Amddiffynnol NCSC (PDNS) a Gwasanaeth Monitro Bregusrwydd Uned Seiber y Llywodraeth yn dangos bod modd mynd i’r afael â risgiau seiber ar raddfa fawr, mae rhwystrau’n golygu nad yw darparu a mabwysiadu gwasanaethau’n ddigon, yn enwedig ar gyfer sefydliadau llai aeddfed.

Nid oes dull strategol o ddatblygu gwasanaethau seiber newydd ar raddfa fawr ar gyfer sefydliadau’r llywodraeth. Mae hyn yn arwain at risgiau seiber nad ydynt yn cael eu canfod na’u rheoli ar draws y llywodraeth.

Mynd i’r afael â’r her hon

Byddwn yn nodi lle gellid mynd i’r afael â risgiau ar draws y llywodraeth, neu wella’r ymateb, drwy wasanaethau ar raddfa fawr.

Pan fydd gwasanaethau ar gael, byddwn yn sicrhau eu bod ar gael yn rhwydd i’r rheini sydd eu hangen fwyaf, eu bod yn darparu manteision clir, a byddwn yn cefnogi eu mabwysiadu.

Pan fydd bylchau yn y ddarpariaeth, byddwn yn eu blaenoriaethu a’u comisiynu neu’n eu darparu unwaith ac yn dda, gan gyd-fynd ag egwyddorion dylunio a safon gwasanaeth Gwasanaeth Digidol y Llywodraeth (GDS).

Pwy fydd yn gyfrifol am beth

Bydd adrannau’n sicrhau’r canlynol:

• nodi a chael mynediad at wasanaethau seiber perthnasol i gyflawni eu cyfrifoldebau seiberddiogelwch a seiberwydnwch
• darparu gwasanaethau lle cytunwyd arnynt gydag Uned Seiber y Llywodraeth i fod yn y sefyllfa orau i wneud hynny
• cydlynu a noddi anghenion blaenoriaeth eu Cyrff Hyd Braich a sefydliadau ehangach y sector cyhoeddus

Bydd Cyrff Hyd Braich a’r sector cyhoeddus ehangach yn sicrhau’r canlynol:

• nodi a chael mynediad at wasanaethau perthnasol i gyflawni eu cyfrifoldebau seiberddiogelwch a seiberwydnwch

Bydd Uned Seiber y Llywodraeth yn sicrhau’r canlynol:

• cydlynu portffolio gwasanaeth canolog cydlynol i sicrhau effaith ar flaenoriaethau strategol, gan gynnwys comisiynu a datgomisiynu gwasanaethau, dylunio modelau darparu a chyllido, a gosod fframwaith o ofynion mandadu neu gymhellion i annog pobl i’w defnyddio
• arloesi a darparu gwasanaethau ar raddfa fawr, naill ai’n uniongyrchol neu drwy bartneriaid
• sicrhau bod gwasanaethau a ddarperir yn ganolog ar gael yn rhwydd i sefydliadau targed

Bydd yr NCSC yn sicrhau’r canlynol:

• llywio penderfyniadau buddsoddi a wneir gan wasanaeth Uned Seiber y Llywodraeth drwy fewnbwn arbenigol gan NCSC ar safonau gwasanaeth ac arferion da
• arloesi i gefnogi’r gwaith o greu gwasanaethau newydd a gwell i fynd i’r afael â risgiau seiber
• darparu gwasanaethau lle maent mewn sefyllfa unigryw i wneud hynny a chynghori ar gynaliadwyedd y rhain

Bydd cyflenwyr yn sicrhau’r canlynol:

• gweithio gydag Uned Seiber y Llywodraeth a sefydliadau’r llywodraeth i ddarparu gwasanaethau ar raddfa fawr

Cydlynu gwasanaethau

Bydd Uned Seiber y Llywodraeth yn mabwysiadu dull strategol o ddarparu gwasanaethau ar raddfa fawr er mwyn cyflawni ei hamcanion. Gall gwasanaethau gael eu darparu gan wahanol sefydliadau, ond bydd Uned Seiber y Llywodraeth yn cadw golwg gynhwysfawr ar eu heffeithiolrwydd a’u hygyrchedd cyffredinol.

Dadansoddiad o’r bylchau

Bydd Uned Seiber y Llywodraeth yn gweithio gyda sefydliadau’r llywodraeth i feithrin a chynnal dealltwriaeth o’u hanghenion gwasanaeth yn unol â’r risgiau y maent yn eu rheoli. Bydd Uned Seiber y Llywodraeth yn cymharu eu gofynion ag argaeledd gwasanaethau, gan ystyried y ddarpariaeth gan ffynonellau yn y sector cyhoeddus a’r sector preifat.

Cydlynu gwasanaethau

Drwy swyddogaeth ‘Cydgysylltu Gwasanaethau’ newydd, bydd Uned Seiber y Llywodraeth yn chwarae mwy o ran yn y gwaith o sicrhau bod gwasanaethau ar raddfa yn diwallu anghenion y sefydliad ar y cyd, a bod modd cael gafael arnynt yn y lle iawn ar yr adeg iawn, a’u bod yn darparu gwerth fel y mesurir gan ddangosyddion perfformiad allweddol y cytunwyd arnynt.

Pan fydd gwasanaethau ar raddfa a allai fynd i’r afael â’r bylchau a nodwyd yn bodoli eisoes ac yn dangos eu bod yn werthfawr, bydd Uned Seiber y Llywodraeth yn edrych ar sut y gellir cynyddu eu heffeithiolrwydd a’u defnydd, fel yr amlinellir yn yr adrannau ‘gwella mynediad’ a ‘dull defnyddio’ yn ddiweddarach yn y bennod hon.

Pan fydd gwasanaethau’n methu darparu gwerth neu’n methu lleihau enillion, bydd Uned Seiber y Llywodraeth yn ystyried opsiynau ar gyfer lleihau neu ddatgomisiynu.

Pan fydd cyfleoedd newydd yn cael eu nodi i fynd i’r afael â bylchau drwy wasanaethau ar raddfa, bydd Uned Seiber y Llywodraeth yn gweithio gyda phartneriaid i brofi hyn yn ddiweddarach yn y bennod hon.

Model cyflawni

O dan ein gweledigaeth ar gyfer un dull cyson, gall gwahanol bartneriaid ddarparu gwasanaethau ar raddfa. Gallai hyn gynnwys Uned Seiber y Llywodraeth neu GC3, NCSC, sefydliadau preifat, neu sefydliadau eraill y llywodraeth.

Bydd Uned Seiber y Llywodraeth yn sicrhau bod cael gafael ar y gwasanaethau hyn yn brofiad di-dor o’r dechrau i’r diwedd, ni waeth pwy sy’n eu darparu. Amlinellir hyn yn fanylach yn yr adran ‘gwella mynediad’ yn y bennod hon.

Government Cyber Unit Service Coordination	Cydlynu Gwasanaeth Uned Seiber y Llywodraeth
Strategic objectives and approach	- Amcanion a dull gweithredu strategol
Service value monitoring and data	- Monitro gwerth gwasanaeth a data
Government Cyber	Seiber y Llywodraeth
Service Delivery	Cyflenwi Gwasanaeth
Delivery Partner	Partner Cyflenwi
Service Delivery	Cyflenwi Gwasanaeth
Local Service Delivery Data (Report)	Data Cyflenwi Gwasanaeth Lleol (Adroddiad)
Service access and uptake	Mynediad at wasanaethau a’r nifer sy’n eu defnyddio
Department / ALBs	Adran / Cyrff Hyd Braich
Continued risk	Risg barhaus

Cydlynu Gwasanaeth Uned Seiber y Llywodraeth

Mynediad at wasanaethau

Mae gwasanaethau presennol ar raddfa seiberddiogelwch a gwydnwch fel arfer yn cael eu defnyddio mewn tirwedd gymhleth sy’n ei gwneud yn fwy heriol i sefydliadau’r llywodraeth gael gafael ar y gwasanaeth iawn ar yr adeg iawn.

Gwella mynediad

Bydd Uned Seiber y Llywodraeth yn ei gwneud yn haws i sefydliadau’r llywodraeth ddod o hyd i wasanaethau seiberddiogelwch a seiberwydnwch a chael mynediad atynt mewn un lle. Bydd hyn yn cynnwys cynnal chwiliwr gwasanaethau sy’n ei gwneud yn haws i sefydliadau’r llywodraeth ddod o hyd i’r hyn sydd ei angen arnynt a chael gafael arno drwy ddod â gwybodaeth at ei gilydd am y gwasanaethau sydd ar gael i sefydliadau, pa fanteision y gellir eu disgwyl o’u defnyddio, pa gostau neu adnoddau sydd eu hangen a sut i gael gafael arnynt.

Er y bydd gwasanaethau’n cael eu darparu gan nifer o bartneriaid, bydd Uned Seiber y Llywodraeth yn goruchwylio profiad di-dor o’r dechrau i’r diwedd lle gall sefydliadau’r llywodraeth fynd i un lle i ddeall pa wasanaethau sydd ar gael iddynt, a chael cymorth i’w mabwysiadu. Bydd hyn yn cynnwys gwybodaeth glir am gyfrifoldebau rhwng darparwyr gwasanaethau a sefydliadau derbyn.

Y dull o weithredu ar gyfer defnyddio

Bydd Uned Seiber y Llywodraeth yn ffurfio barn ynghylch pa wasanaethau y dylid eu blaenoriaethu i’w defnyddio. Bydd swyddogaeth Partneru Uned Seiber y Llywodraeth, a amlinellir ym Mhennod 4: Cymorth, yn hwyluso sefydliadau perthnasol i fanteisio ar y gwasanaethau hyn.

Bydd modelau cyllido a chymhellion yn cael eu datblygu i annog sefydliadau’r llywodraeth i fanteisio arnynt, er enghraifft, mynediad am ddim neu â chymhorthdal at wasanaethau.

Pan fydd y galw’n fwy na’r hyn sydd ar gael, efallai y bydd angen i Uned Seiber y Llywodraeth flaenoriaethu mynediad a, lle bo’n briodol, gweithio gyda phartneriaid i gynyddu capasiti.

Lle mae gwasanaethau ar raddfa fawr wedi profi eu heffeithiolrwydd o ran cyflawni nodau strategol, gall Uned Seiber y Llywodraeth ddefnyddio’r strwythurau a amlinellir ym Mhennod 3: Atebolrwydd i ddefnyddio’r gwasanaethau hyn fel rhai optio allan yn unig, neu hyd yn oed yn rhai gorfodol ar gyfer rhai sefydliadau’r llywodraeth neu bob un ohonynt. Gellir gwneud hyn i sicrhau bod sefydliadau ar y cyd yn cyflawni eu cyfrifoldebau seiberddiogelwch a seiberwydnwch, neu gallant ganolbwyntio’n bennaf ar gyflawni nodau seiberddiogelwch a seiberwydnwch ar draws y llywodraeth, fel mwy o amlygrwydd ar draws y llywodraeth.

Blaenoriaethu

Ac ystyried y cyfyngiadau o ran adnoddau, er y bydd rhai eithriadau, bydd Uned Seiber y Llywodraeth yn blaenoriaethu gwasanaethau newydd i adrannau yn bennaf. Bydd disgwyl i adrannau ddarparu gwasanaethau gofynnol i’w Cyrff Hyd Braich a sefydliadau ehangach yn y sector cyhoeddus eu hunain, neu noddi’r gwaith o ddarparu gwasanaethau Uned Seiber y Llywodraeth lle bo hynny’n briodol.

Bydd llywodraethau datganoledig a sefydliadau’r sector cyhoeddus yn cael eu cynnwys yn y flaenoriaeth hon yn yr un modd â holl sefydliadau eraill Llywodraeth y DU. Hynny yw, bydd cefnogaeth Llywodraeth ganolog y DU yn cael ei blaenoriaethu ar sail risg ni waeth ble maen nhw yn y DU. Bydd llywodraethau datganoledig yn cydweithio â Llywodraeth y DU i sicrhau bod sefydliadau’r sector cyhoeddus yn cael gafael ar gymorth priodol.

Gwasanaeth Enw Parth Amddiffynnol (PDNS)

Un o alluoedd Amddiffyn Seiber Gweithredol NCSC sy’n cael eu defnyddio’n eang. Mae PDNS yn atal mynediad at barthau y gwyddom eu bod yn faleisus, ac yn darparu cymorth i ddatrys problemau. Mae’n rhaid i adrannau ei ddefnyddio ond mae ar gael i sefydliadau eraill y llywodraeth.

Mae’r data hefyd yn cael ei ddefnyddio i lywio a chefnogi swyddogaethau ymateb i ddigwyddiadau seiber ar draws y llywodraeth os bydd ymosodiad seiber.

Datblygu’r gwasanaeth

Bydd y swyddogaeth Cydlynu Gwasanaethau yn pennu’r angen am wasanaethau seiberddiogelwch a seiberwydnwch newydd, ar raddfa fawr, mewn llywodraeth a’r sector cyhoeddus, ac yn eu comisiynu hefyd.

Dod o hyd i wasanaeth

Ar sail dadansoddiad parhaus o’r bwlch ac adborth gan sefydliadau’r llywodraeth, bydd Uned Seiber y Llywodraeth yn ailasesu’n barhaus lle gallai gwasanaethau ar raddfa gyflawni nodau strategol, fel mynd i’r afael â risgiau neu amcanion seiber ar draws y llywodraeth. Er enghraifft, gallai hyn ddigwydd er mwyn mynd i’r afael â risg seiber gyfunol sy’n deillio o wendidau cyffredin, neu i hyrwyddo mwy o amlygrwydd i risgiau seiber ar draws y llywodraeth.

Gwasanaeth arloesol

Pan fydd cyfle i fynd i’r afael â heriau seiberddiogelwch a seiberwydnwch ar raddfa fawr yn cael ei nodi, bydd ein dull gweithredu ar gyfer gwasanaethau newydd yn cyd-fynd â safon gwasanaeth ac egwyddorion dylunio Gwasanaeth Digidol y Llywodraeth. Bydd Uned Seiber y Llywodraeth yn gweithio gyda sefydliadau i ddeall eu hanghenion, darparu profiad cydgysylltiedig a defnyddio ffyrdd ystwyth o weithio i sicrhau bod gwasanaethau’n arloesi ac yn gwella wrth i ofynion a blaenoriaethau esblygu.

Bydd arloesi’n golygu penderfynu a allai gwasanaeth fodoli i ddatrys y broblem honno a phrofi cyn symud i ddarpariaeth fyw. Fel rhan o hyn, mae Uned Seiber y Llywodraeth yn arloesi gwasanaethau newydd i fodloni’r cyfle a nodwyd, gan weithio gydag NCSC neu gan ddefnyddio sefydliadau preifat a llywodraethol sydd â sgiliau a phrofiad perthnasol.

Cyflenwi gwasanaeth

Ar gyfer y gwasanaethau hynny sy’n llwyddo yn eu profion, bydd Uned Seiber y Llywodraeth yn asesu pa sefydliad sydd yn y sefyllfa orau i’w darparu, gan ystyried y gwahanol fanteision ac arbenigedd a allai eu galluogi i fod yn effeithiol. Gallai hyn fod yn NCSC, yn ddarparwr preifat, neu’n sefydliad y llywodraeth. Efallai y bydd Uned Seiber y Llywodraeth hefyd yn dewis darparu gwasanaethau ar ei graddfa ei hun lle mae yn y sefyllfa orau i wneud hynny.

Fel rhan o’r gwaith o ddylunio, darparu a rheoli gwasanaethau newydd, bydd Uned Seiber y Llywodraeth yn mynegi’n glir y manteision, yr effaith a fwriedir, a’r dangosyddion perfformiad allweddol. Bydd partneriaid cyflenwi yn atebol i’r swyddogaeth Cydlynu Gwasanaethau am ddarparu eu gwasanaeth drwy gytundeb lefel gwasanaeth.

Dull hyblyg o ddatblygu gwasanaethau:

• Darganfod - dealltwriaeth o ble gall gwasanaethau ar raddfa gyflawni nodau
• Alffa - profi gwahanol ddulliau ar gyfer gwasanaethau posibl
• Beta - adeiladu ac ailadrodd gwasanaethau yn seiliedig ar alffa
• Byw - gwasanaethau byw yn cael eu defnyddio a’u gwella, gwerth darparu

Y camau nesaf sy’n flaenoriaeth

Gwasanaethau: blaenoriaethau ar gyfer Cam Cyflawni 1: Adeiladu’r Model

Bydd Uned Seiber y Llywodraeth yn sicrhau’r canlynol:

• graddio gwasanaethau sydd eisoes wedi’u profi a datblygu chwiliwr gwasanaethau i hwyluso mynediad
• sefydlu swyddogaeth cydlynu gwasanaethau a model a swyddogaeth cyflenwi gwasanaethau i alluogi gwasanaethau newydd i arloesi yn y dyfodol
• meithrin dealltwriaeth gychwynnol o fylchau yn y ddarpariaeth a gofynion mynediad

Bydd Adrannau, Cyrff Hyd Braich, a sefydliadau a chyflenwyr ehangach y sector cyhoeddus yn sicrhau’r canlynol:

• ystyried y gwasanaethau sydd ar gael i’w mabwysiadu a nodi gwelliannau posibl, gan gydlynu â chyrff hyd braich a sefydliadau ehangach y sector cyhoeddus

I gael rhagor o wybodaeth am weithredu, gweler Pennod 9: Gweithredu.

Pennod 6: Ymateb ac adfer

Trosolwg o’r ymateb a’r adferiad

Yn ogystal â mynd ati’n rhagweithiol i leihau risg, rhaid i’r llywodraeth allu rheoli digwyddiadau’n gyflym ac yn effeithiol pan fyddant yn digwydd. Mae’r maes hwn yn nodi’r cyfrifoldebau ar gyfer digwyddiadau seiberddiogelwch a seiberwydnwch ar bob lefel, a fydd yn ein galluogi i leihau eu heffaith gyda’n gilydd.

Mae amcanion y maes ymateb ac adfer fel a ganlyn:

• Ymateb yn well i ddigwyddiadau sy’n symud yn gyflym: helpu’r llywodraeth a’r sector cyhoeddus i ymateb yn well i ddigwyddiadau mawr ac adfer ar eu hôl drwy gyfrifoldebau cliriach a galluoedd gwell ar bob lefel.
• Mwy o amlygrwydd i risgiau ar draws y llywodraeth: manteisio ar ddata am ddigwyddiadau a gwendidau ar raddfa fawr i ddeall risgiau systemig yn well, cryfhau amddiffynfeydd a gwella canlyniadau gwydnwch.

Beth sydd angen ei newid?

Mae ein gwrthwynebwyr yn gweld y Llywodraeth fel un targed, ac eto mae ei rhannau cyfansoddol fel arfer yn ymateb i fygythiadau, gwendidau a digwyddiadau mewn seilos. Mae ymdrechion yn cael eu dyblygu a’u cydlynu, ac nid yw gwybodaeth a dealltwriaeth yn cael eu rhannu; mae hyn yn lleihau pa mor effeithiol ac effeithlon yw ein hymateb nawr ac yn y dyfodol.

Mynd i’r afael â’r her hon

Er mwyn mynd i’r afael â hyn, byddwn yn buddsoddi’n sylweddol yng Nghanolfan Cydlynu Materion Seiber y Llywodraeth (GC3) ar draws cylch oes llawn: paratoi; canfod; ymateb ac adfer; a dysgu a gwella.

Byddwn yn adeiladu ar lwyddiannau presennol fel y Gwasanaeth Adrodd ar Fregusrwydd ac yn darparu mwy o wasanaethau Gweithrediadau Diogelwch o’r canol.

Byddwn yn datgloi mwy o werth o’r gwaith sydd eisoes yn cael ei gyflawni ar draws y llywodraeth ac yn galluogi dulliau cyfathrebu a chydweithio rhwng timau Gweithrediadau Diogelwch yn well. Byddwn yn gwella ac yn ehangu galluoedd cydlynu i sicrhau ymateb trawslywodraethol effeithiol lle bo angen un.

Pwy fydd yn gyfrifol am beth

Bydd adrannau’n sicrhau’r canlynol:

• rheoli digwyddiadau seiber sefydliadol ar draws cylch oes cyfan, gan ddefnyddio cymorth lle bo hynny’n briodol
• sicrhau bod gan Gyrff Hyd Braich a sectorau y maent yn gyfrifol amdanynt drefniadau ymateb ac adfer addas ar waith i ddigwyddiadau seiber ar gyfer y cylch oes cyfan

Bydd Cyrff Hyd Braich a’r Sector Cyhoeddus Ehangach yn sicrhau’r canlynol:

• rheoli digwyddiadau seiber sefydliadol ar draws cylch oes cyfan, gan ddefnyddio cymorth lle bo hynny’n briodol

Bydd Uned Seiber y Llywodraeth yn sicrhau’r canlynol:

• gosod y fframwaith a chydlynu ymateb ac adferiad i ddigwyddiadau seiber trawslywodraethol ar draws y cylch oes llawn drwy GC3, mewn partneriaeth ag NCSC

Bydd yr NCSC yn sicrhau’r canlynol:

• parhau i arwain prosesau ymateb i ddigwyddiadau seiber ar lefel genedlaethol a negeseuon cyhoeddus cysylltiedig ar y cyd â Swyddfa’r Cabinet, gan gynnwys Uned Seiber y Llywodraeth ac AC3 lle mae hyn yn effeithio ar waith y llywodraeth
• gydag Uned Seiber y Llywodraeth ac GC3 ar ddatblygu cyngor ac arweiniad technegol, darparu cynnyrch asesu bygythiadau sy’n seiliedig ar wybodaeth, a chynlluniau achredu’r diwydiant
• cydlynu cydweithrediad â phartneriaid yn y diwydiant seiberddiogelwch a phartneriaid seiber rhyngwladol

Bydd cyflenwyr yn sicrhau’r canlynol:

• mynd ati’n rhagweithiol i adrodd a chydweithredu ar ymateb i ddigwyddiadau seiber ac adfer sy’n effeithio ar sefydliadau’r llywodraeth
• ymgysylltu’n uniongyrchol ag Uned Seiber y Llywodraeth a GC3 ar ddigwyddiadau ar draws y llywodraeth, lle bo hynny’n briodol, yn enwedig os yw’n gyflenwr strategol

Paratoi

Paratoi yw’r cam sylfaenol mewn ymateb effeithiol i ddigwyddiadau seiber. Fodd bynnag, gwyddom fod sefydliadau’r llywodraeth yn cael trafferth yn gyson i ddatblygu cynlluniau ymateb effeithiol, ac i wreiddio’r rhain drwy ymarfer. Byddwn yn gweithio gydag adrannau i fynd i’r afael â hyn, gan ddefnyddio’r strwythurau a’r ysgogiadau a amlinellir yn y ddogfen hon.

Yn yr un modd, byddwn yn gweithio i sicrhau bod cynlluniau, strwythurau a galluoedd ymateb trawslywodraethol yn eu lle ac wedi’u gwreiddio, ac i sicrhau ein bod yn deall sut a phryd i roi cynlluniau, strwythurau a galluoedd ar waith ar lefel genedlaethol.

Sefydliadol

Mae sefydliadau’n gyfrifol am sicrhau eu bod yn barod i reoli materion seiber a seiberwydnwch posibl sy’n effeithio ar eu sefydliad yn gyflym, yn effeithiol ac yn arbenigol, yn ogystal â rhai cyrff hyd braich a sectorau cyhoeddus y maent yn gyfrifol amdanynt. Mae hyn yn cynnwys datblygu, ymarfer a gwella cynlluniau cadarn yn barhaus ar bob lefel, gan ymdrin â senarios tebygol a risg uchel.

Bydd Uned Seiber y Llywodraeth yn dal adrannau i gyfrif am sicrhau eu bod nhw a’u Cyrff Hyd Braich a’u sectorau’n cael eu paratoi’n ddigonol ar gyfer digwyddiadau, yn unol â dulliau atebolrwydd ehangach a nodir ym Mhennod 3: Atebolrwydd.

Ar draws y Llywodraeth

Bydd Uned Seiber y Llywodraeth yn cefnogi adrannau’r llywodraeth i baratoi’n effeithiol ar gyfer digwyddiadau seiber a seiberwydnwch posibl, yn bennaf drwy wasanaethau canolog mae modd eu graddio fel canllawiau, templedi a phecynnau ymarfer, yn ogystal â galluoedd canolog arbenigol.

Bydd GC3 hefyd yn gweithio i sicrhau bod y strwythurau a’r galluoedd perthnasol yn barod i ddarparu ymateb trawslywodraethol lle bo angen. Bydd hyn yn cynnwys cyhoeddi ac ymarfer cynlluniau trawslywodraethol; er enghraifft, Cynllun Ymateb i Ddigwyddiadau Seiber y Llywodraeth (G-CIRP) sy’n diffinio’r strwythurau cyffredinol, yn ogystal â’r rolau a’r cyfrifoldebau, ar gyfer ymateb i ddigwyddiadau seiber trawslywodraethol.

O dan y glasbrint ar gyfer llywodraeth ddigidol fodern, bydd DSIT yn datblygu barn ar draws y sector cyhoeddus am wydnwch technegol.

Ymarfer ar ran y Llywodraeth

Bydd GC3 yn meithrin gallu i gefnogi sefydliadau’r llywodraeth i gyflawni eu hymarferion eu hunain drwy fethodolegau, senarios a phecynnau ymarfer a ddatblygir yn ganolog, a thrwy ddarparu cymorth ymarferol.

Cenedlaethol

Mae’r NCSC a Swyddfa’r Cabinet yn gyfrifol ar y cyd am gyhoeddi’r Fframwaith Rheoli Digwyddiadau Seiber Cenedlaethol (NCIMF), sy’n nodi’r strwythur a’r dull gweithredu ar gyfer yr ymateb cenedlaethol i ddigwyddiadau seiber. Mae hyn wedi’i wreiddio drwy strategaeth ymarfer genedlaethol NCSC a rhaglen Ymarfer Genedlaethol Swyddfa’r Cabinet. Mae’r NCSC hefyd yn darparu amrywiaeth o ganllawiau ar baratoi ar gyfer digwyddiadau, gan gynnwys datblygu ac ymarfer cynlluniau ymateb, a sicrhau darparwyr ymarfer drwy’r cynllun Ymarfer Digwyddiadau Seiber (CIE).

Canfod

Mae canfod, brysbennu ac ymchwilio’n gyflym i fygythiadau seiber a materion gwydnwch posibl yn allweddol i leihau eu heffaith, yn ogystal â rhannu gwybodaeth yn gyflym ar draws sefydliadau. Fodd bynnag, gwyddom fod y galluoedd hyn yn aml yn anaeddfed ac yn ynysig; mae hyn yn llesteirio’r ymateb ar bob lefel, a gall waethygu effaith digwyddiadau heb fod angen.

I ddatrys hyn, byddwn yn creu strwythurau clir i’w canfod ar draws y llywodraeth a’r sector cyhoeddus, ac yn darparu gwasanaethau canolog sy’n galluogi galluoedd sylfaenol a chydweithio rhwng sefydliadau, ac yn gweithio gyda’r NCSC i fynd i’r afael â heriau systemig.

Sefydliadol

Mae sefydliadau’n gyfrifol am ganfod, brysbennu ac ymchwilio i broblemau seiber a seiberwydnwch posibl sy’n effeithio ar eu gwasanaethau, eu systemau a’u data, a rhoi’r cynlluniau ymateb ac adfer priodol ar waith.

Bydd Uned Seiber y Llywodraeth yn dal adrannau i gyfrif am sicrhau bod ganddynt hwy a’u Cyrff Hyd Braich a’u sectorau alluoedd digonol, yn unol â dulliau atebolrwydd ehangach a nodir ym Mhennod 3: Atebolrwydd.

Canfod ar draws y sector

Mae Adrannau Arweiniol y Llywodraeth yn cael eu hannog i edrych ar gyfleoedd i ganfod ar raddfa fawr ar draws y Cyrff Hyd Braich a’r sefydliadau sector cyhoeddus maen nhw’n gyfrifol amdanyn nhw (gan fanteisio ar lwyddiannau presennol fel gwaith monitro hynod raddadwy GIG Lloegr o achosion Microsoft 365 y GIG).

Gallai hyn gynnwys trosglwyddo galluoedd ehangach y llywodraeth a galluoedd cenedlaethol, gan ychwanegu at y rhain ar gyfer cyd-destun yr etholaeth benodol, neu fel dewis olaf, adeiladu galluoedd pwrpasol.

Ar draws y Llywodraeth

Bydd Uned Seiber y Llywodraeth yn creu strwythurau clir ar gyfer canfod ar draws y llywodraeth a’r sector cyhoeddus, gan alluogi cydweithio a rhyngweithredu yn well.

Bydd Uned Seiber y Llywodraeth yn darparu gwasanaethau canolog sy’n galluogi galluoedd sylfaenol ar draws sefydliadau, ymdrech leol i ganolbwyntio ar ble y gall ddarparu’r gwerth mwyaf, a chydweithio rhwng sefydliadau. Yn ogystal â gwella galluoedd a lleihau risg mewn sefydliadau, bydd hyn yn galluogi gwell dealltwriaeth ganolog o risg ar draws y llywodraeth ac yn sicrhau ein bod yn targedu buddsoddiad lle mae ei angen fwyaf.

Canfod ar gyfer y Llywodraeth

Bydd GC3 yn creu llyfrgell ganolog o gynnwys canfod sy’n seiliedig ar wybodaeth y gall adrannau ei ddefnyddio i ganfod bygythiadau i blatfformau cyffredin. Bydd hyn yn helpu adrannau i fodloni’r safonau gofynnol, ac yn lleihau dyblygu ymdrechion. Bydd sefydliadau mwy aeddfed yn gallu ychwanegu at y llyfrgell gyda rheolau sy’n benodol i’w technoleg a’u risgiau nhw, a chyfrannu rheolau er mwyn i eraill allu elwa.

Cenedlaethol

Bydd NCSC yn cyhoeddi ac yn darparu strategaeth ganfod genedlaethol, a fydd yn nodi’r dull cenedlaethol ar gyfer canfod gweithgarwch gwrthwynebol, ymyrryd a bregusrwydd ar rwydweithiau allweddol, yn galluogi prosesau cydweithio gwell (er enghraifft, strategaeth bresennol y llywodraeth i “amddiffyn fel un”) i fynd i’r afael â’r heriau systemig sy’n atal canfod yn effeithiol.

Bydd Uned Seiber y Llywodraeth yn gweithio’n agos gyda’r NCSC i sicrhau bod y strategaeth yn mynd i’r afael â heriau’r Llywodraeth a’r sector cyhoeddus, ac i ddefnyddio’r strategaeth drwy fentrau sector-benodol fel Canfod ar gyfer y Llywodraeth.

Ymateb ac adfer

Mae mwy a mwy o gymhlethdod technegol, mwy o integreiddio rhwng gwasanaethau’r llywodraeth a TG, a mwy o fygythiad seiber yn golygu bod angen ymateb cynyddol gymhleth a chysylltiedig i ddigwyddiadau.

Gall adferiad fod hyd yn oed yn fwy cymhleth, gan ofyn am fuddsoddiad ac ymdrech barhaus ymhell ar ôl i’r digwyddiad cychwynnol adael agendâu ystafell y bwrdd. Felly, er y bydd adrannau’n parhau’n gyfrifol am reoli digwyddiadau sy’n effeithio ar eu sefydliadau, byddwn yn darparu’r strwythurau canolog i alluogi cydlynu, cydweithio a chyfathrebu ar draws sefydliadau yr effeithir arnynt, ac yn cynnal galluoedd canolog y gellir eu defnyddio i ddarparu cymorth uniongyrchol lle mae ei angen.

Byddwn yn cymhwyso egwyddor sybsidiaredd drwyddi draw, gan sicrhau bod penderfyniadau’n parhau i gael eu gwneud ar y lefel isaf bosibl gan ddarparu cydlyniad ar y lefel uchaf angenrheidiol.

Sefydliadol

Mae sefydliadau’r llywodraeth y mae digwyddiad yn effeithio arnynt, naill ai’n uniongyrchol neu drwy eu Cyrff Hyd Braich neu eu sectorau, yn gyfrifol am gydlynu eu hymateb yn unol â’u cynlluniau ymateb i ddigwyddiadau (a chynlluniau cyffredinol fel G-CIRP a NCIMF yn ôl yr angen).

Bydd Uned Seiber y Llywodraeth yn dal adrannau i gyfrif am sicrhau eu bod nhw a’u Cyrff Hyd Braich a’u sectorau yn cyflawni’r cam gweithredu hwn, yn unol â’r dulliau atebolrwydd ehangach a nodir ym Mhennod 3: Atebolrwydd.

Ar draws y Llywodraeth

Bydd GC3 yn gweithio gydag adrannau i sicrhau eu bod yn cymryd y camau cywir yn ystod digwyddiadau er mwyn rheoli risg i’w sefydliadau eu hunain a’r llywodraeth ehangach. Pan fydd digwyddiadau’n mynd y tu hwnt i allu adrannau unigol i’w rheoli, bydd GC3 yn darparu cymorth ychwanegol, naill ai’n ganolog neu drwy alluogi cymorth ar y cyd gan adrannau eraill.

Pan fydd digwyddiadau’n cael effaith drawslywodraethol, neu fel arall yn galw am waith trawslywodraethol, bydd GC3 yn darparu’r strwythurau, y prosesau a, lle bo angen, y dulliau cydlynu i alluogi ymateb cydlynol a chydweithredol.

Pan na fydd sefydliadau’r llywodraeth yn gallu cael gafael ar yr arbenigedd cywir i gefnogi eu hymchwiliad a’u hymateb i ddigwyddiad seiber, bydd GC3 yn darparu panel o ddarparwyr ymateb i ddigwyddiadau seiber achrededig NCSC sy’n cael eu rheoli’n ganolog, pan fydd popeth arall wedi methu. Gall GC3 hefyd ddefnyddio’r gallu hwn i sicrhau ymateb sefydliad i ddigwyddiad, a sicrhau bod y risg i’r sefydliad hwnnw ac i’r llywodraeth ehangach yn cael ei rheoli’n briodol.

Cynllun wrth gefn i’r Llywodraeth

Pan fydd angen ymateb trawslywodraethol, bydd GC3 yn arwain hyn wrth weithio’n agos gyda NCSC a chydweithwyr ehangach ar draws y llywodraeth, gan gynnwys GSG. Bydd y strwythurau cyffredinol, a’r rolau a’r cyfrifoldebau, ar gyfer ymateb trawslywodraethol yn cael eu cofnodi yn y G-CIRP ac mewn cyfres o ddogfennau ategol.

Cenedlaethol

Yn unol â’r strwythurau a’r cyfrifoldebau sydd eisoes wedi’u hamlinellu yn yr NCIMF, bydd yr NCSC yn cydlynu’r ymateb i ddigwyddiadau seiber o bwys cenedlaethol, gan weithio’n agos gyda chydweithwyr yn Swyddfa’r Cabinet a’r Llywodraeth ehangach.

Yn yr un modd, bydd yr Adran Gwyddoniaeth, Arloesi a Thechnoleg yn cydlynu’r ymateb i ddigwyddiadau gwydnwch cenedlaethol sylweddol, gan weithio’n agos eto gyda chydweithwyr ar draws y llywodraeth. Lle bo angen, bydd Swyddfa’r Cabinet yn darparu rheolaeth gyffredinol ar argyfwng ar draws y llywodraeth gyfan drwy COBR.

Dysgu a gwella

Gall y gwersi a nodwyd yn ystod digwyddiadau atal ailadrodd camgymeriadau’r gorffennol, gwella parodrwydd i dderbyn risg, a lleihau effaith digwyddiadau yn y dyfodol. Fodd bynnag, er mwyn cyflawni hyn, rhaid i ni sicrhau bod gwersi’n cael eu nodi, eu blaenoriaethu, eu gweithredu a’u gwreiddio, yn ogystal â’u rhannu i sicrhau bod eraill yn gallu elwa ohonynt.

Gwyddom nad yw hyn yn digwydd yn aml, ac yn aml nid yw’r gwersi a nodwyd yn ystod digwyddiadau yn cael eu cydnabod yn llawn heb sôn am eu hecsbloetio. Byddwn yn datrys hyn drwy greu’r strwythurau, y galluoedd ac, yn bwysicaf oll, y diwylliant, er mwyn gallu rheoli gwersi’n effeithiol ar draws y llywodraeth yn ystod digwyddiadau.

Astudiaeth achos - ymosodiad seiber ar Wasanaeth Iechyd Iwerddon 2021 ^{[troednodyn 9]}

Pan gafodd ei daro gan ymosodiad seiber trychinebus yn 2021, mabwysiadodd Gweithrediaeth Gwasanaeth Iechyd Iwerddon egwyddor o dryloywder radical. Yn ystod y digwyddiad, rhoddodd yr Gweithrediaeth Gwasanaeth Iechyd Iwerddon ddiweddariadau rheolaidd i’r cyhoedd ynghylch difrifoldeb yr effaith a’u hymdrechion i ymateb ac adfer.

Yn dilyn y digwyddiad, cyhoeddodd Gweithrediaeth Gwasanaeth Iechyd Iwerddon adolygiad cynhwysfawr, annibynnol ac yn bwysicaf oll, cyhoeddus, ar ôl y digwyddiad, sydd wedi cael ei ganmol yn eang ac wedi bod yn amhrisiadwy i lawer o sefydliadau wrth gynllunio eu hymateb a’u hymdrechion adfer eu hunain.

Sefydliadol

Mae sefydliadau’r llywodraeth yn gyfrifol am nodi, blaenoriaethu, gweithredu a gwreiddio gwersi o ddigwyddiadau, a’u rhannu drwy egwyddor o dryloywder radical i sicrhau bod eraill ar draws y llywodraeth a’r cyhoedd yn gallu elwa o’u profiad.

Bydd Uned Seiber y Llywodraeth yn dal adrannau i gyfrif am sicrhau eu bod nhw a’u Cyrff Hyd Braich a’u sectorau yn cyflawni’r cam gweithredu hwn, yn unol â’r dulliau atebolrwydd ehangach a nodir ym Mhennod 3: Atebolrwydd.

Ar draws y Llywodraeth

Bydd GC3 yn nodi gwersi o ddigwyddiadau trawslywodraethol, yn galluogi lledaenu gwersi perthnasol ar draws y llywodraeth (lle bynnag y cânt eu nodi), ac yn cymhwyso gwersi’n uniongyrchol lle maent yn ymwneud â galluoedd GC3.

Bydd Uned Seiber y Llywodraeth yn adolygu’r gwersi a nodwyd ar draws y llywodraeth, ac yn gweithio gydag adrannau i roi’r rhain ar waith ar draws y Llywodraeth gan ddefnyddio’r strwythurau a’r ysgogiadau a amlinellir yn y ddogfen hon.

Ochr yn ochr ag adolygiadau ar lefel weithredol, yn unol â chyfrifoldebau’r Swyddog Cyfrifyddu a amlinellir ym Mhennod 3: Atebolrwydd, bydd GC3 yn sicrhau bod gwersi’n cael eu dysgu o ddigwyddiadau seiber a gwydnwch digidol ar y lefel uchaf. Bydd GC3 yn cynnull adolygiadau o ddigwyddiadau trawslywodraethol lle bydd Swyddogion Cyfrifyddu, a rolau cefnogol, o sefydliadau y mae digwyddiadau’n effeithio arnynt, yn rhannu gwersi â’u sefydliadau cyfatebol.

Cenedlaethol

Pan fydd angen ymateb cenedlaethol i ddigwyddiadau, bydd adolygiadau ar ôl digwyddiad yn cael eu cydlynu gan y swyddogaethau sy’n arwain yr ymateb hwnnw gan ddefnyddio eu strwythurau presennol (e.e. NCSC drwy NCIMF, a Swyddfa’r Cabinet drwy’r Llyfr Oren).

Ar ben hynny, mae Swyddfa’r Cabinet, drwy Academi Gwydnwch y DU, yn gyfrifol am wreiddio’r gwaith o reoli gwersi’n effeithiol ar draws y llywodraeth a’r sector cyhoeddus drwy ddarparu arweiniad a chymorth.

Y camau nesaf sy’n flaenoriaeth

Blaenoriaethau ymateb ac adfer ar gyfer Cam Cyflawni 1: Adeiladu’r Model

Bydd Uned Seiber y Llywodraeth yn sicrhau’r canlynol:

• cyhoeddi Cynllun Ymateb i Ddigwyddiadau Seiber y Llywodraeth (G-CIRP) i ddarparu’r fframwaith, y strwythur, y rolau a’r cyfrifoldebau cyffredinol ar gyfer ymateb i ddigwyddiadau seiber mewn llywodraeth
• sefydlu mandad a strwythur clir ar gyfer GC3 i gyfeirio camau ymateb ac adfer ar draws y llywodraeth ac ehangu’r cylch gwaith i ddigwyddiadau gwydnwch digidol trawslywodraethol
• gwella’r cymorth presennol drwy well gwasanaethau hysbysu bygythiadau a gwendidau a phanel ymateb i ddigwyddiadau seiber sydd wedi’i achredu gan NCSC fel “darparwyr pan fydd popeth arall wedi methu”
• treialu a diffinio cynlluniau tymor hwy ar gyfer gwasanaethau sy’n galluogi sefydliadau’r llywodraeth i ganfod, brysbennu ac ymchwilio’n fwy effeithiol i fygythiadau seiber, gan gynnwys llyfrgell ganolog o gynnwys canfod yn seiliedig ar wybodaeth y gall adrannau ei ddefnyddio

Bydd Adrannau, Cyrff Hyd Braich, a sefydliadau a chyflenwyr ehangach y sector cyhoeddus yn sicrhau’r canlynol:

• diweddaru eu cynlluniau ymateb ac adfer i gyd-fynd â’r G-CIRP, a’u hymgorffori drwy ymarfer neu brofi
• adolygu eu galluoedd a’u prosesau a nodi gwelliannau posibl, gan gydlynu â chyrff hyd braich a sefydliadau sector cyhoeddus ehangach

Pennod 7: Sgiliau

Trosolwg o sgiliau

Mae’r galw am ddealltwriaeth o sgiliau seiberddiogelwch a seiberwydnwch ar draws y llywodraeth yn tyfu’n gyflymach na’r cyflenwad o dalent sydd ar gael. Nid oes gan arweinwyr, gweithwyr proffesiynol swyddogaethol, na’r gweithlu ehangach ddealltwriaeth o risgiau seiber ac effaith busnes. Mae’r bennod hon yn amlinellu sefydlu Proffesiwn Seiber ymroddedig y Llywodraeth, a fydd yn denu, yn uwchsgilio, yn cadw ac yn cefnogi gweithwyr seiber proffesiynol y llywodraeth.

Mae amcanion craidd y maes sgiliau fel a ganlyn:

• Mwy o wydnwch seiber a digidol yn Llywodraeth Ei Fawrhydi: denu, uwchsgilio, cadw a chefnogi talent seiberwydnwch a gwydnwch digidol a gwneud y sector cyhoeddus yn gyflogwr deniadol i weithwyr proffesiynol
• Rheoli risgiau difrifol a chymhleth yn well: trawsnewid sut mae’r llywodraeth yn rheoli risg drwy wella ymwybyddiaeth, dealltwriaeth, gweithgareddau, a darparu cyllid priodol

Beth sydd angen ei newid?

Mae’r bwlch sgiliau seiber yn broblem ar draws y diwydiant gydag oddeutu hanner y busnesau (49%) a 58% o sefydliadau’r llywodraeth yn dweud bod bwlch y sgiliau seiber sylfaenol yn arwain at wasanaethau agored i niwed a chontractau allanol costus.^{[troednodyn 10]}

Mae heriau penodol yn y sector cyhoeddus yn cynnwys cyflogau a dulliau anghyson o ddatblygu gyrfa. Mae arweinwyr a phroffesiynau galluogi hefyd yn dioddef o ddealltwriaeth annigonol o seiberddiogelwch a seiberwydnwch, gan arwain at ddadflaenoriaethu, tanfuddsoddi a thrylwyredd diogelwch annigonol mewn arferion busnes cyffredinol.

Mynd i’r afael â’r her hon

Bydd Proffesiwn Seiber y Llywodraeth yn darparu dull gweithredu ar draws y llywodraeth lle mae’r doniau gorau’n cael eu denu a’u cadw, a lle mae arweinyddiaeth a’r gweithlu’n cael eu huwchsgilio a’u cefnogi.

Pwy fydd yn gyfrifol am beth

Bydd adrannau’n sicrhau’r canlynol:

• recriwtio gweithwyr proffesiynol seiber a digidol drwy gynlluniau mynediad a rhaglenni recriwtio
• uwchsgilio a chadw staff drwy ddysgu a datblygu, llwybrau gyrfa, cyfleoedd gwaith, lwfansau a chyflog cystadleuol
• codi ymwybyddiaeth o seiberddiogelwch a seiberwydnwch ar lefel arweinwyr a byrddau, gan wreiddio diwylliant diogelwch cryf ar draws eu sefydliadau

Bydd Cyrff Hyd Braich a sefydliadau sector cyhoeddus ehangach yn sicrhau’r canlynol:

• rhagweld a rhannu anghenion adnoddau lleol ar gyfer seiberwydnwch a gwydnwch digidol
• cydweithio ag Adrannau Arweiniol y Llywodraeth i ddatblygu a gweithredu cynlluniau adnoddau, gan gynnwys modelau adnoddau a rennir

Bydd Uned Seiber y Llywodraeth yn sicrhau’r canlynol:

• sefydlu ac arwain y Proffesiwn Seiber trawslywodraethol cyntaf, gan alluogi gwell prosesau rheoli talent a chydweithio.
• sbarduno ymdrechion recriwtio i ddenu pobl i’r llywodraeth gyda chyfanswm cynigion swyddi cystadleuol a thrwy gynlluniau sy’n cael eu harwain yn ganolog, cysoni cyflogau’r sector cyhoeddus â meincnodau’r sector preifat
• datblygu a chyflwyno hyfforddiant i ddenu, ailsgilio ac uwchsgilio staff, arweinwyr a gweithwyr proffesiynol ar draws disgyblaethau

Bydd yr NCSC yn sicrhau’r canlynol:

• cefnogi achrediad gweithwyr proffesiynol seiber a digidol drwy Gyngor Seiberddiogelwch y DU darparu arweiniad arbenigol i gefnogi’r gwaith o ddenu, cadw a datblygu gweithlu technegol amrywiol

Proffesiwn

Bydd Uned Seiber y Llywodraeth, gyda chymorth NCSC, yn sefydlu Proffesiwn Seiber y Llywodraeth: proffesiwn penodol cyntaf y llywodraeth ar gyfer seiberddiogelwch a seiberwydnwch, sy’n cyd-fynd â Phroffesiwn Diogelwch y Llywodraeth a Phroffesiwn Digidol a Data’r Llywodraeth.

Bydd y proffesiwn yn mabwysiadu dull cydlynol ar draws y llywodraeth o reoli talent seiber sy’n mynd i’r afael â heriau sgiliau strwythurol drwy fanteisio ar fod yn un o gyflogwyr mwyaf gweithwyr seiber proffesiynol y DU, gyda chenhadaeth a set o gyfleoedd gwirioneddol unigryw. Nod y proffesiwn fydd sicrhau mai’r llywodraeth yw’r lle gorau i weithio i weithwyr seiber proffesiynol.

Pennaeth Proffesiwn

Bydd y proffesiwn newydd yn cael ei arwain gan Bennaeth Proffesiwn. Bydd y pennaeth hwn yn gyfrifol am hyrwyddo’r proffesiwn ar draws y llywodraeth, sicrhau ei ddatblygiad, hyrwyddo arferion gorau, ac eirioli dros y rôl briodol i’r proffesiwn o ran gwella gwasanaethau cyhoeddus.

Bydd gan bob Prif Swyddog Diogelwch Gwybodaeth (CISO) neu swyddog cyfatebol ar draws llywodraeth ganolog linell ddotiog at y Pennaeth Proffesiwn, a fydd yn cyfrannu at benderfyniadau recriwtio, ac yn darparu cymorth hyfforddi ac adborth ar berfformiad.

Bydd y Pennaeth Proffesiwn yn cael ei gefnogi yn y rôl hon gan benaethiaid arbenigedd a fydd yn cyflawni swyddogaeth debyg ar gyfer meysydd seiber penodol.

Piblinell Sgiliau

Bydd Proffesiwn Seiber y Llywodraeth yn ceisio mynd i’r afael â materion strwythurol hysbys wrth recriwtio a chadw gweithwyr seiber proffesiynol, fel prinder gweithlu a bylchau o ran sgiliau, drwy ddulliau gan gynnwys cynlluniau mynediad, fframweithiau cyflog, teuluoedd swyddi, cynlluniau dysgu a datblygu, a llwybrau gyrfa.

Bydd y proffesiwn yn rheoli ac yn gweithredu piblinell sgiliau ar draws 4 cam:

1. Denu: dod â’r gweithwyr proffesiynol gorau i’r llywodraeth a’r sector cyhoeddus
2. Uwchsgilio: sicrhau bod gan ein holl weithwyr proffesiynol y sgiliau sydd eu hangen arnynt
3. Cadw: cynnal cynnig deniadol sy’n atal colli’r gweithwyr proffesiynol rydym yn buddsoddi ynddynt
4. Cymorth: sicrhau mai’r llywodraeth yw’r lle gorau i weithio ar seiberddiogelwch a seiberwydnwch

Amlinellir y biblinell 4 cam hon ymhellach yn y tudalennau canlynol.

Hwb Adnoddau Seiber

I gefnogi’r Pennaeth Proffesiwn, bydd Uned Seiber y Llywodraeth yn rhedeg Hwb Adnoddau Seiber ar gyfer pob achos recriwtio seiber ar draws adrannau, a bydd yn gweithio gydag Adrannau Arweiniol y Llywodraeth i sicrhau bod Cyrff Hyd Braich a sefydliadau ehangach y sector cyhoeddus yn cael cefnogaeth briodol.

Bydd yr hwb yn cefnogi sefydliadau’r llywodraeth i wneud y defnydd gorau o’r adnoddau amrywiol sydd ar gael iddynt ar gyfer recriwtio a chadw gweithwyr proffesiynol seiberddiogelwch a seiberwydnwch yn effeithiol, fel codiadau cyflog a chynlluniau talent.

Hwb Adnoddau Seiber

Bydd canolfan ganolog yn darparu disgrifiadau swydd, swyddi gwag, rhestrau wrth gefn, a chyngor recriwtio wedi’i deilwra ar gyfer rolau seiberddiogelwch. Bydd yn cefnogi sefydliadau drwy eu cyfeirio at brosesau recriwtio a chadw priodol i gyflawni eu nodau, gan gynnwys cynlluniau talent (gan gynnwys prentisiaethau a rhaglenni llwybr carlam arbenigol), rhannu adnoddau, a chodi cyflogau.

Cymunedol

Yn ogystal â rheoli talent seiber yn fwy gweithredol ar draws y llywodraeth, bydd y proffesiwn yn creu cymuned a rhwydwaith sy’n seiliedig ar gymorth a rhannu, gan helpu gweithwyr seiber proffesiynol ar draws llywodraeth i gysylltu, a rhannu syniadau ac arferion gorau.

Denu ac uwchsgilio

Mae mynd i’r afael â’r bwlch sgiliau yn hanfodol i ddelio â bygythiadau a gwendidau technoleg. Bydd y model gweithredu hwn yn pennu cyfeiriad, yn cydlynu ac yn cyflymu mentrau sgiliau i roi hwb i allu a chapasiti technegol y llywodraeth.

Gan ehangu ar ymdrechion i gryfhau gwydnwch drwy adeiladu gweithlu cynaliadwy ac amrywiol, ein nod yw denu, uwchsgilio, cadw a chefnogi unigolion i sicrhau bod gan bobl ar draws y llywodraeth y gallu i fynd i’r afael â risg a gwydnwch seiberddiogelwch nawr ac yn y dyfodol.

Denu

Er mwyn denu gweithwyr proffesiynol angenrheidiol i’r llywodraeth, mae angen i ni greu cynnig deniadol a recriwtio’n effeithiol. Bydd Proffesiwn Seiber y Llywodraeth yn nodi ac yn cynnal cynnig cyflawn cystadleuol i weithwyr, a fydd yn gwneud y llywodraeth yn gyflogwr deniadol ac yn llwybr gyrfa ar gyfer y doniau gorau. Bydd y cynnig cyflawn i weithwyr yn fwy cystadleuol gyda’r sector preifat, yn ogystal â phwysleisio manteision lle mae’r llywodraeth fel arfer yn rhagori ar y sector preifat, fel pensiynau a gweithio hyblyg.

Bydd y proffesiwn hefyd yn canolbwyntio ar sefydlu llwybrau mynediad mwy effeithiol at rolau seiber y llywodraeth. Bydd hyn yn cynnwys hyrwyddo gwell defnydd, a defnydd mwy cyson, o gynlluniau addysg a doniau cynnar, prentisiaethau a rhaglenni llwybr carlam, yn ogystal â secondiadau a chyfnewid ar draws y llywodraeth a’r diwydiant preifat.

TechFirst

Pecyn sgiliau technoleg y Llywodraeth, sy’n buddsoddi £187 miliwn i ddod â sgiliau digidol a dysgu deallusrwydd artiffisial i ystafelloedd dosbarth er mwyn paratoi dinasyddion ar gyfer gyrfaoedd y dyfodol, gan gynnwys cefnogi 4,000 o raddedigion, ymchwilwyr ac arloeswyr ym maes deallusrwydd artiffisial, seiberddiogelwch a chyfrifiadureg drwy raglenni TechGrad, TechExper a TechLocal a TechYouth. ^{[troednodyn 11]}

Drwy’r Hwb Adnoddau, bydd yr Adran Gwyddoniaeth, Arloesi a Thechnoleg hefyd yn hyrwyddo’r defnydd o brosesau ymgeisio mwy hygyrch a greddfol ar gyfer y rheini sy’n gwneud cais o’r tu allan i’r gwasanaeth sifil, yn ogystal â rhai sy’n newid gyrfa, ac unigolion o grwpiau sy’n cael eu tangynrychioli fel unigolion o gefndiroedd ethnig leiafrifol a menywod.

Uwchsgilio

Yn ogystal â denu’r gweithwyr proffesiynol gorau i’r llywodraeth, rhaid i ni feithrin amgylchedd lle gallwn fanteisio i’r eithaf ar y potensial sydd eisoes yn bodoli. Mae hyn yn cynnwys creu’r cyfleoedd dysgu a datblygu cywir i weithwyr seiber proffesiynol presennol, yn ogystal â chreu cyfleoedd i bobl heb gefndiroedd seiber ddatblygu arbenigedd a defnyddio sgiliau trosglwyddadwy ac ategol. Bydd y proffesiwn yn cefnogi datblygiad unigolion ac yn nodi cyfleoedd dysgu a datblygu deniadol ar gyfer dilyniant a llwybrau gyrfa.

Bydd yr Hwb Adnoddau yn cefnogi’r gwaith o ddeall ac asesu adnoddau, gyda methodolegau’n cael eu hyrwyddo ar gyfer asesu arbenigedd technegol staff, gan ddefnyddio prosesau dadansoddi bylchau ac achredu ac ardystio gweithwyr proffesiynol.

Cadw a chefnogi

Cadw

Er mwyn cadw’r gweithwyr proffesiynol talentog a medrus yn y llywodraeth, mae angen i ni greu cynnig deniadol i gadw unigolion. Fel y soniwyd yn ‘Denu’, bydd Proffesiwn Seiber y Llywodraeth yn nodi ac yn cynnal cynnig cyflawn cystadleuol i weithwyr a fydd yn sefydlu’r llywodraeth fel cyflogwr parhaus deniadol gyda llwybrau gyrfa llawn boddhad i unigolion talentog.

Rydym am fanteisio ar natur unigryw gweithio yn y sector cyhoeddus, gan gynnwys pwysigrwydd darparu a chefnogi gwasanaethau cyhoeddus sy’n hwyluso bywydau ein ffrindiau, ein teulu a’n cymunedau ac sy’n cael effaith ar y byd go iawn, gan sbarduno twf ond hefyd diogelu’r gwasanaethau rydym i gyd yn dibynnu arnynt i weithio a byw.

Bydd y proffesiwn yn creu amgylchedd ar gyfer datblygu a chydweithio parhaus, gan ddefnyddio sefyllfa unigryw’r llywodraeth a’r sector cyhoeddus, fel cyflogwr sydd â thirwedd eang o feysydd polisi ac opsiynau, a’r gallu i symud ar draws timau, meysydd polisi ac adrannau, a chyflawni gwaith sy’n canolbwyntio ar genhadaeth.

Bydd y proffesiwn yn cynnal ac yn adnewyddu’r cynnig cyflawn i weithwyr o weithio yn y sector cyhoeddus, i sicrhau cyflog, drwy fframweithiau cyflog, a buddion eraill (gweithio hyblyg, pensiynau ac ati), parhau’n gystadleuol a gallu cystadlu â’r sector preifat, fel nad yw talent yn cael ei cholli i’r diwydiant preifat.

Drwy’r Hwb Adnoddau, bydd Uned Seiber y Llywodraeth yn defnyddio’r partneriaethau rhagorol gyda Chyngor Seiberddiogelwch y DU ac NCSC ac eraill i gefnogi’r gwaith o broffesiynoli teitlau swyddi a hyfforddiant ffurfiol, ardystio gweithwyr proffesiynol ac achrediad NCSC.

Cefnogaeth

Er mwyn meithrin diwylliant ac ecosystem seiber broffesiynol gadarnhaol sy’n helpu pobl i gyflawni a ffynnu ym maes seiberddiogelwch a seiberwydnwch, bydd y proffesiwn yn darparu cymorth a gwasanaethau sy’n helpu pobl, timau, adrannau, proffesiynau a sefydliadau.

Bydd yn datblygu pecynnau cymorth wedi’u targedu i helpu arweinwyr i ddeall seiberwydnwch a gwydnwch digidol, ei bwysigrwydd a’r effaith ar fusnes a chyflawni, a sut mae defnyddio adnoddau a sgiliau i’w reoli. Bydd yn codi ymwybyddiaeth o dechnoleg a gwydnwch, a’r rolau a’r cyfrifoldebau ehangach sy’n gysylltiedig â seiberddiogelwch a diogelwch digidol.

Bydd yr Hwb Adnoddau yn sbarduno recriwtio ac amrywiaeth a chynhwysiant ar draws y llywodraeth a’r sector cyhoeddus. Bydd yn cefnogi sefydliadau i fod yn well am ganfod bylchau mewn sgiliau nawr ac yn y dyfodol, a thargedu atebion i leihau’r defnydd o lafur wrth gefn a llenwi bylchau gydag adnoddau amrywiol, newydd a phresennol. Bydd yr hwb yn gweithio tuag at gynnig opsiynau model un cyflogwr i sicrhau ei hun fel y lle delfrydol ar gyfer recriwtio, uwchsgilio a chadw gweithwyr proffesiynol technegol ac annhechnegol yn effeithiol.

Arweinyddiaeth a’r gweithlu

Mae pawb yn gyfrifol am seiberddiogelwch a seiberwydnwch: mae’n effeithio ar bob un ohonom ac mae gennym ran i’w chwarae o ran sicrhau ei fod yn galluogi amcanion busnes. Felly, mae’n hanfodol bod gan bob rôl ddealltwriaeth ymarferol o risg seiber a sut mae’n berthnasol i’w rôl. Mae hyn yn arbennig o bwysig ar gyfer rolau arweinyddiaeth er mwyn iddynt allu gwneud penderfyniadau gwybodus ynghylch risg seiber, ac ar gyfer gweithwyr proffesiynol swyddogaethol fel rhai mewn maes Masnachol, Cyllid ac Adnoddau Dynol, oherwydd y rolau swyddogaethol risg seiber sy’n cael eu rheoli fel arfer.

Arweinyddiaeth

Dim ond pan fydd ei bwysigrwydd yn cael ei gyfleu o’r brig y bydd amgylchedd lle mae seiberddiogelwch a seiberwydnwch yn cael eu rheoli’n effeithiol yn bosibl. O’r herwydd, mae angen i arweinwyr, gan gynnwys Swyddogion Cyfrifyddu, timau gweithredol ac aelodau bwrdd, gael gwybodaeth a dealltwriaeth glir o’r risgiau sy’n wynebu eu sefydliadau a’u gwasanaethau, a’u rheoli’n gyfrifol. Nodir cyfrifoldebau penodol y Swyddog Cyfrifyddu ym Mhennod 3: Atebolrwydd.

Bydd Uned Seiber y Llywodraeth yn darparu cymorth a dulliau dysgu wedi’u targedu ar seiberddiogelwch a seiberwydnwch i arweinwyr er mwyn eu galluogi i ddeall eu cyfrifoldebau’n well a sut i’w cyflawni. Bydd hyn yn cael ei wreiddio yn y broses gynefino a’r datblygiad parhaus ar gyfer y rolau hyn.

Gweithwyr proffesiynol gweithredol

Er mwyn cefnogi a galluogi diogelwch a gwydnwch drwy swyddogaethau busnes, mae angen i weithwyr proffesiynol swyddogaethol gynnwys ystyriaethau seiber priodol mewn arferion a phrosesau busnes. Bydd Uned Seiber y Llywodraeth yn darparu cymorth a hyfforddiant ar gyfer proffesiynau swyddogaethol sydd wedi’u teilwra i’w rolau. Bydd hyn yn arbennig o bwysig i weithwyr Masnachol a Chyllid proffesiynol oherwydd y lefel uchel o risg seiber sy’n cael ei chadw mewn cadwyni cyflenwi, ac sy’n cael ei rheoli’n bennaf drwy gaffael a gweithgarwch masnachol. Bydd mentrau dysgu a datblygu yn cael eu targedu i gefnogi diogelwch y gadwyn gyflenwi, gan gefnogi gweithwyr proffesiynol masnachol a chaffael i wreiddio gwybodaeth a dealltwriaeth seiber briodol mewn prosesau er mwyn sicrhau seiberddiogelwch a gwydnwch cyflenwyr y llywodraeth.

Coleg Diogelwch Cymunedol

Dulliau dysgu a datblygu strwythuredig i gefnogi awdurdodau contractio i wreiddio gwybodaeth a dealltwriaeth ddiogelwch briodol yn eu dulliau masnachol.

Pawb

Er mwyn sicrhau diogelwch effeithiol a meithrin gwydnwch, mae angen i’r holl staff fod yn ymwybodol o risgiau a materion diogelwch a chynnal polisïau diogelwch yr adran a’r sefydliad.

Bydd Uned Seiber y Llywodraeth yn codi ymwybyddiaeth a dealltwriaeth o risgiau seiberddiogelwch drwy ddarparu arweiniad a chymorth i sefydliadau’r llywodraeth ar osod polisïau diogelwch effeithiol a chynnal ymgyrchoedd ymwybyddiaeth sefydliadol.

Bydd hefyd yn cefnogi staff nad ydynt yn staff seiber mewn rolau busnes ehangach drwy roi gwybodaeth a dysgu am ddefnyddio cyfrineiriau cryf, osgoi gwe-rwydo a thactegau peirianneg gymdeithasol eraill, trin data’n ddiogel, defnyddio rhwydweithiau a dyfeisiau’n briodol a rhoi gwybod am weithgarwch amheus.

Y camau nesaf sy’n flaenoriaeth

Blaenoriaethau sgiliau ar gyfer Cam Cyflawni 1: Adeiladu’r Model

Bydd Uned Seiber y Llywodraeth yn sicrhau’r canlynol:

• sefydlu ac arwain Proffesiwn Seiber y Llywodraeth, gan benodi Pennaeth Proffesiwn Seiber a chwilio am benaethiaid arbenigeddau
• adolygu rhaglenni talent canolog a datblygu cynllun clir ar gyfer Hwb Adnoddau Seiber newydd
• datblygu cynlluniau ar gyfer codi ymwybyddiaeth o seiberddiogelwch, gan gynnwys rhaglenni cynefino a hyfforddiant gorfodol mewn seiberddiogelwch, gwydnwch digidol a rheoli risg ar gyfer arweinwyr, byrddau a gweithluoedd ehangach

Bydd Adrannau, Cyrff Hyd Braich, sefydliadau a chyflenwyr ehangach y sector cyhoeddus yn sicrhau’r canlynol:

• recriwtio a chadw gweithwyr proffesiynol drwy gynigion swyddi cyflawn cystadleuol, cynlluniau mynediad a rhaglenni recriwtio, uwchsgilio, ailsgilio a chefnogi staff drwy ddysgu a datblygu a chynnig llwybrau gyrfa deniadol
• Byddant hefyd yn codi ymwybyddiaeth o risg seiber ar lefel arweinwyr a byrddau ac ar draws y gweithlu

I gael rhagor o wybodaeth am weithredu, gweler Pennod 9: Gweithredu.

Pennod 8: Uned Seiber y Llywodraeth

Swyddogaethau canolog

Er mwyn cyflawni’r trawsnewid a nodir yn y model hwn, byddwn yn sefydlu set o swyddogaethau canolog i gyflawni newid ar draws y llywodraeth. Bydd y swyddogaethau hyn yn pennu cyfeiriad, yn cydlynu ymdrechion ac yn sicrhau darpariaeth, gan weithredu fel canolfan i sicrhau’r effaith fwyaf bosibl ar raddfa fawr.

Byddwn yn creu sianeli adborth clir a thryloyw er mwyn i adrannau allu rhannu mewnbwn. Yn ei dro, bydd y corff canolog yn dangos sut mae mewnbwn adrannol yn llywio polisïau drwy fforymau a dolen adborth strwythuredig.

Bydd y swyddogaethau newydd hyn yn rhoi’r strwythurau, yr adnoddau a’r sgiliau cywir i Uned Seiber y Llywodraeth arwain ym maes seiberddiogelwch a seiberwydnwch, gan ganolbwyntio ar wella’n barhaus.

Swyddogaeth	Amcan
Strategaeth	Sbarduno’r gwaith o gyflawni Cynllun Gweithredu Seiber y Llywodraeth, pennu ac adolygu’r blaenoriaethau strategol ar gyfer y llywodraeth, a darparu cyfeiriad i sefydliadau’r llywodraeth.
Cyllid	Rheoli a dyrannu cyllid i’r system i gefnogi eu mentrau, eu gwasanaethau a’u rhaglenni seiber.
Polisi a Safonau	Gosod a chynnal polisïau a safonau gorfodol i sicrhau cysondeb a rheolaeth briodol ar risg seiber.
Data a Dealltwriaeth	Casglu, rheoli, cyfuno a dadansoddi data gan sefydliadau’r sector cyhoeddus, gan ddefnyddio’r wybodaeth hon i wella’r broses o wneud penderfyniadau. Creu gwybodaeth y gellir gweithredu arni sy’n gwella gwydnwch, ac sy’n sail i flaenoriaethu a chyfathrebu ar lefel uwch.
Risg	Gosod a monitro perfformiad yn erbyn parodrwydd i dderbyn risg ar lefel adrannol. Galluogi gwneud penderfyniadau risg ar draws y llywodraeth drwy asesiadau ac argymhellion. Rheoli prosesau uwchgyfeirio a mandadu ar gyfer risgiau ar lefel y llywodraeth.
Sicrwydd	Sicrhau perfformiad y llywodraeth, y sector cyhoeddus a chyflenwyr allweddol yn erbyn polisïau, safonau a mandadau diffiniedig. Nodi meysydd o aeddfedrwydd isel neu ddiffyg cydymffurfio fel sail ar gyfer asesu risg, strategaeth ac ymyriadau.
Portffolio a Goruchwylio	Rheoli’r gwaith o oruchwylio’r holl brosiectau, rhaglenni a mentrau sy’n cael eu cyflawni ar draws y portffolio, gan sicrhau bod y ddarpariaeth yn cael ei rheoli, a bod cynnydd yn cael ei fonitro a’i flaenoriaethu.
Gwasanaethau	Darparu gwasanaethau seiberddiogelwch a seiberwydnwch i sefydliadau’r llywodraeth mewn ffordd strwythuredig a safonol i feithrin gwydnwch systemau.
Gweithrediadau	Helpu’r system i baratoi ar gyfer digwyddiadau seiber a thechnoleg, lliniaru yn eu herbyn, ymateb iddynt ac adfer ar eu hôl.
Ffurfio partneriaeth	Gweithredu fel un rhyngwyneb rhwng yr Adran Gwyddoniaeth, Arloesi a Thechnoleg a’i rhanddeiliaid, gan ganolbwyntio ar feithrin perthynas, deall anghenion a blaenoriaethau rhanddeiliaid, a hwyluso cydweithio.
Ymgysylltu â Chyflenwyr	Goruchwylio perthnasoedd â chyflenwyr, gan sicrhau eu bod yn cyflawni eu rhwymedigaethau cytundebol, yn darparu gwasanaethau o ansawdd uchel ac yn cyfrannu at lwyddiant cyffredinol y system.
Sgiliau	Sicrhau bod gan y system y sgiliau a’r galluoedd sydd eu hangen arni i gyflawni yn erbyn ei hamcanion.
Bygythiad Strategol	Deall bygythiadau sy’n dod i’r amlwg, gan sicrhau bod uwch arweinwyr ar draws y llywodraeth yn cael gwybod am fygythiadau seiber a’u heffaith ar ganlyniadau busnes.
Cynghori	Darparu cyngor technegol arbenigol ar draws yr holl swyddogaethau canolog ac, ar sail blaenoriaeth, i adrannau.

Sut mae’r swyddogaethau’n cyd-fynd â’i gilydd ac yn cyflawni’r meysydd?

Mae’r swyddogaethau’n cyd-fynd â’i gilydd er mwyn rhoi’r meysydd ar waith, gan sicrhau bod adnoddau ac arbenigedd yn gweithio’n effeithiol tuag at gyflawni’r canlyniadau strategol.

English version	Fersiwn Cymraeg
Strands	Meysydd
Accountability	Atebolrwydd
Support	Cefnogaeth
Services	Gwasanaethau
Response and Recovery	Ymateb ac Adfer
Skills	Sgiliau

English version	Fersiwn Cymraeg
Functions	Swyddogaethau
Risk	Risg
Partnering	Ffurfio partneriaeth
Service Coordination	Cydlynu Gwasanaethau
Incident Management	Rheoli Digwyddiadau
Cyber Profession	Y Proffesiwn Seiber
Assurance	Sicrwydd
Advisory	Cynghori
Service Delivery	Cyflenwi Gwasanaeth
Vulnerability Management	Rheoli Gwendidau
Security Awareness	Ymwybyddiaeth o Ddiogelwch
Policy and Standards	Polisi a Safonau
Supplier Engagement	Ymgysylltu â Chyflenwyr

English version	Fersiwn Cymraeg
Cross-cutting Functions	wyddogaethau Trawsffiniol
Data and Insights	Data a Dealltwriaeth
Strategic Threat	Bygythiad Strategol
Portfolio and Oversight	Portffolio a Goruchwylio
Strategy	Strategaeth
Funding	Cyllid

Rhyngweithiadau swyddogaeth

Ni fydd y swyddogaethau canolog yn gweithredu ar eu pen eu hunain ond fel rhan o ecosystem sy’n gweithio gyda’i gilydd i gyflawni’r newid. Mae’r diagram isod yn rhoi trosolwg lefel uchel o sut bydd hyn yn gweithio’n ymarferol.

Yn ogystal â dangos y rhyngweithio rhwng swyddogaethau, mae’r diagram yn cyfeirio at brif weithgareddau pob swyddogaeth. Mae cyfeiriad y saethau’n cynrychioli cyfeiriad y rhyngweithio rhwng swyddogaethau. Er enghraifft, bydd y strategaeth a osodir gan Uned Seiber y Llywodraeth yn llywio’r polisïau a’r safonau y mae angen eu gweithredu ar draws sefydliadau’r sector cyhoeddus.

Er y bydd gofyn iddynt ymgysylltu â swyddogaethau canolog, mae adrannau, Cyrff Hyd Braich a sefydliadau eraill yn y sector cyhoeddus wedi’u paratoi i deilwra eu swyddogaethau eu hunain i’w hanghenion lleol. Nid oes disgwyl i sefydliadau’r sector cyhoeddus adlewyrchu dulliau rhyngweithio swyddogaethol Uned Seiber y Llywodraeth na gweithredu pob swyddogaeth yn lleol. Mae’n bosibl y bydd angen rhywfaint o allu yn lleol.

Nid yw’r swyddogaethau yn y diagram yn cynrychioli strwythurau tîm na rhai sefydliadol yn Uned Seiber y Llywodraeth.

Ffigur 11: Rhyngweithiadau Swyddogaethau TOM

Departments	Adrannau
Conducted	Wedi’i gynnal
Defined not delivered measured	Wedi’i ddiffinio ond heb ei gyflawni wedi’i fesur
Defined and measured	Wedi’i ddiffinio a’i fesur
Critical friend Demand and requirement translation Data sharing Data analysis and insights	Cyfaill beirniadol Cyfieithu yn ôl y galw a’r gofynion Rhannu data Dadansoddi data a gwybodaeth
Strategic Business Partnering Data and Insights (Informs all functions)	Partneriaethau Busnes Strategol Data a Dealltwriaeth (Yn sail i bob swyddogaeth)
Assurance Policy and Standards Risk Operations Services Supplier Engagement Funding Strategic Threat Professions	Sicrwydd Polisi a Safonau Risg Gweithrediadau Gwasanaethau Ymgysylltu â Chyflenwyr Cyllido Bygythiad Strategol Proffesiynau
Portfolio and Oversight (Informs)	Portffolio a Goruchwylio (Gwybodaeth)
Strategy (Informs)	Strategaeth (Gwybodaeth)

Pennod 9: Gweithredu

Targedau gweithredu

Fel y nodir ym Mhennod 1: Cyflwyniad, nod Cynllun Gweithredu Seiber y Llywodraeth yw cyflawni nod y Map Trywydd ar gyfer Llywodraeth Ddigidol Fodern o ‘ddiogelu gwasanaethau cyhoeddus fel eu bod yn ddibynadwy ac yn gadarn’. Er mwyn cyflawni hyn, byddwn yn canolbwyntio ar gyflawni 4 amcan strategol drwy’r elfennau cyflawni a ddisgrifir drwy gydol y ddogfen.

Nod: sicrhau gwasanaethau cyhoeddus sy’n ddibynadwy ac yn gadarn

• Amcan 1: gwell gwelededd o ran risg seiber
• Amcan 2: mynd i’r afael â risgiau difrifol a chymhleth
• Amcan 3: gwella ein hymateb i ddigwyddiadau sy’n symud yn gyflym
• Amcan 4: cynyddu seiberwydnwch ar draws y llywodraeth yn gyflym

Cyflwynir drwy

• Atebolrwydd
• Gwasanaethau
• Cefnogaeth
• Ymateb ac adfer
• Sgiliau

Gosod targedau a monitro’r ddarpariaeth

Er mwyn sicrhau ein bod yn gallu mesur cyflawniad yn effeithiol, rydym wedi diffinio cerrig milltir gweithredu yn erbyn pob un o’r meysydd gwaith hyn. Byddwn yn defnyddio’r cerrig milltir hyn i ddal ein hunain a’r llywodraeth ehangach i gyfrif am gyflawni gwelliannau mewn seiberddiogelwch a gwydnwch digidol.

Mae cerrig milltir yn cyd-fynd â chanlyniadau’r GCSS, sydd wedi cael eu diwygio i adlewyrchu’n well yr angen i weithredu ar wydnwch digidol a lleihau dibyniaeth ar hen dechnoleg. Rydym hefyd wedi diffinio camau blaenoriaeth i’w cwblhau dros y 12 mis nesaf, a byddwn yn adnewyddu’r rhain bob blwyddyn i sicrhau ein bod yn ailadrodd ein dull gweithredu ac yn targedu ein camau gweithredu ar ble y gallant gael yr effaith fwyaf.

Cefnogir pob carreg filltir gan Fframwaith Perfformiad cynhwysfawr, sy’n cynnwys dangosyddion penodol i olrhain cynnydd ac adlewyrchu’r camau tuag at gyflawni. Mae pob carreg filltir a dangosydd yn seiliedig ar linell sylfaen, targed a ffynhonnell ddata, sy’n ein galluogi i fesur cynnydd, mynd i’r afael â risgiau’n gynnar, ac addasu’r llwybr pan fo angen.

Drwy fesur a gwerthuso gyda’n fframwaith, byddwn yn gallu nodi a chydlynu’r holl ddarpariaeth ar draws ystod eang o bartneriaid cyflawni mewn amgylchedd technoleg a bygythiadau cymhleth. Byddwn hefyd yn gallu rhoi’r farn sydd ei hangen ar arweinwyr, a darparu gwybodaeth gywir yn gyflym wrth i’r ddarpariaeth fynd rhagddi.

Bydd y fframwaith yn ein galluogi i barhau i ganolbwyntio ar ganlyniadau, gan ddarparu’r wybodaeth ddiweddaraf i lywio’r broses o weithio’n ystwyth sy’n addasu wrth i bethau newid. Bydd hefyd yn rhoi’r wybodaeth reoli ddiweddaraf i ni er mwyn sbarduno penderfyniadau ymatebol, cefnogi gwelededd ac arwain cynnydd a chamau gweithredu.

Adrodd a gwneud penderfyniadau

Bydd y Swyddfa Archwilio Genedlaethol (NAO) yn cael diweddariadau ddwywaith y flwyddyn ar gynnydd yn erbyn argymhellion y Swyddfa Archwilio Genedlaethol er mwyn galluogi craffu seneddol ar wariant y llywodraeth. Bydd cynnydd hefyd yn cael ei adrodd yn rheolaidd i swyddogion uwch lywodraethu trawslywodraethol ar lefel swyddogol ac i Weinidogion.

Camau gweithredu

Bydd y pum maes yn cael eu cyflwyno ar draws 3 cham cyflawni wedi’u blaenoriaethu, a amlinellir isod. Bydd y 4 amcan strategol yn cael eu blaenoriaethu ar draws y camau cyflawni. Bydd pob un o’r pum maes yn cael eu cyflwyno ar draws pob cam cyflawni gyda cherrig milltir gweithredu penodol yn nodi’r hyn a fydd yn cael ei gyflawni ym mhob cam.

Cam 1: Adeiladu

Erbyn mis Ebrill 2027, byddwn yn adeiladu model newydd ar gyfer seiber y llywodraeth drwy wneud y canlynol:

• llunio swyddogaethau hanfodol i sefydlu Uned Seiber y Llywodraeth
• sefydlu atebolrwydd a llywodraethu newydd ar gyfer risgiau seiber y llywodraeth
• sefydlu gwasanaethau canolog a swyddogaethau cymorth sydd wedi’u blaenoriaethu
• gosod targedau a safonau clir ar gyfer sefydliadau’r llywodraeth
• lansio proffesiwn seiber newydd i’r llywodraeth
• cyfarwyddo camau gweithredu ar draws y llywodraeth mewn ymateb i ddigwyddiadau sy’n symud yn gyflym, drwy strwythurau a ddiffinnir yng Nghynllun Ymateb i Ddigwyddiadau Seiber y Llywodraeth

Cam 2: Graddio

Erbyn 2029, byddwn yn graddio ac yn defnyddio’r model newydd hwn drwy wneud y canlynol:

• defnyddio gwelededd risg seiber ar draws y llywodraeth i wneud penderfyniadau sy’n seiliedig ar ddata ac achos buddsoddi cryf ar gyfer rheoli risgiau seiber difrifol a chymhleth
• darparu llif o gymorth a gwasanaethau seiber i helpu adrannau i gyflawni eu cyfrifoldebau
• graddio ac aeddfedu’r ymateb a’r adferiad i fynd i’r afael â digwyddiadau seiber mawr sy’n cydredeg
• datblygu llwybrau dysgu effaith uchel sy’n seiliedig ar rôl ar draws y sector ar gyfer y prif arbenigeddau seiber risg uchel
• adrannau sy’n gweithredu’n llawn o fewn strwythurau llywodraethu ac adrodd iddyn nhw eu hunain, eu Cyrff Hyd Braich, a’u sectorau
• adrannau sy’n darparu cynlluniau gwella seiber wedi’u costio yn unol â pharodrwydd i dderbyn risg seiber canolog a lleol diffiniedig, gan ddefnyddio cymorth a gwasanaethau canolog

Cam 3: Gwella

Erbyn mis Ebrill 2029 a thu hwnt, byddwn yn defnyddio’r model i wella seiberddiogelwch a seiberwydnwch ar draws y llywodraeth yn barhaus drwy wneud y canlynol:

• galluogi proses gwneud penderfyniadau a blaenoriaethu ar bob lefel o’r llywodraeth drwy rannu gwybodaeth ganolog am ddata seiber, gan gynnwys buddsoddiad sy’n seiliedig ar dystiolaeth mewn platfformau, gwasanaethau a seilwaith trawslywodraethol i fynd i’r afael â risgiau critigol
• cynnig cymorth a gwasanaethau seiber canolog ar raddfa sy’n seiliedig ar anghenion a nodwyd ac sy’n cyd-fynd yn strategol â llif a chylch bywyd cynaliadwy
• ysgogi Proffesiwn Seiber y Llywodraeth i sbarduno trawsnewid drwy fframwaith gyrfa a safonau achredu sy’n cael eu cydnabod gan y sector
• adrannau’n mynd ati’n rhagweithiol i sicrhau risg seiber ar draws eu cadwyni cyflenwi, wedi’i alluogi gan reolaeth ganolog o gyflenwyr strategol
• cefnogi amcanion diogelwch a thwf cenedlaethol sy’n sail i genhadaeth y llywodraeth i fod yn fwy gwydn

Cam 1 - Adeiladu (erbyn mis Mawrth 2027)

Atebolrwydd

Gweithgareddau blaenoriaeth:

1. Ar ran Perchennog Risg Technoleg y Llywodraeth, bydd Uned Seiber y Llywodraeth yn sefydlu rolau, strwythurau, prosesau a dulliau llywodraethiant rheoli risg newydd.
   
   
2. Bydd Uned Seiber y Llywodraeth yn pennu cyfeiriad ac yn datblygu cymorth ymarferol ar gyfer rheoli risg seiber yn lleol.
   
   
3. Bydd Uned Seiber y Llywodraeth yn ymgysylltu â chyflenwyr strategol i sicrhau bod canlyniadau gwydnwch yn cael eu bodloni a bod safonau’n cael eu codi.
   
   
4. Bydd sefydliadau a chyflenwyr y llywodraeth yn rheoli ac yn adrodd ar eu risg seiber yn unol â phrosesau risg ar draws y llywodraeth.
   
   
5. Bydd sefydliadau’r llywodraeth hefyd yn ystyried dulliau priodol i sicrhau bod cyflenwyr yn rheoli risg seiber y llywodraeth yn briodol

Canlyniad	Cerrig milltir a gweithgareddau
1. Mae sefydliadau’r llywodraeth yn defnyddio dulliau rheoli seiberddiogelwch a gwydnwch sy’n gymesur â’u proffil risg i sicrhau bod risgiau i’w swyddogaethau’n cael eu rheoli’n gymesur.	Mae risgiau seiber a seiberwydnwch systemig yn cael eu huwchgyfeirio, eu trafod a’u deall drwy fframwaith risg newydd gyda data’n cael ei adolygu bob chwarter.
2. Mae’r llywodraeth wedi sefydlu trefniadau llywodraethu, llwybrau uwchgyfeirio ac atebolrwydd clir sy’n galluogi rheoli risgiau seiber yn effeithiol ar bob lefel o’r llywodraeth.	Bydd Uned Seiber y Llywodraeth yn sefydlu rolau, prosesau a dulliau llywodraethiant rheoli risg newydd. [gweithgaredd blaenoriaeth 1]
3. Mae gan sefydliadau’r llywodraeth fynediad amserol at ddata seiberddiogelwch a seiberwydnwch perthnasol y gellir gweithredu arnynt, sy’n gwella eu gallu i wneud penderfyniadau rheoli risg effeithiol ar lefel sefydliadol ac ar draws y llywodraeth.	Mae Uned Seiber y Llywodraeth yn rhoi cyfeiriad penodol a chymorth ymarferol i adrannau ar sut i reoli eu risg seiber o fewn parodrwydd i dderbyn risg. [gweithgaredd blaenoriaeth 2]
4. Mae sicrwydd y llywodraeth yn rhoi’r gwelededd sydd ei angen ar y llywodraeth i wneud penderfyniadau rheoli risg effeithiol a’r hyder bod ganddi fesurau seiberddiogelwch a gwydnwch priodol ar waith i reoli’r risgiau i’w swyddogaethau.	Bydd sefydliadau’r llywodraeth yn rheoli ac yn adrodd ar risg seiber yn unol â phrosesau risg ar draws y llywodraeth. [gweithgaredd blaenoriaeth 4]
5. Mae gan y Llywodraeth amlygrwydd a dealltwriaeth o asedau digidol hanfodol, gan gynnwys hen rai, sy’n ei galluogi i ganfod a rheoli risgiau’r systemau y mae’n eu rhedeg yn brydlon.	Bydd Uned Seiber y Llywodraeth yn nodi pa gyfran o systemau TG hanfodol a hen systemau y mae wedi’u hasesu hyd yma, ac yn parhau i feithrin y gallu i gefnogi adrannau i ddatblygu a gweithredu cynlluniau gwella. Bydd Uned Seiber y Llywodraeth yn sefydlu dull i atal Adrannau rhag dargyfeirio cyllid oddi wrth systemau TG hanfodol a hen systemau TG.
6. Mae’r Llywodraeth yn deall ac yn rheoli risgiau seiberddiogelwch a gwydnwch ar lefel sefydliadol a thrawslywodraethol, yn ogystal â risgiau cyfun sy’n cael eu dal mewn cadwyni cyflenwi.	Bydd Uned Seiber y Llywodraeth yn ymgysylltu â chyflenwyr strategol i sicrhau bod canlyniadau gwydnwch yn cael eu bodloni a bod safonau’n cael eu codi. [gweithgaredd blaenoriaeth 3] Bydd sefydliadau’r llywodraeth hefyd yn ystyried dulliau priodol i sicrhau bod cyflenwyr yn rheoli risg seiber y llywodraeth yn briodol. [gweithgaredd blaenoriaeth 5]
7. Mae gan y llywodraeth ddealltwriaeth glir o’r risgiau cyfun y mae’n eu hwynebu ar lefelau sefydliadol a thrawslywodraethol, gan alluogi rheoli risg yn effeithiol.	Mae gan 75% o sefydliadau gofrestr risg sy’n cael ei rheoli’n weithredol ac sy’n cofnodi risgiau seiberddiogelwch a gwydnwch mewnol a thrawslywodraethol.
8. Mae’r Llywodraeth yn deall y bygythiad y mae’n ei wynebu er mwyn cynllunio mesurau lliniaru priodol, ar lefel sefydliadol a thrawslywodraethol.	Mae adborth gan arweinwyr diogelwch ac uwch benderfynwyr yn dangos hygyrchedd, perthnasedd a gwerth allbynnau deall bygythiadau seibr-strategol llywodraeth Uned Seiber y Llywodraeth. Mae adborth hefyd yn cael ei ddefnyddio i barhau i nodi a mynd i’r afael â rhwystrau i godi ymwybyddiaeth o fygythiadau strategol seiber xHMG.

Cefnogaeth a gwasanaethau

Gweithgareddau blaenoriaeth:

1. Bydd Uned Seiber y Llywodraeth yn mapio’r ddarpariaeth bresennol o wasanaethau craidd ac yn cefnogi ac yn nodi gofynion blaenoriaeth ar draws adrannau, gan sefydlu swyddogaeth cynghori technegol a chymuned CISO i alluogi ymgysylltu.
   
   
2. Bydd hefyd yn datblygu chwiliwr gwasanaethau i hwyluso mynediad at wasanaethau a sefydlu swyddogaeth cydlynu gwasanaethau. Bydd hyn yn cynnwys partneriaeth strategol DSIT-NCSC sy’n darparu fframwaith newydd ar gyfer cydweithio ar wasanaethau gyda NCSC.
   
   
3. Bydd sefydliadau a chyflenwyr y llywodraeth yn nodi eu gofynion blaenoriaeth, yn ystyried sut gallant fabwysiadu neu rannu cymorth presennol ac yn datblygu opsiynau wedi’u costio ar gyfer hyn

Canlyniad	Cerrig milltir a gweithgareddau
9. Mae’r Llywodraeth yn mabwysiadu dull cyffredin o ymdrin â gwydnwch digidol a ‘diogelu drwy ddylunio’ i sicrhau bod mesurau priodol a chymesur yn cael eu gwreiddio yn y dechnoleg y mae’r llywodraeth yn ei defnyddio.	Mae 100% o sefydliadau yn dilyn ac yn dangos ymlyniad wrth ddull Diogelu drwy Ddylunio’r llywodraeth fel bod diogelwch yn cael ei ymgorffori o’r cychwyn cyntaf, gan leihau risgiau a chostau yn y dyfodol ar yr un pryd â chryfhau gwydnwch ac ymddiriedaeth y cyhoedd yng ngwasanaethau digidol y llywodraeth. Mae 100% o sefydliadau sydd â Seilwaith Cenedlaethol Critigol y llywodraeth yn cael archwiliadau sicrwydd rheolaidd drwy integreiddio Diogel drwy Ddylunio o fewn Rheolaethau Gwariant Digidol a Thechnoleg fel bod diogelwch a gwydnwch yn parhau i gael eu hadolygu’n gyson, gan leihau risgiau a chryfhau ymddiriedaeth yng ngwasanaethau digidol y llywodraeth. Mae prosesau ansawdd a gwerthuso yn olrhain ac yn cefnogi mentrau newid i wella seiberddiogelwch a seiberwydnwch fel bod gwasanaethau a seilwaith digidol yn parhau’n gadarn yn erbyn bygythiadau sy’n esblygu.
10. Mae technoleg y Llywodraeth wedi’i ffurfweddu’n briodol, gyda phroffiliau safonol ar gyfer technoleg a strwythurau cyffredin yn cael eu datblygu, eu mabwysiadu a’u diweddaru’n barhaus.	Mae gan 100% o adrannau strategaeth seiberddiogelwch a strategaeth seiberwydnwch leol sy’n cyd-fynd â Chynllun Gweithredu Seiber y Llywodraeth a gymeradwywyd gan ExCo/seniors. Diffinio nodau mudo a llywodraethu drwy ddatblygu dull gweithredu ar draws y llywodraeth ar gyfer symud i’r PQC, a datblygu map trywydd i sicrhau cysondeb ar draws Adrannau, Cyrff Hyd Braich a sefydliadau CNI.
11. Mae partneriaethau strategol gyda’r sector preifat a phartneriaid rhyngwladol wedi’u gwreiddio ymhellach i wella prosesau amddiffyn rhagweithiol ar raddfa fyd-eang.	Mae dull ymgysylltu trawslywodraethol ar waith ar gyfer partneriaethau strategol â’r byd academaidd a diwydiant, gan gynnwys cofrestr o bartneriaid allweddol a meysydd thematig.
12. Mae galluoedd, offer a gwasanaethau a rennir yn mynd i’r afael â materion seiberddiogelwch a seiberwydnwch sy’n codi’n aml ar draws sefydliadau ar raddfa fawr.	Bydd 100% o wasanaethau seiber a seiberwydnwch canolog yn datblygu mesur effaith. Gall o leiaf 70% o sefydliadau targed fesur a dangos effaith mabwysiadu gwasanaethau seiberddiogelwch a seiberwydnwch canolog. Bydd adrannau’n nodi eu gofynion blaenoriaeth, yn ystyried sut gallant fabwysiadu neu rannu cymorth presennol ac yn datblygu opsiynau wedi’u costio ar gyfer hyn. [gweithgaredd blaenoriaeth 3] Bydd Uned Seiber y Llywodraeth yn blaenoriaethu datblygu gwasanaethau i fynd i’r afael â’r risgiau mwyaf difrifol gan gynyddu’r effaith a’r cynnydd tuag at nodau strategol. [gweithgaredd blaenoriaeth 1 a 2] Cyflwyno proses adborth a gwerthuso gwasanaethau, gydag 80% o sefydliadau targed yn dweud bod gwasanaethau seiberddiogelwch a seiberwydnwch yn bodloni neu’n rhagori ar ddisgwyliadau o ran perthnasedd, defnyddioldeb, ac effaith seiberddiogelwch a seiberwydnwch.

Ymateb ac adfer

Gweithgareddau blaenoriaeth:

1. Bydd Uned Seiber y Llywodraeth yn cyhoeddi Cynllun Ymateb i Ddigwyddiadau Seiber y Llywodraeth (GCIRP) i ddiffinio strwythurau, rolau a chyfrifoldebau ar gyfer ymateb i ddigwyddiadau seiber mewn llywodraeth.
   
   
2. Bydd hefyd yn ailgynllunio galluoedd gweithrediadau yn GC3, gan gwmpasu a sefydlu trefniadau masnachol ar gyfer daliwr CIR y Llywodraeth ac un storfa digwyddiadau trawslywodraethol i gofnodi’r gwersi a ddysgwyd a llunio gwybodaeth.
   
   
3. Bydd sefydliadau a chyflenwyr y llywodraeth yn diweddaru cynlluniau ymateb ac adfer i gyd-fynd â GCIRP ac yn adolygu galluoedd yn erbyn trefniadau ar gyfer darpariaeth CIR.
   
   
4. Byddant hefyd yn cymryd rhan yn y gwaith o ddatblygu rheolau canfod cyffredin a thacsonomeg i osod y sylfeini ar gyfer canfod twyll i’r llywodraeth.

Canlyniad	Cerrig milltir a gweithgareddau
13. Mae’r Llywodraeth yn canfod ac yn cyfleu gweithgareddau sy’n targedu ei rhwydweithiau, ei systemau a’i gwasanaethau’n effeithiol mewn modd amserol, ac eithrio’r rhai mwyaf soffistigedig.	Bydd Uned Seiber y Llywodraeth yn ailgynllunio galluoedd gweithrediadau yn GC3, gan gwmpasu a sefydlu trefniadau masnachol ar gyfer daliwr CIR y Llywodraeth ac un storfa digwyddiadau trawslywodraethol i gofnodi’r gwersi a ddysgwyd a llunio gwybodaeth. [gweithgaredd blaenoriaeth 2]
14. Mae’r Llywodraeth yn ymateb yn effeithiol i ddigwyddiadau seiber a seiberwydnwch, yn sefydliadol ac ar draws y llywodraeth.	Mae mandad a chyfrifoldebau GC3 sydd wedi’u sefydlu yn cynnwys digwyddiadau seiber a seiberwydnwch.
15. Mae’r Llywodraeth wedi paratoi’n dda i ymateb i ddigwyddiadau seiber a gwydnwch digidol.	Bydd Uned Seiber y Llywodraeth yn cyhoeddi Cynllun Ymateb i Ddigwyddiadau Seiber y Llywodraeth (GCIRP) i ddiffinio strwythurau, rolau a chyfrifoldebau ar gyfer ymateb i ddigwyddiadau seiber mewn llywodraeth. [gweithgaredd blaenoriaeth 1] % o sefydliadau’r llywodraeth a’r sector cyhoeddus sydd â chynlluniau digwyddiadau seiber a seiberwydnwch cynhwysfawr ar waith (bydd gwerth canran targed yn cael ei bennu ar ôl i ni gael ffigur sylfaenol).
16. Mae galluoedd a rennir yn ein galluogi i ddeall, canfod ac ymchwilio i fygythiadau ar raddfa fawr ar draws y llywodraeth.	Bydd Uned Seiber y Llywodraeth yn ailgynllunio galluoedd gweithrediadau yn GC3, gan sefydlu un storfa digwyddiadau drawslywodraethol i gofnodi’r gwersi a ddysgwyd a chynhyrchu gwybodaeth. [gweithgaredd blaenoriaeth 2]
17. Mae’r Llywodraeth yn adfer systemau ac asedau digidol y mae digwyddiadau’n effeithio arnynt ac mae ganddi ddulliau ar waith i sicrhau cyn lleied o darfu â phosibl.	Bydd Uned Seiber y Llywodraeth yn ailgynllunio galluoedd gweithrediadau yn GC3, gan gwmpasu a sefydlu trefniadau masnachol ar gyfer daliwr CIR y Llywodraeth. [gweithgaredd blaenoriaeth 2]
18. Mae diwylliant o dryloywder a dysgu yn galluogi rhannu gwybodaeth am ddigwyddiadau yn gyflym ymysg adrannau, sydd wedyn yn cael eu defnyddio ar draws y llywodraeth i wella diogelwch a gwydnwch ar y cyd.	Mae un storfa o ddigwyddiadau trawslywodraethol yn weithredol, sy’n casglu data o amhariadau seiber ac anfaterol. Bydd y storfa hon yn llunio adroddiadau rheolaidd ar wersi a ddysgwyd a phecynnau gwybodaeth chwarterol sy’n cael eu rhannu’n systematig ar draws adrannau i sbarduno gwelliannau mewn gwydnwch.

Sgiliau

Gweithgareddau blaenoriaeth:

1. Bydd Uned Seiber y Llywodraeth yn sefydlu ac yn arwain y Proffesiwn Seiber trawslywodraethol cyntaf, gan benodi Pennaeth Proffesiwn Seiber a chwilio am benaethiaid arbenigeddau.
   
   
2. Bydd Uned Seiber y Llywodraeth hefyd yn adolygu rhaglenni talent canolog ac yn datblygu cynllun clir ar gyfer Canolfan Adnoddau Seiber newydd.
   
   
3. Bydd Uned Seiber y Llywodraeth yn datblygu cynlluniau ar gyfer codi ymwybyddiaeth o seiberddiogelwch, gan gynnwys rhaglenni cynefino a hyfforddiant gorfodol mewn seiberddiogelwch, gwydnwch a rheoli risg ar gyfer arweinwyr, byrddau a gweithluoedd ehangach.
   
   
4. Bydd sefydliadau a chyflenwyr y llywodraeth yn recriwtio ac yn cadw gweithwyr proffesiynol drwy gynigion swyddi cyflawn cystadleuol, cynlluniau mynediad a rhaglenni recriwtio, uwchsgilio, ailsgilio a chefnogi staff drwy ddysgu a datblygu a chynnig llwybrau gyrfa deniadol.
   
   
5. Bydd sefydliadau a chyflenwyr y llywodraeth hefyd yn codi ymwybyddiaeth o risg seiber ar lefel arweinwyr a byrddau ac ar draws y gweithlu.

Canlyniad	Cerrig milltir a gweithgareddau
19. Mae’r sector cyhoeddus yn denu, yn recriwtio, yn cadw ac yn datblygu’n barhaus y gweithlu digidol a seiberddiogelwch y mae angen iddo fod yn ddiogel ac yn gadarn.	Bydd Uned Seiber y Llywodraeth yn lansio proffesiwn seiber ar gyfer y llywodraeth gyda chynllun clir ar gyfer ei gyflwyno. [gweithgaredd blaenoriaeth 1] Bydd Uned Seiber y Llywodraeth yn adolygu rhaglenni talent canolog a rhaglenni hyfforddi’r llywodraeth ac yn gosod cyfeiriad clir ar flaenoriaethau wrth symud ymlaen. [gweithgaredd blaenoriaeth 2 a 3]
20. Mae arweinwyr y sector cyhoeddus yn deall risgiau gwydnwch digidol a seiberddiogelwch i’w sefydliad eu hunain ac yn gallu nodi, perchnogi a rheoli eu risg sefydliadol a’i heffaith ehangach ar draws y sector cyhoeddus.	Bydd camau cychwynnol yn cael eu cymryd fel rhan o’r blaenoriaethau atebolrwydd.
21. Mae gan weithwyr proffesiynol yn y sector cyhoeddus ar draws pob swyddogaeth a lefel ddealltwriaeth o seiberddiogelwch a seiberwydnwch sy’n eu galluogi i reoli risg yn briodol yn eu rolau.	Bydd Uned Seiber y Llywodraeth yn datblygu dulliau i godi ymwybyddiaeth a dealltwriaeth. [gweithgaredd blaenoriaeth 4]

Cam 2 - Graddio (Ebrill 2027-2029)

Atebolrwydd

Canlyniad	Cerrig milltir
1. Mae sefydliadau’r llywodraeth yn defnyddio dulliau rheoli seiberddiogelwch a gwydnwch sy’n gymesur â’u proffil risg i sicrhau bod risgiau i’w swyddogaethau’n cael eu rheoli’n gymesur.	Sefydlu llyfrgell reoli gadarn wedi’i haddasu a’i threialu gan o leiaf 5 sefydliad er mwyn dangos defnydd priodol o’r rheolaethau, sy’n gymesur â risg.
2. Mae’r llywodraeth wedi sefydlu trefniadau llywodraethu, llwybrau uwchgyfeirio ac atebolrwydd clir sy’n galluogi rheoli risgiau seiber a gwydnwch yn effeithiol ar bob lefel o’r llywodraeth.	Mae pob sefydliad yn gweithredu strwythurau llywodraethu diffiniedig gyda rolau a chyfrifoldebau wedi’u dogfennu’n glir ar gyfer seiberddiogelwch a seiberwydnwch. Ar y cyd ag Uned Seiber y Llywodraeth, mae 100% o Adrannau wedi gweithredu asesiad parodrwydd i dderbyn risg, proses dadansoddi ac adrodd (i’w hawtomeiddio) ar gyfer risgiau seiberddiogelwch a seiberwydnwch yn seiliedig ar ddifrifoldeb ac effaith busnes.
3. Mae gan sefydliadau’r llywodraeth fynediad amserol at ddata seiberddiogelwch a seiberwydnwch perthnasol y gellir gweithredu arnynt, sy’n gwella eu gallu i wneud penderfyniadau rheoli risg effeithiol ar lefel sefydliadol ac ar draws y llywodraeth.	Mae gallu gwybodaeth data sefydledig gydag adnoddau (o ran staffio, strategaeth ddata ganolog gymeradwy a chwmpasu integreiddio data seiber ar draws y Llywodraeth) yn cefnogi’r broses o wneud penderfyniadau ar sail gwybodaeth i leihau risg seiber a gwydnwch ac yn arwain y gwaith o flaenoriaethu.
4. Mae sicrwydd y llywodraeth yn rhoi’r gwelededd sydd ei angen ar y llywodraeth i wneud penderfyniadau rheoli risg effeithiol a’r hyder bod ganddi fesurau seiberddiogelwch a gwydnwch priodol ar waith i reoli’r risgiau i’w swyddogaethau.	Mae adrannau’n gallu adrodd i’r llywodraeth ganolog ar wydnwch seiberddiogelwch sefydliadau yn eu maes gan gyfeirio at amcanion CAF.
5. Mae gan y Llywodraeth amlygrwydd a dealltwriaeth o asedau digidol hanfodol, gan gynnwys hen rai, sy’n ei galluogi i ganfod a rheoli risgiau’r systemau y mae’n eu rhedeg yn brydlon.	Canlyniad a gyflawnwyd yng Ngham 1.
6. Mae’r Llywodraeth yn deall ac yn rheoli risgiau seiberddiogelwch a gwydnwch ar lefel sefydliadol a thrawslywodraethol, yn ogystal â risgiau cyfun sy’n cael eu dal mewn cadwyni cyflenwi.	Cerrig milltir wedi’u cynnwys mewn camau diweddarach.
7. Mae gan y llywodraeth ddealltwriaeth glir o’r risgiau cyfun y mae’n eu hwynebu ar lefelau sefydliadol a thrawslywodraethol, gan alluogi rheoli risg yn effeithiol.	Defnyddir dull cydgrynhoi risg trawslywodraethol i gefnogi dealltwriaeth a gwneud penderfyniadau i reoli risgiau systemig.
8. Mae’r Llywodraeth yn deall y bygythiad y mae’n ei wynebu er mwyn cynllunio mesurau lliniaru priodol, ar lefel sefydliadol a thrawslywodraethol.	Cerrig milltir wedi’u cynnwys mewn camau diweddarach.

Cefnogaeth a gwasanaethau

Canlyniad	Cerrig milltir
9. Mae’r Llywodraeth yn mabwysiadu dull cyffredin o ymdrin â gwydnwch digidol a ‘diogelu drwy ddylunio’ i sicrhau bod mesurau priodol a chymesur yn cael eu gwreiddio yn y dechnoleg y mae’r llywodraeth yn ei defnyddio.	Mae 60-70% o adrannau’r llywodraeth wedi cwblhau asesiad gallu sylfaenol ‘Diogel drwy Ddylunio’, wedi’i hwyluso gan y swyddogaeth gymorth ganolog, i lunio sylfaen o ran eu defnydd o’r dull cyffredin.
10. Mae technoleg y Llywodraeth wedi’i ffurfweddu’n briodol, gyda phroffiliau safonol ar gyfer technoleg a strwythurau cyffredin yn cael eu datblygu, eu mabwysiadu a’u diweddaru’n barhaus.	Bydd gan 100% o’r adrannau a fydd wedi sefydlu cynlluniau gweithredu seiberddiogelwch a seiberwydnwch wedi asesu eu costau eu hunain, eu Cyrff Hyd Braich, a chylch gwaith ehangach y sector cyhoeddus, a byddant naill ai wedi sicrhau cyllid neu’n meddu ar ddealltwriaeth glir o oblygiadau cyllido. Mae 100% o strategaethau a chynlluniau gweithredu adrannol yn cael eu hadolygu’n flynyddol a’u diweddaru yn unol ag asesiad bygythiad canolog ac asesiad gwydnwch digidol, canllawiau a pholisïau diwygiedig ac yn unol â’r strategaeth ganolog/Cynllun Gweithredu. Mae 80% o adrannau wedi datblygu a dogfennu proffil diogelwch safonol ar gyfer o leiaf 2 o’u platfformau technoleg mwyaf cyffredin (e.e. gwasanaeth cwmwl penodol, system weithredu safonol), wedi’i greu mewn cydweithrediad uniongyrchol â’r swyddogaeth cymorth canolog. Datblygir proffiliau safonol ar gyfer technolegau a strwythurau cyffredin.
11. Mae partneriaethau strategol gyda’r sector preifat a phartneriaid rhyngwladol wedi’u gwreiddio ymhellach i wella prosesau amddiffyn rhagweithiol ar raddfa fyd-eang.	Cerrig milltir wedi’u cynnwys mewn camau diweddarach yn unig.
12. Mae galluoedd, offer a gwasanaethau a rennir yn mynd i’r afael â materion seiberddiogelwch a seiberwydnwch sy’n codi’n aml ar draws sefydliadau ar raddfa fawr.	Piblinell sefydledig ar gyfer trosglwyddo cynlluniau peilot seiberddiogelwch a seiberwydnwch llwyddiannus i alluoedd gweithredol, fel y cânt eu mesur yn ôl y gyfradd fabwysiadu.

Ymateb ac adfer

Canlyniad	Cerrig milltir
13. Mae’r Llywodraeth yn canfod ac yn cyfleu gweithgareddau sy’n targedu ei rhwydweithiau, ei systemau a’i gwasanaethau’n effeithiol mewn modd amserol, ac eithrio’r rhai mwyaf soffistigedig. Sylwer: Ehangu’r canlyniad o bosibl i gynnwys gwydnwch digidol.	% yr adrannau sy’n canfod bygythiadau seiber cyffredin a rhai sy’n dod i’r amlwg mewn ffordd ddibynadwy (bydd gwerth canran targed yn cael ei bennu ar ôl i ni gael ffigur sylfaenol). % o’r bygythiadau seiber a nodwyd sy’n cael eu hymchwilio’n gyflym, yn effeithiol ac yn effeithlon, wedi’u dadgyfuno yn ôl adran (bydd gwerth canran targed yn cael ei bennu ar ôl i ni gael ffigur llinell sylfaen).
14. Mae’r Llywodraeth yn ymateb yn effeithiol i ddigwyddiadau seiber a seiberwydnwch digidol, yn sefydliadol ac ar draws y llywodraeth.	Bydd 100% o sefydliadau’r llywodraeth a’r sector cyhoeddus sy’n rhoi gwybod am ddigwyddiadau gan ddefnyddio’r dacsonomeg gyffredin ac sy’n darparu data perfformiad yn erbyn metrigau wedi’u diffinio. GC3 yw’r ganolfan ragoriaeth sefydledig ar gyfer gwydnwch digidol a rheoli digwyddiadau seiber, gan gydlynu’n effeithiol yr ymateb trawslywodraethol i bob digwyddiad seiber a gwydnwch digidol.
15. Mae’r Llywodraeth wedi paratoi’n dda i ymateb i ddigwyddiadau seiber a gwydnwch digidol.	Mae 100% o sefydliadau wedi datblygu a dilysu cynlluniau parodrwydd i adfer, gan gynnwys dibyniaethau wedi’u mapio, safonau adfer gofynnol, a gweithdrefnau wedi’u hymarfer, gan sicrhau eu bod yn barod i adfer gwasanaethau hanfodol yn gyflym ar ôl wynebu tarfu.
16. Mae galluoedd a rennir yn ein galluogi i ddeall, canfod ac ymchwilio i fygythiadau ar raddfa fawr ar draws y llywodraeth.	Mae 95% o adrannau a Chyrff Hyd Braich allweddol yn defnyddio galluoedd canfod a gwybodaeth amser real y ganolfan y gellir gweithredu arnynt.
17. Mae’r Llywodraeth yn adfer systemau ac asedau digidol y mae digwyddiadau’n effeithio arnynt ac mae ganddi ddulliau ar waith i sicrhau cyn lleied o darfu â phosibl.	Mae 100% o sefydliadau sy’n asesu ac yn adrodd ar weithgareddau adfer gwydnwch digidol seiber a heb fod yn faleisus, gan ddefnyddio tacsonomeg gyffredin sy’n dangos perfformiad yn erbyn metrigau wedi’u diffinio’n ganolog (e.e. Amcanion Amser Adfer (RTO) ac Amser Cymedrig i Adfer (MTR)).
18. Mae diwylliant o dryloywder a dysgu yn galluogi rhannu gwybodaeth am ddigwyddiadau yn gyflym ymysg adrannau, sydd wedyn yn cael eu defnyddio ar draws y llywodraeth i wella seiberddiogelwch a seiberwydnwch ar y cyd.	Mae un storfa o ddigwyddiadau trawslywodraethol yn weithredol, sy’n casglu data o amhariadau seiber ac anfaterol. Bydd y storfa hon yn llunio adroddiadau rheolaidd ar wersi a ddysgwyd a phecynnau gwybodaeth chwarterol sy’n cael eu rhannu’n systematig ar draws adrannau i sbarduno gwelliannau mewn gwydnwch. Mae gan 75% o sefydliadau dystiolaeth bod o leiaf un mewnwelediad digwyddiad a rennir wedi cael ei gymhwyso i’w polisïau, rheolaethau neu lawlyfr mewnol o fewn 6 mis i’w gyhoeddi, gan wreiddio’r gwersi a ddysgwyd yn ymarferol.

Sgiliau

Canlyniad	Cerrig milltir
19. Mae’r sector cyhoeddus yn denu, yn recriwtio, yn cadw ac yn datblygu’n barhaus y gweithlu digidol a seiberddiogelwch y mae angen iddo fod yn ddiogel ac yn gadarn.	Penodir Pennaeth y Proffesiwn Seiber ac mae wedi sefydlu’r strwythurau arwain a llywodraethu angenrheidiol ar gyfer y proffesiwn. Mae’r strwythurau hyn wedi cymeradwyo’r safonau achredu cychwynnol a map aml-flwyddyn ar gyfer sefydlu’r fframwaith gyrfaoedd yn ffurfiol, gan sicrhau ei fod yn cyd-fynd â chydnabyddiaeth y sector ehangach.
20. Mae arweinwyr y sector cyhoeddus yn deall risgiau gwydnwch digidol a seiberddiogelwch i’w sefydliad eu hunain ac yn gallu nodi, perchnogi a rheoli eu risg sefydliadol a’i heffaith ehangach ar draws y sector cyhoeddus.	Datblygu llwybrau dysgu effaith uchel sy’n seiliedig ar rôl ar draws y sector ar gyfer y gweithwyr proffesiynol risg uchel gorau, gan gynnwys pobl ym maes technoleg a chaffael, gydag o leiaf 70% o’r carfannau wedi’u targedu yn cwblhau’r llwybr.
21. Mae gan weithwyr proffesiynol yn y sector cyhoeddus ar draws pob swyddogaeth a lefel ddealltwriaeth o seiberddiogelwch a seiberwydnwch sy’n eu galluogi i reoli risg yn briodol yn eu rolau.	Cerrig milltir wedi’u cynnwys mewn camau diweddarach yn unig.

Cam 3 - Gwella (Ebrill 2029 a thu hwnt)

Atebolrwydd

Canlyniad	Cerrig milltir
1. Mae sefydliadau’r llywodraeth yn defnyddio dulliau rheoli seiberddiogelwch a gwydnwch sy’n gymesur â’u proffil risg i sicrhau bod risgiau i’w swyddogaethau’n cael eu rheoli’n gymesur.	Mae sefydliadau wrthi’n defnyddio llyfrgelloedd rheoli seiberddiogelwch effeithiol a phriodol i lywio penderfyniadau sy’n seiliedig ar risg.
2. Mae’r llywodraeth wedi sefydlu trefniadau llywodraethu, llwybrau uwchgyfeirio ac atebolrwydd clir sy’n galluogi rheoli risgiau seiberddiogelwch a seiberwydnwch yn effeithiol ar bob lefel o’r llywodraeth.	Canlyniad a gyflawnwyd yng Ngham 2.
3. Mae gan sefydliadau’r llywodraeth fynediad amserol at ddata seiberddiogelwch a seiberwydnwch perthnasol y gellir gweithredu arnynt, sy’n gwella eu gallu i wneud penderfyniadau rheoli risg effeithiol ar lefel sefydliadol ac ar draws y llywodraeth.	Mae mewnwelediadau data yn llywio’r gwaith o flaenoriaethu adnoddau a rhaglenni seiberddiogelwch a seiberwydnwch y llywodraeth ganolog ar sail tystiolaeth ac maent wedi’u hintegreiddio i’r gwaith o gyflawni a llywodraethu strategaethau, gan alluogi gwell canlyniadau rheoli risg. Mae gwybodaeth yn cael ei rhannu ag adrannau fel mater o drefn i’w helpu i wneud penderfyniadau blaenoriaethu tebyg.
4. Mae sicrwydd y llywodraeth yn rhoi’r gwelededd sydd ei angen ar y llywodraeth i wneud penderfyniadau rheoli risg effeithiol a’r hyder bod ganddi fesurau seiberddiogelwch a gwydnwch priodol ar waith i reoli’r risgiau i’w swyddogaethau.	Mae 2/3 o’r systemau a aseswyd gan GovAssure yn bodloni 75% neu fwy o ganlyniadau proffil CAF.
5. Mae gan y llywodraeth amlygrwydd a dealltwriaeth o asedau digidol hanfodol, gan gynnwys hen rai, sy’n ei galluogi i ganfod a rheoli risgiau’r systemau y mae’n eu rhedeg yn brydlon.	Canlyniad a gyflawnwyd yng Ngham 1.
6. Mae’r llywodraeth yn deall ac yn rheoli risgiau seiberddiogelwch a gwydnwch ar lefel sefydliadol a thrawslywodraethol, yn ogystal â risgiau cyfun sy’n cael eu dal mewn cadwyni cyflenwi.	Mae o leiaf 90% o Adrannau Arweiniol y Llywodraeth a 50% o’r Cyrff Hyd Braich yn ymgymryd â rhyw fath o broses sicrwydd yn eu cadwyn gyflenwi. Bydd hyn yn cynnwys gwiriad Cyber Essentials blynyddol o leiaf. Bydd 80% o gontractau newydd y llywodraeth gyda Darparwr Gwasanaeth a Reolir neu Ddarparwr Gwasanaeth Digidol yn cynnwys naill ai amserlenni diogelwch wedi’u teilwra neu fframweithiau (gan gynnwys risgiau gwydnwch digidol a seiber).
7. Mae gan y llywodraeth ddealltwriaeth glir o’r risgiau cyfun y mae’n eu hwynebu ar lefelau sefydliadol a thrawslywodraethol, gan alluogi rheoli risg yn effeithiol.	Canlyniad a gyflawnwyd yng Ngham 2.
8. Mae’r llywodraeth yn deall y bygythiad y mae’n ei wynebu er mwyn cynllunio mesurau lliniaru priodol, ar lefel sefydliadol a thrawslywodraethol.	O’i gymharu â llinell sylfaen sydd eto i’w sefydlu, mae % briodol o arweinwyr diogelwch ac uwch benderfynwyr a arolygwyd yn dweud eu bod yn deall y dirwedd bygythiadau seiber strategol, wedi’i mesur drwy: (1) ymwybyddiaeth wedi’i hunanasesu o’r dirwedd bygythiad seiber strategol a’r bygythiad y mae llywodraeth yn ei wynebu; (2) hyder wedi’i hunanasesu er mwyn cymhwyso’r ymwybyddiaeth honno o fygythiadau. Mae’n amlwg bod blaenoriaethu camau lliniaru a gwneud penderfyniadau strategol ar lefel Llywodraeth Ei Fawrhydi a’r Adran yn cael ei yrru yn sgil bygythiad integredig.

Cefnogaeth a gwasanaethau

Canlyniad	Cerrig milltir
9. Mae’r Llywodraeth yn mabwysiadu dull cyffredin o ymdrin â gwydnwch digidol a ‘diogelu drwy ddylunio’ i sicrhau bod mesurau priodol a chymesur yn cael eu gwreiddio yn y dechnoleg y mae’r llywodraeth yn ei defnyddio.	I ba raddau y mae canllawiau ac adnoddau technegol sy’n cael eu gyrru gan ddefnyddwyr ar gael i’r cyhoedd i gefnogi seiberwydnwch a gwydnwch digidol ar draws gwasanaethau fel bod offer ymarferol ar gael yn eang a bod arferion diogelwch cyson ar gael ar draws llywodraeth.
10. Mae technoleg y llywodraeth wedi’i ffurfweddu’n briodol, gyda phroffiliau safonol ar gyfer technoleg a strwythurau cyffredin yn cael eu datblygu, eu mabwysiadu a’u diweddaru’n barhaus.	Mae’r broses o bontio’n ddiogel i Gryptograffeg Ôl-gwantwm (PQC) yn cael ei chefnogi gan waith monitro a llywodraethu parhaus, cydweithio trawslywodraethol wedi’i hwyluso, ymgysylltu â gwerthwyr technoleg, a phrosesau datblygu canllawiau ymarferol.
11. Mae partneriaethau strategol gyda’r sector preifat a phartneriaid rhyngwladol wedi’u gwreiddio ymhellach i wella prosesau amddiffyn rhagweithiol ar raddfa fyd-eang.	Mae’r DU yn gwneud cyfraniad byd-eang cyfatebol at seiberddiogelwch, gydag o leiaf 5 partner rhyngwladol yn addasu ac yn gweithredu canllawiau, fframweithiau neu offer seiberddiogelwch a ddatblygwyd gan Lywodraeth y DU. Mae o leiaf 5 partner yn y sector preifat wedi rhoi’r cytundeb partneriaeth strategol newydd ar waith.
12. Mae galluoedd, offer a gwasanaethau a rennir yn mynd i’r afael â materion seiberddiogelwch a gwydnwch digidol sy’n codi’n aml ar draws sefydliadau ar raddfa fawr.	Mae piblinell a chylch bywyd cynaliadwy ar gyfer gwasanaethau seiberddiogelwch a gwydnwch digidol yn cael eu sefydlu, gan alluogi cynnig gwasanaethau ar raddfa sy’n seiliedig ar anghenion a nodwyd a chydweddu strategol.

Ymateb ac adfer

Canlyniad	Cerrig milltir
13. Mae’r Llywodraeth yn canfod ac yn cyfleu gweithgareddau sy’n targedu ei rhwydweithiau, ei systemau a’i gwasanaethau’n effeithiol mewn modd amserol, ac eithrio’r rhai mwyaf soffistigedig. Sylwer: Ehangu’r canlyniad o bosibl i gynnwys gwydnwch digidol.	Mae 100% o adrannau’n mynd ati i rannu gwybodaeth am fygythiadau a risgiau mewn amser agos at amser real er mwyn cefnogi ymateb ar y cyd gan y sector cyhoeddus.
14. Mae’r Llywodraeth yn ymateb yn effeithiol i ddigwyddiadau seiber a seiberwydnwch digidol, yn sefydliadol ac ar draws y llywodraeth.	Mae egwyddorion allweddol cyfathrebu, cydweithio a chydlynu wedi’u gwreiddio yn ymateb pob sefydliad llywodraeth a sector cyhoeddus i ddigwyddiad seiberwydnwch a gwydnwch digidol.
15. Mae’r llywodraeth wedi paratoi’n dda i ymateb i ddigwyddiadau seiberwydnwch a gwydnwch digidol.	Mae 100% o sefydliadau yn arfer eu cynlluniau adfer digidol yn rheolaidd. Mae 100% o sefydliadau yn arfer eu cynlluniau ymateb i ddigwyddiadau yn rheolaidd bob blwyddyn. Mae gan 100% o adrannau brosesau gweithredol ar waith i alluogi ymateb effeithiol ac amserol i ddigwyddiadau, gan gynnwys brysbennu, rhybuddio, uwchgyfeirio, hysbysu, gwersi a ddysgwyd, a mynediad at sgiliau a galluoedd perthnasol.
16. Mae galluoedd a rennir yn ein galluogi i ddeall, canfod ac ymchwilio i fygythiadau ar raddfa fawr ar draws y llywodraeth.	Mae ecosystem canfod bygythiadau aeddfed a chydweithredol ar waith ar draws y sector cyhoeddus, wedi’i nodweddu gan rannu gwybodaeth, arferion canfod safonol, a Gweithrediadau Diogelwch modern.
17. Mae’r Llywodraeth yn adfer systemau ac asedau digidol y mae digwyddiadau’n effeithio arnynt ac mae ganddi ddulliau ar waith i sicrhau cyn lleied o darfu â phosibl.	Mae GC3 yn gweithredu fel hwb gweithredol ar gyfer adfer seiberwydnwch a gwydnwch digidol ar draws y llywodraeth, gan gydlynu’r defnydd o gymorth ymchwydd arbenigol a rheoli dibyniaethau ar lefel genedlaethol i gyflymu’r gwaith o adfer gwasanaethau hanfodol. Mae egwyddorion allweddol cyfathrebu, cydweithio a chydlynu wedi’u gwreiddio ar draws gweithgareddau adfer sefydliadau, gan sicrhau bod gwasanaethau’n cael eu hadfer yn gydlynol, yn dryloyw ac yn effeithlon.
18. Mae diwylliant o dryloywder a dysgu yn galluogi rhannu gwybodaeth am ddigwyddiadau yn gyflym ymysg adrannau, sydd wedyn yn cael eu defnyddio ar draws y llywodraeth i wella diogelwch a gwydnwch digidol ar y cyd.	Canlyniad a gyflawnwyd yng Ngham 2.

Sgiliau

Canlyniad	Cerrig milltir
19. Mae’r sector cyhoeddus yn denu, yn recriwtio, yn cadw ac yn datblygu’n barhaus y gweithlu digidol a seiberddiogelwch y mae angen iddo fod yn ddiogel ac yn gadarn.	Mae Proffesiwn Seiberddiogelwch y Llywodraeth wedi’i sefydlu’n ffurfiol gyda phennaeth proffesiwn cydnabyddedig, fframwaith gyrfa a safonau achredu sy’n cael eu cydnabod gan y sector er mwyn gwella cyfraddau denu a chadw staff.
20. Mae arweinwyr y sector cyhoeddus yn deall risgiau gwydnwch digidol a seiberddiogelwch i’w sefydliad eu hunain ac yn gallu nodi, perchnogi a rheoli eu risg sefydliadol a’i heffaith ehangach ar draws y sector cyhoeddus.	Mae 95% o uwch arweinwyr ac eraill mewn rolau sy’n hanfodol i’r genhadaeth wedi cwblhau rhaglen orfodol o ddysgu ymwybyddiaeth seiberddiogelwch a seiberwydnwch priodol, sydd wedi’i gwreiddio mewn cynefino a datblygu parhaus. Datblygu llwybrau dysgu effaith uchel sy’n seiliedig ar rôl ar draws y sector ar gyfer y proffesiynau risg uchel gorau, gan gynnwys ym maes pobl, technoleg a chaffael, gydag o leiaf 70% o’r carfannau wedi’u targedu yn cwblhau’r llwybr.
21. Mae gan weithwyr proffesiynol yn y sector cyhoeddus ar draws pob swyddogaeth a lefel ddealltwriaeth o seiberddiogelwch a gwydnwch digidol sy’n eu galluogi i reoli risg yn briodol yn eu rolau.	Mae 85% o berchnogion risg ar draws y llywodraeth wedi cwblhau hyfforddiant rheoli risg seiber a gwydnwch digidol uwch, gyda sgiliau wedi’u hintegreiddio mewn cylchoedd cynllunio strategol.

Geirfa

Atebolrwydd

Yn atebol am ganlyniadau, cyflawniadau a methiannau, yn unol â chyfrifoldebau, amcanion a thargedau diffiniedig. Mae atebolrwydd yn cynnwys perchnogaeth, cyfrifoldeb a chanlyniadau.

Swyddog Cyfrifyddu

Unigolyn sydd â chyfrifoldeb personol dros reoli sefydliad, ysgrifennydd parhaol neu brif weithredwr fel arfer

Cyrff Hyd Braich

Term a ddefnyddir yn gyffredin sy’n cwmpasu amrywiaeth eang o gyrff cyhoeddus, gan gynnwys adrannau anweinidogol, cyrff cyhoeddus anadrannol, asiantaethau gweithredol a chyrff eraill, fel corfforaethau cyhoeddus.

Fframwaith Seiberasesu (CAF)

Fframwaith lefel uchel a ddatblygwyd gan y Ganolfan Seiberddiogelwch Genedlaethol. Mae’n cynrychioli fframwaith diwydiant sy’n cael ei ddefnyddio gan weithredwyr gwasanaethau hanfodol o dan y rheoliadau Rhwydwaith a Systemau Gwybodaeth, yn ogystal ag yn ehangach ar draws y sectorau preifat a chyhoeddus, gan gynnwys y sectorau Seilwaith Cenedlaethol Critigol (CNI).

Galluogrwydd

Diffinnir galluogrwydd fel “gallu i wneud rhywbeth”. Mae’n allu neu gapasiti penodol sydd gan y sefydliad i gyflawni diben neu ganlyniad penodol. Yn hollbwysig, mae gallu’n amlinellu’r hyn sy’n cael ei wneud heb geisio esbonio sut.

Sicrwydd seiberddiogelwch

Y broses o sicrhau bod systemau, rhwydweithiau, rhaglenni, dyfeisiau a data yn cael eu diogelu rhag ymosodiadau seiber drwy ddefnyddio technolegau, prosesau a rheolaethau. Mae’n cynnwys asesu a dilysu effeithiolrwydd y mesurau diogelwch sydd ar waith i ganfod gwendidau a mynd i’r afael â nhw.

Seiberwydnwch

Gallu sefydliad i barhau i gyflawni ei swyddogaethau a’i wasanaethau a sicrhau bod ei ddata’n cael ei ddiogelu, er gwaethaf digwyddiadau seiberddiogelwch.

Seiberddiogelwch

Diogelu systemau sydd wedi’u cysylltu â’r rhyngrwyd (gan gynnwys caledwedd, meddalwedd a seilwaith cysylltiedig), y data sydd arnynt, a’r gwasanaethau maent yn eu darparu, rhag mynediad heb awdurdod, niwed neu gamddefnydd. Mae hyn yn cynnwys niwed a achosir yn fwriadol neu’n ddamweiniol gan weithredwr y system, o ganlyniad i fethu dilyn gweithdrefnau diogelwch neu gael eich dylanwadu i wneud hynny.

Digidol, Data a Thechnoleg (DDaTh)

Swyddogaeth arbenigol y llywodraeth sy’n delio â thechnoleg gwybodaeth a thrawsnewid yn y maes hwn.

Gwydnwch Digidol

Gallu systemau a thechnoleg ddigidol i leihau amhariad neu golli gwasanaeth gan unrhyw achos, a’r gallu i adfer neu adfer y gwasanaethau hyn yn gyflym pan fyddant yn cael eu colli neu eu diraddio.

Datgeliad ar gyfer y Llywodraeth

Llwybr i aelodau’r cyhoedd ddatgelu gwendidau a geir yn Llywodraeth y DU.

Swyddogaeth

Grŵp wedi’i alinio ar draws y system. Mae’n nodi strategaethau trawslywodraethol, yn gosod ac yn sicrhau safonau, yn datblygu gallu, yn rhoi cyngor arbenigol, yn annog gwelliant parhaus, ac yn datblygu ac yn darparu gwasanaethau y mae eu hangen yn gyffredin.

GovAssure

Y cynllun seiberddiogelwch ar gyfer asesu systemau hanfodol y llywodraeth.

Bwrdd Cynghori Seiber y Llywodraeth (GCAB)

Corff sy’n cynnwys arbenigwyr allanol annibynnol i ddod â safbwyntiau a mewnbwn arbenigol gan ddiwydiant a’r byd academaidd i fynd i’r afael â heriau seiberddiogelwch y llywodraeth.

Strategaeth Seiberddiogelwch y Llywodraeth (GCSS)

Strategaeth sy’n nodi dull y llywodraeth o adeiladu sector cyhoeddus seiberwydnwch.

Gwasanaeth Digidol y Llywodraeth (GDS)

Canolfan ddigidol y llywodraeth. Gwasanaethu’r cyhoedd, adrannau’r llywodraeth ganolog a’r sector cyhoeddus ehangach i ddarparu gallu technegol yn y gofod digidol. Mae GDS yn rhan o’r Adran Gwyddoniaeth, Arloesi a Thechnoleg (DSIT).

Grŵp Diogelwch y Llywodraeth (GSG)

Uned Swyddfa’r Cabinet sy’n gyfrifol am oruchwylio, cydlynu a darparu diogelwch amddiffynnol yn holl adrannau’r llywodraeth ganolog, eu hasiantaethau a chyrff hyd braich.

Effaith

Cyfuniad o gwmpas, graddfa a hyd y niwed sy’n deillio o ddigwyddiad. Mewn cyd-destun seiberwydnwch a gwydnwch digidol, mae hyn yn cyfeirio at golli cyfrinachedd, uniondeb, neu argaeledd gwybodaeth neu system a allai amharu ar weithrediadau sefydliadau’r llywodraeth neu wasanaethau cyhoeddus hanfodol, neu erydu diogelwch gwladol y DU.

Menter

Cam gweithredu bwriadol neu gyfres o gamau gweithredu a gynigir a/neu a gymerir i wella neu ddatblygu galluoedd neu wasanaethau sefydliad. Bydd y dull penodol a ddefnyddir yn dibynnu ar natur y gofynion a’r canlyniadau a ddymunir. Ar ôl profi menter, bydd yn dod yn wasanaeth neu’n allu newydd, neu wedi’i ddiweddaru.

Adran arweiniol y llywodraeth (LGD)

Un o adrannau’r llywodraeth sydd â sefydliadau eraill yn y sector cyhoeddus yn rhan o’i chyfrifoldeb. Fel arfer, yr Adran hon yw’r adran sydd â’r prif gyfrifoldeb polisi dros y risg a’r arbenigedd ar gyfer yr ardal y mae’r argyfwng yn effeithio arni.

Hen systemau

Systemau darfodedig nad oes modd eu cefnogi na’u diogelu’n effeithiol rhag ymosodiadau mwyach.

Llinellau Amddiffyn (LOD)

Model ar gyfer rheoli risg sy’n nodi 3 llinell adrodd mewn sefydliad. Mae’r llinell gyntaf yn rheoli risg fel rhan o weithgarwch gweithredol, mae’r ail linell yn gosod polisïau a safonau ac yn monitro’r llinell gyntaf ar gyfer cydymffurfio, ac mae’r drydedd linell yn darparu archwiliad annibynnol ac yn goruchwylio gweithgareddau rheoli risg.

Y Ganolfan Seiberddiogelwch Genedlaethol (NCSC)

Yr NCSC yw ‘awdurdod technegol’ y DU ar gyfer digwyddiadau seiber. Mae’n rhan o Bencadlys Cyfathrebu Llywodraeth y DU (GCHQ), un o wasanaethau diogelwch y DU, ac fe’i ffurfiwyd yn 2016 i ddarparu ymateb cenedlaethol unedig i fygythiadau seiber.

Yr Awdurdod Technegol Cenedlaethol (NTA)

Dynodi corff yr ystyrir ei fod yn awdurdod cenedlaethol ar ei faes arbenigedd.

Sefydliad

Y llywodraeth a sefydliadau’r sector cyhoeddus y mae Cynllun Gweithredu Seiber y Llywodraeth yn berthnasol iddynt. Mae hyn yn cynnwys adrannau, Cyrff Hyd Braich a chyrff sector cyhoeddus.

Cynnyrch

Gwasanaeth, eitem ffisegol neu eitem ddigidol sy’n darparu canlyniad penodol y cytunwyd arno i ddefnyddiwr sy’n ymgorffori ac sydd angen meddalwedd i wireddu’r canlyniad hwnnw, ac y mae disgwyl y bydd angen rheoli’r meddalwedd a’i adnoddau angenrheidiol yn weithredol dros ei gylch oes.

Parodrwydd i dderbyn risg

Faint o risg y mae sefydliad, neu is-set ohono, yn fodlon ei dderbyn.

Rheoli Risg

Y camau y mae sefydliad yn eu cymryd i ddeall, nodi, asesu a rheoli risgiau seiberwydnwch a gwydnwch digidol, gan gynnwys risgiau i systemau rhwydwaith a gwybodaeth sy’n cefnogi’r gwaith o weithredu swyddogaethau hanfodol. Mae hyn yn cynnwys dull sefydliadol cyffredinol o reoli risg. Ffynhonnell: Llawlyfr Polisi Seiberddiogelwch y Llywodraeth.

Goddefiant risg

Y lefelau trothwy o ran amlygiad i risg y gellir mynd y tu hwnt iddynt, gyda chymeradwyaeth briodol, ond a fydd, o fynd y tu hwnt iddynt, yn sbarduno rhyw fath o ymateb neu uwchgyfeirio (er enghraifft, rhoi gwybod i’r uwch reolwyr am y sefyllfa ar gyfer gweithredu).

Dadansoddiad o Wraidd y Broblem (RCA)

Dull systematig o nodi achosion sylfaenol problemau. Mae hyn wedi cael ei ddefnyddio yng nghyd-destun prosiect i ddadansoddi data GovAssure a deall achosion sylfaenol adrannau nad ydynt yn bodloni’r proffil gofynnol.

Gwasanaeth

Mae gwasanaeth yn casglu’r holl bethau sydd, gyda’i gilydd, yn sicrhau canlyniad i ddefnyddwyr. Sylwer: Mae gwasanaeth yn ateb cyflawn sy’n dod ag elfennau technoleg ac elfennau nad ydynt yn ymwneud â thechnoleg at ei gilydd i alluogi defnyddwyr i gyflawni canlyniad wedi’i ddiffinio.

Model Gweithredu Targed (TOM)

Model gweithredu targed ar gyfer seiberwydnwch a gwydnwch digidol. Mae’n nodi sut dylid delio â gwydnwch ar draws y sector cyhoeddus, gydag Uned Seiber y Llywodraeth yn y canol yn darparu swyddogaethau sy’n cyflawni gallu ar draws y system.

Gwendidau

Diffygion diogelwch mewn rhaglenni meddalwedd sydd â’r potensial i gael eu hecsbloetio gan ymosodwyr.

Gwasanaeth Adrodd am Fod yn Agored i Niwed

Gwasanaeth sy’n darparu dull lle gall aelod o’r cyhoedd dynnu sylw sefydliad at ddiffygion diogelwch.

Y Sector Cyhoeddus Ehangach (WPS)

Cyrff cyhoeddus eraill nad ydynt yn dod o dan ddosbarthiad y llywodraeth ganolog.

Gwasanaeth

Mae gwasanaeth yn casglu’r holl bethau sydd, gyda’i gilydd, yn sicrhau canlyniad i ddefnyddwyr. Sylwer: Mae gwasanaeth yn ateb cyflawn sy’n dod ag elfennau technoleg ac elfennau nad ydynt yn ymwneud â thechnoleg at ei gilydd i alluogi defnyddwyr i gyflawni canlyniad wedi’i ddiffinio.

Gwendidau

Diffygion diogelwch mewn rhaglenni meddalwedd sydd â’r potensial i gael eu hecsbloetio gan ymosodwyr.

Gwasanaeth Adrodd am Fod yn Agored i Niwed

Gwasanaeth sy’n darparu dull lle gall aelod o’r cyhoedd dynnu sylw sefydliad at ddiffygion diogelwch.

1. Strategaeth Seiberddiogelwch y Llywodraeth: 2022 i 2030. ↩

2. Yr Adran Gwyddoniaeth, Arloesi a Thechnoleg (DSIT), Gwasanaeth Digidol y Llywodraeth (GDS) (2025), Adolygiad o gyflwr y llywodraeth ddigidol ↩

3. Swyddfa’r Cabinet (2022), Fframwaith Gwydnwch Llywodraeth y DU: Diweddariad Gweithredu 2023. ↩

4. Y Swyddfa Archwilio Genedlaethol (Ionawr 2025), Seiberwydnwch y Llywodraeth ↩

5. Mae hyn yn deillio o Safon Swyddogaethol 007: Diogelwch, ac wedi’i nodi ynddi. ↩

6. GIG Lloegr (2024), A just culture guide for information governance and cyber security. ↩

7. Safon Swyddogaethol y Llywodraeth GovS 007: Diogelwch. ↩

8. Polisi Diogelwch y Llywodraeth: Atebolrwydd Swyddogaethol Diogelwch 2024 ↩

9. Ymosodiad Seiber ar Wasanaeth Iechyd Iwerddon Rhagfyr 2021. ↩

10. Sgiliau seiberddiogelwch ym marchnad lafur y DU 2025. ↩

11. Y Prif Weinidog yn lansio ymgyrch sgiliau genedlaethol i ddatgloi cyfleoedd i bobl ifanc ym maes technoleg. ↩