Agenda item

ARAC (22-02) Papur 10 - Adroddiad Sicrwydd Seiberddiogelwch
        

12.1 Croesawodd y Cadeirydd Mark Neilson, Jamie Hancock a Tim Bernat i'r cyfarfod i gyflwyno’r eitem hon.

12.2 Cyflwynodd Mark yr Adroddiad Sicrwydd Seiberddiogelwch, yr oedd fersiwn drafft ohono wedi'i hanfon at aelodau'r Pwyllgor ym mis Chwefror i gael sylwadau. Cadarnhaodd Mark y byddai'r adroddiad yn cael ei fireinio yn seiliedig ar adborth ac yn cael ei gynhyrchu a'i rannu bob chwarter.

12.3 Diolchodd y Cadeirydd i Mark a’i dîm am baratoi adroddiad mor fanwl. Darparodd y lefel angenrheidiol o sicrwydd mewn nifer o feysydd sydd o ddiddordeb i'r Pwyllgor ac roedd yn cynnwys digon o fanylion technegol. Roedd y Cadeirydd yn awyddus i sicrhau defnyddioldeb yr adroddiad.

12.4 Cododd y Pwyllgor gwestiynau ynghylch storio data, cysylltu â sefydliadau eraill gan gynnwys Llywodraeth Cymru, a chynlluniau ar gyfer digwyddiadau ymwybyddiaeth ar gyfer defnyddwyr yn ymwneud â seiberddiogelwch. Awgrymwyd hefyd y gellid cynnwys adran ar wahân ar rôl Awdurdod Band Eang y Sector Cyhoeddus (PSBA) mewn adroddiadau yn y dyfodol. 

12.5 Cadarnhaodd Jamie Hancock fod y tîm wedi ymrwymo i storio oddi ar y safle, gyda threfniadau digyfnewid priodol ar gyfer cadw wrth gefn, yr oeddent yn mynd ar eu trywydd trwy brosiect storio cyfryngau.

12.6 Amlinellodd Tim Bernat sut, o ystyried y lefelau bygythiad presennol, roedd y tîm TGCh wedi cynyddu amlder eu gwaith monitro o'r ffynonellau cudd-wybodaeth yn ymwneud â bygythiadau sydd ar gael. Roedd hyn yn galluogi'r Comisiwn i gael y wybodaeth ddiweddaraf am y dirwedd bygythiadau sy'n esblygu ynghyd â'r offer a'r mentrau diweddaraf i liniaru'r risgiau. Hefyd, helpodd i sicrhau bod pawb yn cael y wybodaeth ddiweddaraf a bod gwybodaeth a phrofiadau perthnasol yn cael eu rhannu. Mewn ymateb i gwestiynau am ymosodiadau meddalwedd wystlo llwyddiannus mewn sefydliad arall yn y sector cyhoeddus yn ddiweddar, roedd y tîm wedi nodi'r gwersi a ddysgwyd ac wedi cryfhau rhai o amddiffynfeydd y Comisiwn ymhellach o ganlyniad i hynny.  

12.7 Cadarnhaodd Mark fod cynlluniau ar gyfer rhaglen o ddigwyddiadau codi ymwybyddiaeth o faterion seiber ar gyfer y Senedd gyfan wrthi’n cael eu cwblhau. Diolchodd i Ann am ei chynnig i ddarparu manylion cyswllt arbenigwyr yn y sectorau prifysgol a phreifat a allai fod o gymorth. Ychwanegodd Jamie fod ganddo hefyd gysylltiadau o'i swydd flaenorol mewn prifysgol. Mewn ymateb i gwestiwn gan Ken Skates ynghylch ymgysylltu ag Aelodau o’r Senedd yn amlach i godi ymwybyddiaeth, awgrymodd Mark y dylid ategu presenoldeb yng nghyfarfodydd grwpiau’r pleidiau â sesiynau briffio bob chwe mis. Awgrymodd Ken y dylid cynnal sesiwn briffio ddiweddaru ar ddechrau tymor yr hydref ym mis Medi a chynigiodd annog yr Aelodau i fod yn bresennol. 

12.8 Cytunodd Mark i gynnwys cyfeiriad at Awdurdod Band Eang y Sector Cyhoeddus (PSBA) mewn adroddiadau yn y dyfodol ac amlinellodd Tim yn gryno ei rôl a'r gwasanaethau a ddarperir ganddo i helpu i ddiogelu rhwydwaith y Comisiwn. Cytunwyd y byddai cael cyflwyniad gan PSBA ar ei rôl yn ddefnyddiol i’r Pwyllgor. 

12.9 Fe wnaeth Arwyn gydnabod gwybodaeth arbenigol Jamie a Tim a’r rhan hollbwysig y maent yn ei chwarae wrth liniaru bygythiadau seiberddiogelwch, a roddodd sicrwydd. Croesawodd gynnig Ken i gysylltu â’r Comisiynwyr a grwpiau pleidiau i annog cymaint â phosibl i gymryd rhan yn y digwyddiadau ymwybyddiaeth seibrddiogelwch arfaethedig. 

12.10 Diolchodd y Cadeirydd i'r tîm a chydnabod hefyd eu harbenigedd a'r sicrwydd a ddarparwyd ond nododd bwysigrwydd diwylliant o ymwybyddiaeth o'r materion a gwendidau posibl.

Camau i’w cymryd

·       Mark Neilson i gysylltu ag Ann Beynon i ofyn am fanylion cyswllt Athro ym Mhrifysgol Caerdydd a chysylltiadau yn y sector preifat. 

·       Mark Neilson i gynnwys adran ar PSBA mewn Adroddiadau Sicrwydd Seiberddiogelwch yn y dyfodol.

·       Arwyn Jones i weithio gyda'r Comisiynwyr i annog presenoldeb trawsbleidiol mewn digwyddiadau ymwybyddiaeth seibr yn y dyfodol.