Cyfrannu at weithgareddau rheoli hunaniaeth a mynediad mewn perthynas â diogelwch gwybodaeth
Trosolwg
Mae rheoli hunaniaeth a mynediad (IAM) yn ymwneud â sut y rhoddir hunaniaeth i ddefnyddwyr mewn sefydliad a sut caiff ei diogelu. Mae hefyd yn cynnwys diogelu rhaglenni, data a systemau hanfodol rhag galluogi mynediad heb awdurdod, a rheoli hawliau mynediad pobl y tu mewn a’r tu allan i’r sefydliad. Mae hyn yn arbennig o bwysig o ystyried tueddiadau diweddar tuag at ddod â'ch dyfais eich hun, cyfrifiadura cwmwl, apiau symudol a gweithlu cynyddol symudol. Mae rheoli hunaniaeth a mynediad yn golygu diogelu ein hasedau data a rhoi prosesau a safonau caffael ar waith i redeg sefydliadau yn fwy deallus.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n gysylltiedig â chyfrannu at weithredu systemau rheoli hunaniaeth a mynediad yn effeithiol, a rheoli mynediad at wahanol setiau o wybodaeth a systemau ar draws sefydliad. Wrth i weithwyr symud i wahanol rolau a bod angen hawliau mynediad gwahanol o fewn ac ar draws y sefydliad, mae rheoli hunaniaeth a mynediad yn dod yn dasg fwyfwy anodd.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- rhoi prosesau darparu cyfrifon ar waith i sicrhau bod y gwaith o greu cyfrifon i ddefnyddwyr a mynediad at feddalwedd a data yn cyd-fynd â pholisïau a safonau sefydliadol
- defnyddio cyfarpar a dulliau rheoli hunaniaeth a mynediad i reoli hawliau mynediad i systemau gwybodaeth sydd â gofynion diogelwch gwahanol yn unol â safonau sefydliadol
- ffurfweddu a rhoi estyniadau arbennig i gyfarpar rheoli hunaniaeth a mynediad ar waith i fodloni gofynion sefydliadol
- cynorthwyo i nodi a datrys materion hunaniaeth a mynediad yn unol â safonau sefydliadol
- cynorthwyo i integreiddio a chydamseru prosesau rheoli hunaniaeth a mynediad ar draws systemau a rhaglenni i fodloni gofynion sefydliadol
- uwchraddio a rheoli statws clytio ar gyfer y seilwaith rheoli hunaniaeth a mynediad yn unol â safonau sefydliadol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- beth a olygir gan reoli hunaniaeth a mynediad a sut i'w roi ar waith
- y gellir defnyddio systemau rheoli hunaniaeth a mynediad i ddechrau, dal, cofnodi a rheoli hunaniaeth defnyddwyr a'u caniatâd cysylltiedig o ran mynediad mewn modd awtomataidd
- prif nodweddion system rheoli hunaniaeth a mynediad sy'n hwyluso prosesau rheoli hunaniaeth electronig a breintiau mynediad
- bod safonau agored wedi'u cynllunio i fynegi polisïau diogelwch a hawliau mynediad at wybodaeth ar gyfer gwasanaethau Gwe, rheoli hawliau digidol (DRM), a rhaglenni diogelwch menter
- bod set o safonau agored ar gyfer protocolau rheoli hunaniaeth a mynediad a sut i'w cymhwyso
- bod ystod o dechnolegau a phrotocolau ategol sy'n berthnasol i reoli hunaniaeth a mynediad gan gynnwys gweinyddu Linux, Protocol Trosglwyddo Hyperdestun (HTTP)
- bod rheoli hunaniaeth yn ymwneud â darparu/dad-ddarparu cyfrifon defnyddwyr a phrosesau llif gwaith
- bod rheoli mynediad yn ymwneud â dilysu a hawl i gael mynediad at systemau a data gwahanol ar draws sefydliad
- bod yn rhaid rheoli mynediad at gronfeydd data yn ogystal â rhaglenni, ac y gallai fod angen rhoi gofynion preifatrwydd ar waith
- bod breintiau mynediad yn cael eu rhoi yn unol â dehongliad cyson o bolisïau a bod pob unigolyn a gwasanaeth yn cael eu dilysu, eu hawdurdodi a'u harchwilio'n briodol
- beth yw strwythur sylfaenol y gronfa ddata a ddefnyddir mewn breintiau mynediad systemau gwybodaeth er mwyn rheoli hunaniaeth a mynediad yn llwyddiannus
- sut i roi mwy nag un techneg ddilysu ar waith