Cyfrannu at weithgareddau rheoli hunaniaeth a mynediad mewn perthynas â diogelwch gwybodaeth

URN: TECIS60533
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Mae rheoli hunaniaeth a mynediad (IAM) yn ymwneud â sut y rhoddir hunaniaeth i ddefnyddwyr mewn sefydliad a sut caiff ei diogelu. Mae hefyd yn cynnwys diogelu rhaglenni, data a systemau hanfodol rhag galluogi mynediad heb awdurdod, a rheoli hawliau mynediad pobl y tu mewn a’r tu allan i’r sefydliad. Mae hyn yn arbennig o bwysig o ystyried tueddiadau diweddar tuag at ddod â'ch dyfais eich hun, cyfrifiadura cwmwl, apiau symudol a gweithlu cynyddol symudol. Mae rheoli hunaniaeth a mynediad yn golygu diogelu ein hasedau data a rhoi prosesau a safonau caffael ar waith i redeg sefydliadau yn fwy deallus.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n gysylltiedig â chyfrannu at weithredu systemau rheoli hunaniaeth a mynediad yn effeithiol, a rheoli mynediad at wahanol setiau o wybodaeth a systemau ar draws sefydliad. Wrth i weithwyr symud i wahanol rolau a bod angen hawliau mynediad gwahanol o fewn ac ar draws y sefydliad, mae rheoli hunaniaeth a mynediad yn dod yn dasg fwyfwy anodd.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. rhoi prosesau darparu cyfrifon ar waith i sicrhau bod y gwaith o greu cyfrifon i ddefnyddwyr a mynediad at feddalwedd a data yn cyd-fynd â pholisïau a safonau sefydliadol
  2. defnyddio cyfarpar a dulliau rheoli hunaniaeth a mynediad i reoli hawliau mynediad i systemau gwybodaeth sydd â gofynion diogelwch gwahanol yn unol â safonau sefydliadol
  3. ffurfweddu a rhoi estyniadau arbennig i gyfarpar rheoli hunaniaeth a mynediad ar waith i fodloni gofynion sefydliadol
  4. cynorthwyo i nodi a datrys materion hunaniaeth a mynediad yn unol â safonau sefydliadol
  5. cynorthwyo i integreiddio a chydamseru prosesau rheoli hunaniaeth a mynediad ar draws systemau a rhaglenni i fodloni gofynion sefydliadol
  6. uwchraddio a rheoli statws clytio ar gyfer y seilwaith rheoli hunaniaeth a mynediad yn unol â safonau sefydliadol

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. beth a olygir gan reoli hunaniaeth a mynediad a sut i'w roi ar waith
  2. y gellir defnyddio systemau rheoli hunaniaeth a mynediad i ddechrau, dal, cofnodi a rheoli hunaniaeth defnyddwyr a'u caniatâd cysylltiedig o ran mynediad mewn modd awtomataidd
  3. prif nodweddion system rheoli hunaniaeth a mynediad sy'n hwyluso prosesau rheoli hunaniaeth electronig a breintiau mynediad
  4. bod safonau agored wedi'u cynllunio i fynegi polisïau diogelwch a hawliau mynediad at wybodaeth ar gyfer gwasanaethau Gwe, rheoli hawliau digidol (DRM), a rhaglenni diogelwch menter
  5. bod set o safonau agored ar gyfer protocolau rheoli hunaniaeth a mynediad a sut i'w cymhwyso
  6. bod ystod o dechnolegau a phrotocolau ategol sy'n berthnasol i reoli hunaniaeth a mynediad gan gynnwys gweinyddu Linux, Protocol Trosglwyddo Hyperdestun (HTTP)
  7. bod rheoli hunaniaeth yn ymwneud â darparu/dad-ddarparu cyfrifon defnyddwyr a phrosesau llif gwaith
  8. bod rheoli mynediad yn ymwneud â dilysu a hawl i gael mynediad at systemau a data gwahanol ar draws sefydliad
  9. bod yn rhaid rheoli mynediad at gronfeydd data yn ogystal â rhaglenni, ac y gallai fod angen rhoi gofynion preifatrwydd ar waith
  10. bod breintiau mynediad yn cael eu rhoi yn unol â dehongliad cyson o bolisïau a bod pob unigolyn a gwasanaeth yn cael eu dilysu, eu hawdurdodi a'u harchwilio'n briodol
  11. beth yw strwythur sylfaenol y gronfa ddata a ddefnyddir mewn breintiau mynediad systemau gwybodaeth er mwyn rheoli hunaniaeth a mynediad yn llwyddiannus
  12. sut i roi mwy nag un techneg ddilysu ar waith

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60533

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, rheoli hunaniaeth a mynediad