Cynnal gweithgareddau rheoli hunaniaeth a mynediad mewn perthynas â diogelwch gwybodaeth

URN: TECIS60543
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Mae rheoli hunaniaeth a mynediad (IAM) yn ymwneud â sut y rhoddir hunaniaeth i ddefnyddwyr mewn sefydliad a sut caiff ei diogelu. Mae hefyd yn cynnwys diogelu rhaglenni, data a systemau hanfodol rhag galluogi mynediad heb awdurdod, a rheoli hawliau mynediad pobl y tu mewn a’r tu allan i’r sefydliad. Mae hyn yn arbennig o bwysig o ystyried tueddiadau diweddar tuag at ddod â'ch dyfais eich hun, cyfrifiadura cwmwl, apiau symudol a gweithlu cynyddol symudol. Mae rheoli hunaniaeth a mynediad yn golygu diogelu ein hasedau data a rhoi prosesau a safonau caffael ar waith i redeg sefydliadau yn fwy deallus.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n gysylltiedig â rhoi ar waith, gweithredu a rheoli systemau rheoli hunaniaeth a mynediad yn effeithiol. Mae hyn yn cynnwys sicrhau nad yw data cwmni yn cael ei beryglu gan y rhai nad oes ganddynt yr awdurdod i gael mynediad ato o fewn amgylchedd menter a allai fod â gofynion amrywiol ar gyfer breintiau mynediad data cysylltiedig. Mae hefyd yn cynnwys dirymu breintiau mynediad pan fydd y rhain yn newid neu pan nad oes eu hangen mwyach.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. diffinio'r rolau defnyddwyr a'r rheolaethau mynediad sydd eu hangen i fodloni gofynion y sefydliad ar gyfer mynediad i wahanol systemau gwybodaeth
  2. rhoi polisïau a safonau rheoli hunaniaeth a mynediad ar waith yn unol â gofynion sefydliadol
  3. rhoi arweiniad i eraill ar bensaernïaeth rheoli hunaniaeth a mynediad yn unol ag anghenion sefydliadol
  4. adolygu seilwaith, polisïau a safonau rheoli hunaniaeth a mynediad yn unol â gofynion sefydliadol
  5. monitro sut mae rheolaethau mynediad yn cael eu gweithredu er mwyn cydymffurfio â safonau a rheoliadau mewnol ac allanol
  6. blaenoriaethu ac argymell gwelliannau i seilwaith rheoli hunaniaeth a mynediad
  7. cynhyrchu modelau defnyddio a phensaernïaeth er mwyn rheoli rhaglenni
  8. gwerthuso effaith gofynion y dyfodol ar y seilwaith rheoli hunaniaeth a mynediad

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. pwysigrwydd dylunio a chynnal rolau defnyddwyr sydd â chydberthynas agos â statws diogelwch gofynnol data a rhaglenni a gyrchir drwy systemau gwybodaeth ar draws y sefydliad
  2. beth yw'r bensaernïaeth sefydliadol ar gyfer rheoli hunaniaeth a mynediad a sut i'w chymhwyso
  3. sut i addasu'r system rheoli hunaniaeth a mynediad i gyd-fynd â phrosesau busnes a phensaernïaeth rheoli hunaniaeth a mynediad
  4. sut i ddadansoddi ac addasu strwythur sylfaenol y gronfa ddata a ddefnyddir mewn breintiau mynediad systemau gwybodaeth
  5. sut i fapio cylch bywyd hunaniaeth defnyddiwr ar draws systemau gwybodaeth mewnol a thu allan i'r sefydliad
  6. ble i ddod o hyd i ffynhonnell awdurdodol hunaniaeth defnyddiwr
  7. y strwythur sefydliadol a'r prosesau rheoli ar gyfer cofnodi hunaniaeth gweithwyr, contractwyr, cwsmeriaid ac eraill sydd â rôl
  8. yr ystod o gyfarpar a thechnegau a ddefnyddir i reoli hunaniaeth a mynediad a sut i'w cymhwyso
  9. y polisïau a’r safonau sefydliadol a ddefnyddir i reoli hunaniaeth a mynediad a sut i’w cymhwyso
  10. yr angen i sicrhau bod gweithrediadau rheoli hunaniaeth a mynediad yn cyd-fynd ag anghenion busnes sy'n newid
  11. yr angen i addasu rheolaethau mynediad yn unol â chyfrifoldebau newidiol gweithwyr, gan gynnwys dileu mynediad pan nad oes ei angen mwyach
  12. pwysigrwydd monitro rheolaethau mynediad mewn perthynas â chydymffurfiaeth reoleiddiol ar gyfer data sensitif
  13. sut i nodi gofynion posibl yn y dyfodol ar gyfer y seilwaith rheoli hunaniaeth a mynediad

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60543

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, rheoli hunaniaeth a mynediad