Cynnal gweithgareddau rheoli hunaniaeth a mynediad mewn perthynas â diogelwch gwybodaeth
Trosolwg
Mae rheoli hunaniaeth a mynediad (IAM) yn ymwneud â sut y rhoddir hunaniaeth i ddefnyddwyr mewn sefydliad a sut caiff ei diogelu. Mae hefyd yn cynnwys diogelu rhaglenni, data a systemau hanfodol rhag galluogi mynediad heb awdurdod, a rheoli hawliau mynediad pobl y tu mewn a’r tu allan i’r sefydliad. Mae hyn yn arbennig o bwysig o ystyried tueddiadau diweddar tuag at ddod â'ch dyfais eich hun, cyfrifiadura cwmwl, apiau symudol a gweithlu cynyddol symudol. Mae rheoli hunaniaeth a mynediad yn golygu diogelu ein hasedau data a rhoi prosesau a safonau caffael ar waith i redeg sefydliadau yn fwy deallus.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n gysylltiedig â rhoi ar waith, gweithredu a rheoli systemau rheoli hunaniaeth a mynediad yn effeithiol. Mae hyn yn cynnwys sicrhau nad yw data cwmni yn cael ei beryglu gan y rhai nad oes ganddynt yr awdurdod i gael mynediad ato o fewn amgylchedd menter a allai fod â gofynion amrywiol ar gyfer breintiau mynediad data cysylltiedig. Mae hefyd yn cynnwys dirymu breintiau mynediad pan fydd y rhain yn newid neu pan nad oes eu hangen mwyach.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- diffinio'r rolau defnyddwyr a'r rheolaethau mynediad sydd eu hangen i fodloni gofynion y sefydliad ar gyfer mynediad i wahanol systemau gwybodaeth
- rhoi polisïau a safonau rheoli hunaniaeth a mynediad ar waith yn unol â gofynion sefydliadol
- rhoi arweiniad i eraill ar bensaernïaeth rheoli hunaniaeth a mynediad yn unol ag anghenion sefydliadol
- adolygu seilwaith, polisïau a safonau rheoli hunaniaeth a mynediad yn unol â gofynion sefydliadol
- monitro sut mae rheolaethau mynediad yn cael eu gweithredu er mwyn cydymffurfio â safonau a rheoliadau mewnol ac allanol
- blaenoriaethu ac argymell gwelliannau i seilwaith rheoli hunaniaeth a mynediad
- cynhyrchu modelau defnyddio a phensaernïaeth er mwyn rheoli rhaglenni
- gwerthuso effaith gofynion y dyfodol ar y seilwaith rheoli hunaniaeth a mynediad
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- pwysigrwydd dylunio a chynnal rolau defnyddwyr sydd â chydberthynas agos â statws diogelwch gofynnol data a rhaglenni a gyrchir drwy systemau gwybodaeth ar draws y sefydliad
- beth yw'r bensaernïaeth sefydliadol ar gyfer rheoli hunaniaeth a mynediad a sut i'w chymhwyso
- sut i addasu'r system rheoli hunaniaeth a mynediad i gyd-fynd â phrosesau busnes a phensaernïaeth rheoli hunaniaeth a mynediad
- sut i ddadansoddi ac addasu strwythur sylfaenol y gronfa ddata a ddefnyddir mewn breintiau mynediad systemau gwybodaeth
- sut i fapio cylch bywyd hunaniaeth defnyddiwr ar draws systemau gwybodaeth mewnol a thu allan i'r sefydliad
- ble i ddod o hyd i ffynhonnell awdurdodol hunaniaeth defnyddiwr
- y strwythur sefydliadol a'r prosesau rheoli ar gyfer cofnodi hunaniaeth gweithwyr, contractwyr, cwsmeriaid ac eraill sydd â rôl
- yr ystod o gyfarpar a thechnegau a ddefnyddir i reoli hunaniaeth a mynediad a sut i'w cymhwyso
- y polisïau a’r safonau sefydliadol a ddefnyddir i reoli hunaniaeth a mynediad a sut i’w cymhwyso
- yr angen i sicrhau bod gweithrediadau rheoli hunaniaeth a mynediad yn cyd-fynd ag anghenion busnes sy'n newid
- yr angen i addasu rheolaethau mynediad yn unol â chyfrifoldebau newidiol gweithwyr, gan gynnwys dileu mynediad pan nad oes ei angen mwyach
- pwysigrwydd monitro rheolaethau mynediad mewn perthynas â chydymffurfiaeth reoleiddiol ar gyfer data sensitif
- sut i nodi gofynion posibl yn y dyfodol ar gyfer y seilwaith rheoli hunaniaeth a mynediad