Rheoli gweithgareddau rheoli hunaniaeth a mynediad at ddibenion diogelwch gwybodaeth
Trosolwg
Mae rheoli hunaniaeth a mynediad (IAM) yn ymwneud â sut y rhoddir hunaniaeth i ddefnyddwyr mewn sefydliad a sut caiff ei diogelu. Mae hefyd yn cynnwys diogelu rhaglenni, data a systemau hanfodol rhag galluogi mynediad heb awdurdod, a rheoli hawliau mynediad pobl y tu mewn a’r tu allan i’r sefydliad. Mae hyn yn arbennig o bwysig o ystyried tueddiadau diweddar tuag at ddod â'ch dyfais eich hun, cyfrifiadura cwmwl, apiau symudol a gweithlu cynyddol symudol. Mae rheoli hunaniaeth a mynediad yn golygu diogelu ein hasedau data a rhoi prosesau a safonau caffael ar waith i redeg sefydliadau yn fwy deallus.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n gysylltiedig â gweithgareddau rheoli hunaniaeth a mynediad. Mae hyn yn cynnwys pennu polisïau a safonau a sicrhau bod prosesau rheoli hunaniaeth a mynediad yn ddeinamig ac yn ymateb i statws diogelwch newidiol systemau data a gwybodaeth, Mae hefyd yn cynnwys sicrhau na all tresmaswyr gael mynediad at systemau neu gyfrifon defnyddwyr, yn enwedig y rhai sydd â breintiau gormodol i atal data. colled neu ladrad.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- rhoi polisïau, rheolaethau a safonau diogelwch gwybodaeth er mwyn rheoli hunaniaeth a mynediad yn unol â gofynion sefydliadol
- datblygu'r agweddau rheoli hunaniaeth a mynediad mewn pensaernïaeth diogelwch gwybodaeth i gefnogi cymunedau mawr o ddefnyddwyr drwy reolau a gofynion awdurdodi gwybodaeth cymhleth
- nodi ac adolygu'r holl fandadau ar gyfer rheoli hunaniaeth a mynediad diogelwch gwybodaeth (gan gynnwys rheoliadau preifatrwydd) y mae'r sefydliad yn gofod cydymffurfio â nhw mewn modd amserol
- cynnal adolygiad rheolaidd o gydymffurfiaeth sefydliad â safonau a rheoliadau mewnol ac allanol mewn perthynas â rheoli hunaniaeth a mynediad at ddibenion diogelwch gwybodaeth
- gwerthuso ac argymell technolegau, prosesau a methodolegau diogelwch newydd ar gyfer rheoli mynediad a hunaniaeth yn unol â gofynion sefydliadol
- nodi rhaglenni hyfforddi a datblygu ar gyfer rheoli hunaniaeth a mynediad diogelwch gwybodaeth a'u rhoi ar waith yn unol â gofynion sefydliadol
- monitro sut mae gweithgareddau rheoli hunaniaeth a mynediad yn cadw at reolaethau rheoli hunaniaeth a mynediad yn unol â safonau sefydliadol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- sut i ddiffinio'r agweddau rheoli hunaniaeth a mynediad yn y bensaernïaeth diogelwch gwybodaeth
- pwysigrwydd alinio mentrau rheoli hunaniaeth a mynediad â phrosesau busnes
- yr angen i fonitro rheolaethau rheoli hunaniaeth a mynediad a sicrhau cydymffurfiaeth reoleiddiol â safonau gofynnol
- sut i gymhwyso metrigau perfformiad i weithgareddau rheoli hunaniaeth a mynediad a'r amcanion i'w cyflawni
- sut i ddewis a chaffael technolegau a gwerthwyr/darparwyr gwasanaethau ar gyfer rheoli hunaniaeth a mynediad
- sut i archwilio hawliau mynediad ac addasu'r rhain fel y bo'n briodol
- galluoedd rheoli hunaniaeth a mynediad y sefydliad ar hyn o bryd
- sut i nodi bylchau mewn technoleg a gwasanaeth sydd angen gwelliant o ran eu swyddogaethau
- yr angen i gael y wybodaeth ddiweddaraf am cyd-destunau cydymffurfio sy'n newid
- pwysigrwydd cael cytundeb rheolwyr ar y weledigaeth a'r mandad y tu ôl i'r strategaeth a'r polisïau ar gyfer rheoli hunaniaeth a mynediad
- yr angen i sefydlu systemau priodol o ran adnoddau, cyllideb a llywodraethu ar gyfer rheoli hunaniaeth a mynediad