Rheoli gweithgareddau rheoli hunaniaeth a mynediad at ddibenion diogelwch gwybodaeth

URN: TECIS60553
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Mae rheoli hunaniaeth a mynediad (IAM) yn ymwneud â sut y rhoddir hunaniaeth i ddefnyddwyr mewn sefydliad a sut caiff ei diogelu. Mae hefyd yn cynnwys diogelu rhaglenni, data a systemau hanfodol rhag galluogi mynediad heb awdurdod, a rheoli hawliau mynediad pobl y tu mewn a’r tu allan i’r sefydliad. Mae hyn yn arbennig o bwysig o ystyried tueddiadau diweddar tuag at ddod â'ch dyfais eich hun, cyfrifiadura cwmwl, apiau symudol a gweithlu cynyddol symudol. Mae rheoli hunaniaeth a mynediad yn golygu diogelu ein hasedau data a rhoi prosesau a safonau caffael ar waith i redeg sefydliadau yn fwy deallus.
Mae'r safon hon yn diffinio'r cymwyseddau sy'n gysylltiedig â gweithgareddau rheoli hunaniaeth a mynediad. Mae hyn yn cynnwys pennu polisïau a safonau a sicrhau bod prosesau rheoli hunaniaeth a mynediad yn ddeinamig ac yn ymateb i statws diogelwch newidiol systemau data a gwybodaeth, Mae hefyd yn cynnwys sicrhau na all tresmaswyr gael mynediad at systemau neu gyfrifon defnyddwyr, yn enwedig y rhai sydd â breintiau gormodol i atal data. colled neu ladrad.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. rhoi polisïau, rheolaethau a safonau diogelwch gwybodaeth er mwyn rheoli hunaniaeth a mynediad yn unol â gofynion sefydliadol
  2. datblygu'r agweddau rheoli hunaniaeth a mynediad mewn pensaernïaeth diogelwch gwybodaeth i gefnogi cymunedau mawr o ddefnyddwyr drwy reolau a gofynion awdurdodi gwybodaeth cymhleth
  3. nodi ac adolygu'r holl fandadau ar gyfer rheoli hunaniaeth a mynediad diogelwch gwybodaeth (gan gynnwys rheoliadau preifatrwydd) y mae'r sefydliad yn gofod cydymffurfio â nhw mewn modd amserol
  4. cynnal adolygiad rheolaidd o gydymffurfiaeth sefydliad â safonau a rheoliadau mewnol ac allanol mewn perthynas â rheoli hunaniaeth a mynediad at ddibenion diogelwch gwybodaeth
  5. gwerthuso ac argymell technolegau, prosesau a methodolegau diogelwch newydd ar gyfer rheoli mynediad a hunaniaeth yn unol â gofynion sefydliadol
  6. nodi rhaglenni hyfforddi a datblygu ar gyfer rheoli hunaniaeth a mynediad diogelwch gwybodaeth a'u rhoi ar waith yn unol â gofynion sefydliadol
  7. monitro sut mae gweithgareddau rheoli hunaniaeth a mynediad yn cadw at reolaethau rheoli hunaniaeth a mynediad yn unol â safonau sefydliadol

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. sut i ddiffinio'r agweddau rheoli hunaniaeth a mynediad yn y bensaernïaeth diogelwch gwybodaeth
  2. pwysigrwydd alinio mentrau rheoli hunaniaeth a mynediad â phrosesau busnes
  3. yr angen i fonitro rheolaethau rheoli hunaniaeth a mynediad a sicrhau cydymffurfiaeth reoleiddiol â safonau gofynnol
  4. sut i gymhwyso metrigau perfformiad i weithgareddau rheoli hunaniaeth a mynediad a'r amcanion i'w cyflawni
  5. sut i ddewis a chaffael technolegau a gwerthwyr/darparwyr gwasanaethau ar gyfer rheoli hunaniaeth a mynediad
  6. sut i archwilio hawliau mynediad ac addasu'r rhain fel y bo'n briodol
  7. galluoedd rheoli hunaniaeth a mynediad y sefydliad ar hyn o bryd
  8. sut i nodi bylchau mewn technoleg a gwasanaeth sydd angen gwelliant o ran eu swyddogaethau
  9. yr angen i gael y wybodaeth ddiweddaraf am cyd-destunau cydymffurfio sy'n newid
  10. pwysigrwydd cael cytundeb rheolwyr ar y weledigaeth a'r mandad y tu ôl i'r strategaeth a'r polisïau ar gyfer rheoli hunaniaeth a mynediad
  11. yr angen i sefydlu systemau priodol o ran adnoddau, cyllideb a llywodraethu ar gyfer rheoli hunaniaeth a mynediad

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60553

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, rheoli hunaniaeth a mynediad