デジタル世界のためのグローバルなスキルとコンピテンシーのフレームワーク

ID とアクセス管理 IAMT ベータ

(new)

組織のシステムおよび環境内の本人確認とアクセス権限を管理します。

SFIA 9の日本語翻訳:ベータ版

SFIA 9の英語版が現在利用可能です。

  • これはSFIA 9の日本語ベータ版です。
  • 以下を組み合わせてPhrase Localization Platformを使用して作成しました:
    • SFIA 8から翻訳されたコンテンツ
    • 7つの主要な機械翻訳プロバイダーからの貢献
  • レビューと品質チェック後にこの翻訳を更新する予定です。
  • エラーに気づいた場合や質問がある場合は、お問い合わせください。

注:機械翻訳は初期バージョンの作成に役立ちますが、専門家によるレビューにより、正確性と文脈に適した言語使用が保証されます。

ガイダンスノート

(new)

アクティビティには次のものが含まれますが、これらに限定されません。

  • 組織の目標とGDPR、HIPAA、SOXなどの規制への準拠に沿ったIDおよびアクセス管理(IAM)フレームワークの実装
  • シングルサインオンソリューションによるユーザー認証の合理化と多要素認証によるセキュリティの強化
  • クラウドサービス、エンタープライズアプリケーション、LDAPやActive Directoryなどのディレクトリサービスとの統合を含む、オンボーディングからオフボーディングまでのユーザーアクセス権の管理
  • 組織の役割と属性に合わせて、役割ベースおよび属性ベースのアクセス制御を使用してユーザーの権限とアクセスを管理する
  • 重要な資産へのアクセスを安全に監視および制御するための特権アクセス管理ツールの実装
  • 不正アクセスや個人情報の盗難など、アクセス問題に関連するインシデント対応の処理
  • セキュリティとコンプライアンスを維持するためにアクセスを定期的に監査する
  • ポリシーを実施するためのIDガバナンスと管理を実施し、ユーザーアカウント、グループ、役割を含むデジタルIDを管理します。

このスキルの責任レベルを理解する

下位レベルが定義されていない場合...
  • 特定のタスクと責任は、スキルが意思決定において、これらのレベルで通常期待されるよりも高いレベルの自律性、影響力、および複雑さを必要とするため、定義されていません。エッセンス・ステートメントを使用して、これらのレベルに関連する一般的な責任を理解できます。
上位レベルが定義されていない場合...
  • 責任と説明責任は、これらのより高いレベルには、この特定のスキルの範囲を超えた戦略的リーダーシップとより広範な組織的影響力が含まれるため、定義されていません。エッセンスステートメントを参照してください。

スキルを開発し、このスキルに関連する責任を示す

定義されたレベルは、スキルと責任の段階的な進歩を示します。

下位レベルが定義されていない場合...

次の方法で、知識を深め、この分野で責任を持つ他の人をサポートすることができます。

  • このスキルに関連する重要な概念と原則、およびそれが自分の役割に与える影響を学ぶ
  • 関連スキルの実行(関連するSFIAスキルを参照)
  • より高いレベルのタスクや活動を行っている他の人を支援する
上位レベルが定義されていない場合...
  • より高いレベルの組織のリーダーシップにより適した関連スキルを開発することで進歩することができます。

追加の説明とレベルを表示/非表示にします。

このスキルに対する責任レベル

1 2 3 4 5 6

ID とアクセス管理: レベル 1

Level 1-従う: レベルの本質:綿密な監督下で日常業務を遂行し、指示に従い、業務を遂行するための指導を必要とする。基本的なスキルと知識を学び、応用する。

(new)

ユーザーアカウントのライフサイクル管理を含む基本的なIDおよびアクセス管理タスクを監督下で実施します。正確な記録を維持し、確立された ID 管理およびアクセス管理プロトコルに従います。

ID とアクセス管理: レベル 2

レベル2-アシストする: レベルの本質:他者を援助し、日常的な監督下で働き、日常的な問題に対して裁量権を用いて対処する。訓練や実地体験を通じて積極的に学ぶ。

(new)

自動ロール割り当てやアクセス制御管理など、IDおよびアクセス管理操作を支援します。アカウントの作成と削除を含む、ユーザーIDライフサイクル管理に従事します。ID およびアクセス管理ツールとセルフサービスポータルの運用を容易にします。

ID とアクセス管理: レベル 3

Level 3- 適用する: レベルの本質:標準的な方法と手順を使用して、時には複雑で非定型的なさまざまなタスクを実行する。一般的な指示の下で機能し、裁量権を行使し、期限内に自分の仕事を管理します。職場でのスキルと影響力を積極的に高めます。

(new)

標準のIDおよびアクセス管理サービスを管理し、ポリシーを実装し、関連する問題を解決します。ID およびアクセス管理システムの監視、監査、ロギングを管理します。ID およびアクセス管理に関する確立された手順に従って、軽微なセキュリティ違反を調査する。ユーザーのアクセス権と権限の定義を支援する。シンプルなIDおよびアクセス管理ソリューションを設計および実装し、ユーザーアクセスのセキュリティを強化します。既存のIDおよびアクセス管理プロセスとシステムの強化と最適化に貢献します。

ID とアクセス管理: レベル 4

レベル4-実現する: レベルの本質:多様で複雑な活動を行い、他者をサポートして指導し、適切な場合はタスクを委任し、一般的な指示の下で自律的に作業し、チームの目標を達成するために専門知識を貢献する。

(new)

自動アクセス制御と役割割り当てに焦点を当てた、複雑なIDおよびアクセス管理ソリューションを設計および実装します。ID およびアクセス管理サービスと新しいテクノロジーとの統合を監督する。複雑な ID 管理およびアクセス管理業務に特化したサポートを提供し、ポリシーと標準の実施を支援します。利害関係者と協力して、IDとアクセス管理をビジネス目標や新たなセキュリティトレンドに合わせることができる。

ID とアクセス管理: レベル 5

Level 5-確信し、忠告する: レベルのエッセンス:各分野で権威ある指導を行い、幅広い指示の下で活動する。分析から実行、評価まで、大きな仕事の成果をもたらす責任がある。

(new)

IDとアクセス管理に関する信頼できるアドバイスを提供し、進化するビジネスニーズとセキュリティプロトコルにサービスが適合し、サポートされていることを確認します。大規模なIDおよびアクセス管理イニシアチブを管理し、IDおよびアクセス管理サービスと新しいテクノロジーとの統合を監督して、セキュリティと運用効率を高めます。IDとアクセス管理の運用計画を主導し、将来の傾向を予測し、組織が拡大可能な成長に備えるための準備を行います。ID およびアクセス管理システムのコンプライアンスを確保し、高度な監視および監査プロセスを監督する。

ID とアクセス管理: レベル 6

レベル6-開始する、影響を与える: レベルの本質:組織に大きな影響力を持ち、ハイレベルな意思決定を行い、ポリシーを形成し、リーダーシップを発揮し、組織的なコラボレーションを促進し、主要な領域の説明責任を受け入れる。

(new)

組織全体のIDおよびアクセス管理ポリシーを策定および定義し、ビジネス戦略とセキュリティ要件との整合性を確保します。組織全体で堅牢で革新的なIDおよびアクセス管理ソリューションを提唱し、グッドプラクティスを支持する。新しいテクノロジーと規制遵守をアイデンティティとアクセス管理戦略に統合することで、組織のガバナンスに影響を与え、導きます。アイデンティティとアクセス管理の側面と、新しいビジネスイニシアチブの影響についてレビューし、助言する。