Zarządzanie tożsamością i dostępem IAMT
Zarządza weryfikacją tożsamości i uprawnieniami dostępu w systemach i środowiskach organizacyjnych.
Uwagi zawierające wskazówki
Działania mogą obejmować między innymi:
- wdrażanie ram zarządzania tożsamością i dostępem (IAM) zgodnie z celami organizacyjnymi i zgodnością z przepisami, takimi jak RODO, HIPAA lub SOX
- usprawnienie uwierzytelniania użytkowników za pomocą rozwiązań jednokrotnego logowania i zwiększenie bezpieczeństwa dzięki uwierzytelnianiu wieloskładnikowemu
- zarządzanie prawami dostępu użytkowników od momentu wdrożenia do wyłączenia, w tym integracja z usługami w chmurze, aplikacjami korporacyjnymi i usługami katalogowymi, takimi jak LDAP lub Active Directory
- korzystanie z kontroli dostępu opartej na rolach i atrybutach w celu zarządzania uprawnieniami użytkowników i dostępem, zgodnie z rolami i atrybutami organizacyjnymi
- wdrażanie narzędzi do zarządzania dostępem uprzywilejowanym w celu bezpiecznego monitorowania i kontroli dostępu do krytycznych zasobów
- obsługa reakcji na incydenty związane z kwestiami dostępu, takimi jak nieautoryzowany dostęp lub kradzież tożsamości
- regularny audyt dostępu w celu utrzymania bezpieczeństwa i zgodności
- zarządzanie i administrowanie tożsamością w celu egzekwowania zasad, zarządzanie tożsamościami cyfrowymi, w tym kontami użytkowników, grupami i rolami.
Zrozumienie poziomów odpowiedzialności związanych z tą umiejętnością
Tam, gdzie niższe poziomy nie są zdefiniowane...
- Konkretne zadania i obowiązki nie są zdefiniowane, ponieważ umiejętność wymaga wyższego poziomu autonomii, wpływu i złożoności w podejmowaniu decyzji, niż zwykle oczekuje się na tych poziomach. Możesz użyć stwierdzeń esencji, aby zrozumieć ogólne obowiązki związane z tymi poziomami.
Tam, gdzie wyższe poziomy nie są zdefiniowane...
- Obowiązki i odpowiedzialność nie są zdefiniowane, ponieważ te wyższe poziomy obejmują strategiczne przywództwo i szerszy wpływ organizacyjny, który wykracza poza zakres tej konkretnej umiejętności. Zapoznaj się z esencjonalnymi stwierdzeniami.
Rozwijanie umiejętności i wykazywanie się obowiązkami związanymi z tą umiejętnością
Zdefiniowane poziomy pokazują stopniowy postęp w umiejętnościach i odpowiedzialności.
Tam, gdzie niższe poziomy nie są zdefiniowane...
Możesz rozwijać swoją wiedzę i wspierać innych, którzy są odpowiedzialni w tym obszarze poprzez:
- Poznanie kluczowych pojęć i zasad związanych z tą umiejętnością i jej wpływem na Twoją rolę
- Wykonywanie powiązanych umiejętności (zobacz powiązane umiejętności SFIA)
- Wspieranie innych, którzy wykonują zadania i działania na wyższym poziomie
Tam, gdzie wyższe poziomy nie są zdefiniowane...
- Możesz się rozwijać, rozwijając powiązane umiejętności, które są lepiej dostosowane do wyższych poziomów przywództwa organizacyjnego.
Pokaż/ukryj dodatkowe opisy i poziomy.
Poziom odpowiedzialności za tę umiejętność
1 | 2 | 3 | 4 | 5 | 6 |
Zarządzanie tożsamością i dostępem: Poziom 1
Wykonuje podstawowe zadania związane z zarządzaniem tożsamością i dostępem, w tym zarządzanie cyklem życia konta użytkownika, pod nadzorem. Prowadzi dokładną dokumentację i przestrzega ustalonych protokołów zarządzania tożsamością i dostępem.
Zarządzanie tożsamością i dostępem: Poziom 2
Zapewnia pomoc w zakresie operacji zarządzania tożsamością i dostępem, w tym zautomatyzowanego przydzielania ról i zarządzania kontrolą dostępu. Angażuje się w zarządzanie cyklem życia tożsamości użytkowników, w tym tworzenie i usuwanie kont. Ułatwia obsługę narzędzi do zarządzania tożsamością i dostępem oraz portali samoobsługowych.
Zarządzanie tożsamością i dostępem: Poziom 3
Administruje standardowymi usługami zarządzania tożsamością i dostępem, wdrażając zasady i rozwiązując powiązane kwestie. Zarządza monitorowaniem, audytami i rejestrowaniem systemów zarządzania tożsamością i dostępem. Bada drobne naruszenia bezpieczeństwa zgodnie z ustalonymi procedurami związanymi z zarządzaniem tożsamością i dostępem. Pomaga użytkownikom w definiowaniu ich praw dostępu i przywilejów. Projektuje i wdraża proste rozwiązania zarządzania tożsamością i dostępem, zwiększając bezpieczeństwo dostępu użytkowników. Przyczynia się do poprawy i optymalizacji istniejących procesów i systemów zarządzania tożsamością i dostępem.
Zarządzanie tożsamością i dostępem: Poziom 4
Projektuje i wdraża złożone rozwiązania do zarządzania tożsamością i dostępem, koncentrując się na zautomatyzowanej kontroli dostępu i przydzielaniu ról. Nadzoruje integrację usług zarządzania tożsamością i dostępem z nowymi technologiami. Zapewnia specjalistyczne wsparcie dla złożonych operacji zarządzania tożsamością i dostępem oraz wspiera wdrażanie polityk i standardów. Współpracuje z interesariuszami w celu dostosowania zarządzania tożsamością i dostępem do celów biznesowych i pojawiających się trendów w zakresie bezpieczeństwa.
Zarządzanie tożsamością i dostępem: Poziom 5
Oferuje autorytatywne doradztwo w zakresie zarządzania tożsamością i dostępem, zapewniając zgodność usług z ewoluującymi potrzebami biznesowymi i protokołami bezpieczeństwa oraz ich wsparcie. Zarządza inicjatywami zarządzania tożsamością i dostępem na dużą skalę oraz nadzoruje integrację usług zarządzania tożsamością i dostępem z nowymi technologiami, zwiększając bezpieczeństwo i wydajność operacyjną. Kieruje planowaniem operacyjnym w zakresie zarządzania tożsamością i dostępem, przewidując przyszłe trendy i przygotowując organizację do skalowalnego wzrostu. Zapewnia zgodność systemów zarządzania tożsamością i dostępem oraz nadzoruje zaawansowane procesy monitorowania i audytu.
Zarządzanie tożsamością i dostępem: Poziom 6
Kształtuje i definiuje zasady zarządzania tożsamością i dostępem w całej organizacji, zapewniając zgodność ze strategiami biznesowymi i wymogami bezpieczeństwa. Promuje dobre praktyki, opowiadając się za solidnymi i innowacyjnymi rozwiązaniami w zakresie zarządzania tożsamością i dostępem w całej organizacji. Wpływa na ład organizacyjny i kieruje nim, integrując nowe technologie i zgodność z przepisami ze strategiami zarządzania tożsamością i dostępem. Przegląda i doradza w zakresie aspektów zarządzania tożsamością i dostępem oraz implikacji nowych inicjatyw biznesowych.