数字世界的全球技能和能力框架

身份和访问管理 IAMT Beta

(new)

管理组织系统和环境内的身份验证和访问权限。

SFIA 9 简体中文翻译:测试版

SFIA 9 英文版现已可用。

  • 这是 SFIA 9 的简体中文测试版。
  • 我们使用 Phrase Localization Platform 创建了这个版本,结合了:
    • SFIA 8 的翻译内容
    • 7 家领先机器翻译提供商的贡献
  • 我们将在审核和质量检查后更新此翻译。
  • 如果您发现任何错误或有任何问题,请与我们联系。

注意:虽然机器翻译有助于创建初始版本,但专业审核能确保准确性和符合语境的用语。

指导说明

(new)

活动可能包括但不限于:

  • 根据组织目标及 GDPR、HIPAA 或 SOX 等法规实施身份和访问管理 (IAM) 框架
  • 使用单点登录解决方案简化用户验证,并通过多因素身份验证增强安全性
  • 管理从入职到离职的用户访问权限,包括与云服务、企业应用程序和目录服务(如 LDAP 或 Active Directory)的集成
  • 使用基于角色和基于属性的访问控制来管理用户权限和访问权限,与组织角色和属性保持一致
  • 执行特权访问管理工具,以安全监控和控制关键资产访问
  • 处理与访问问题相关的事件响应,例如未经授权的访问或身份盗用
  • 定期审核访问以维护安全性和合规性
  • 执行身份治理和管理以实施策略,管理数字身份,包括用户帐户、组和角色。

了解此技能的责任级别

在未定义较低级别的情况下...
  • 没有定义具体的任务和职责,因为该技能需要比这些级别的通常预期的更高的自主性、影响力和决策复杂性。您可以使用本质语句来了解与这些级别相关的一般职责。
如果未定义更高的级别...
  • 职责和问责制没有定义,因为这些更高层次涉及战略领导和更广泛的组织影响力,超出了这一特定技能的范围。请参阅本质陈述。

发展技能并展示与该技能相关的责任

定义的级别显示了技能和责任的增量进展。

在未定义较低级别的情况下...

您可以通过以下方式发展您的知识并支持在该领域负有责任的其他人:

  • 学习与此技能相关的关键概念和原则及其对您的角色的影响
  • 执行相关技能(请参阅相关的 SFIA 技能)
  • 支持他人执行更高级别的任务和活动
如果未定义更高的级别...
  • 你可以通过发展更适合更高层次组织领导的相关技能来取得进步。

显示/隐藏额外的描述和级别。

该技能的责任级别

1 2 3 4 5 6

身份和访问管理: 级别 1

级别 1 — 跟随: 该级别的本质:在密切监督下执行常规任务,遵照指示并需要指导来完成工作。学习并应用基本技能和知识。

(new)

在监督下执行基本的身份和访问管理任务,包括用户帐户生命周期管理。维护准确的记录并遵循既定的身份和访问管理协议。

身份和访问管理: 级别 2

级别 2 — 协助: 该级别的本质:为他人提供帮助,在日常监督下工作,利用自己的判断力解决常规问题。通过培训和在职经验积极学习。

(new)

为身份和访问管理操作提供帮助,包括自动角色分配和访问控制管理。参与用户身份生命周期管理,包括账户创建和删除。促进身份和访问管理工具以及自助服务门户的运行。

身份和访问管理: 级别 3

级别 3 — 应用: 该级别的本质:使用标准方法和程序执行各种任务,有时是复杂和非常规任务。在一般指导下工作,行使自主权,在截止日期内管理自己的工作。在工作场所积极主动地提高技能和影响力。

(new)

管理标准的身份和访问管理服务、实施策略并解决相关问题。管理身份和访问管理系统的监控、审计和记录。根据与身份和访问管理相关的既定程序调查轻微的安全漏洞。帮助用户定义其访问权限和特权。设计并实施简单的身份和访问管理解决方案,增强用户访问安全性。为增强和优化现有的身份和访问管理流程和系统提供助力。

身份和访问管理: 级别 4

级别 4 — 帮助: 该级别的本质:执行各种复杂的活动,支持和指导他人,在适当时委派任务,在一般指导下自主工作,并为实现团队目标贡献专业知识。

(new)

设计和实施复杂的身份和访问管理解决方案,专注于自动化访问控制和角色分配。监督身份和访问管理服务与新技术的集成。为复杂的身份和访问管理操作提供专业支持,并支持策略和标准的实施。与利益相关者合作,使身份和访问管理与业务目标和新兴的安全趋势保持一致。

身份和访问管理: 级别 5

级别 5 — 确保,建议: 该级别的本质:在其专业内提供权威性指导,并在广泛的指导下开展工作。负责交付从分析、执行到评估的重要工作成果。

(new)

提供有关身份和访问管理的权威建议,确保服务符合并支持不断变化的业务需求和安全协议。管理大规模身份和访问管理计划,并监督身份和访问管理服务与新技术的集成,从而提高安全性和运营效率。领导身份和访问管理的运营规划,预测未来趋势,并为组织实现可扩展增长做好准备。确保身份和访问管理系统的合规性,并监督高级监控和审计流程。

身份和访问管理: 级别 6

级别 6 — 主动,影响: 该级别的本质:对组织有重大影响,做出高层决策,制定政策,展现领导力,促进组织协作,并在关键领域接受问责。

(new)

制定和定义组织范围的身份和访问管理策略,确保与业务战略和安全要求保持一致。支持良好实践,在整个组织内倡导强大且创新的身份和访问管理解决方案。影响和指导组织治理,将新兴技术和法规遵从性整合到身份和访问管理策略中。审查身份和访问管理以及新业务计划的影响并就此提供建议。