テクノロジ系 / セキュリティ
アクセス管理
アクセス管理は、利用者に適切な権限を付与し、利用状況を管理する活動です。
もう少し詳しく
アカウントの発行、権限付与、権限変更、退職者の削除、定期棚卸し、ログ確認などを含みます。認証は本人確認、認可は操作許可、アクセス管理はそれらを継続的に運用する管理活動です。
試験での見方
例:部署異動した社員から旧部署の共有フォルダ権限を外し、新部署の権限だけを付与します。
テクノロジ系 / セキュリティ
アクセス管理は、利用者に適切な権限を付与し、利用状況を管理する活動です。
アカウントの発行、権限付与、権限変更、退職者の削除、定期棚卸し、ログ確認などを含みます。認証は本人確認、認可は操作許可、アクセス管理はそれらを継続的に運用する管理活動です。
例:部署異動した社員から旧部署の共有フォルダ権限を外し、新部署の権限だけを付与します。
入社・異動・退職に伴う権限管理、特権IDの管理、定期レビューが出たらアクセス管理の観点で考えます。