Bezpieczeństwo / Zarządzanie, ryzyko i zgodność

IBM Security zSecure RACF and SMF Auditing

Dwudniowe autoryzowane szkolenie IBM — audyt bezpieczeństwa mainframe z IBM zSecure: analiza RACF, raportowanie SMF, audyt podsystemów CICS/IMS/DB2, czyszczenie bazy RACF z Access Monitor.

Audyt bezpieczeństwa mainframe z IBM zSecure

Mainframe przetwarza krytyczne dane finansowe, ubezpieczeniowe i rządowe. Audyt bezpieczeństwa RACF to nie opcja — to wymóg regulacyjny. Ale ręczne przeglądanie bazy RACF z tysiącami profili, uprawnień i połączeń jest nieefektywne i podatne na przeoczenia.

IBM zSecure Audit automatyzuje ten proces — pozwala mierzyć ustawienia bezpieczeństwa z/OS względem polityk, analizować historyczne decyzje dostępu i identyfikować nieużywane uprawnienia do usunięcia. Na tym szkoleniu uczysz się korzystać z tych narzędzi w praktyce.

Dla kogo jest to szkolenie?

Dla administratorów RACF, audytorów IT i compliance officers, którzy potrzebują efektywnych narzędzi do audytu mainframe. Szczególnie gdy:

Przygotowujesz się do audytu bezpieczeństwa i potrzebujesz raportów RACF/SMF
Baza RACF rozrosła się o setki nieużywanych profili — Access Monitor pomoże je zidentyfikować
Musisz monitorować zmiany w bibliotekach krytycznych dla systemu

Autoryzowane szkolenie IBM, realizowane przez EITT

To autoryzowane szkolenie IBM (kurs TK243G/TK244G), realizowane przez EITT — uprawnionego dostawcę szkoleń IBM w Polsce. Program obejmuje oficjalne materiały IBM i ćwiczenia w dedykowanym środowisku zSecure.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia zamknięte dla zespołów bezpieczeństwa mainframe.

Korzyści

Wyjaśnić przepływ wywołań bezpieczeństwa z z/OS i resource managerów do RACF
Przeprowadzić audyt identyfikatorów użytkowników, haseł i uprawnień
Zaudytować zasoby wrażliwe i wygenerować raporty autoryzacji
Utworzyć raporty audytowe dla podsystemów CICS, IMS i DB2
Konfigurować i interpretować wstępnie zdefiniowane raporty SMF oraz tworzyć niestandardowe
Wykorzystać Access Monitor do identyfikacji nieużywanych profili i czyszczenia bazy RACF
Przeprowadzić analizę zmian w bibliotekach i sekwencyjnych zestawach danych

Dla kogo jest to szkolenie?

Administratorzy bezpieczeństwa RACF odpowiedzialni za audyt mainframe

Audytorzy IT przeprowadzający przeglądy bezpieczeństwa systemów z/OS

Specjaliści ds. zgodności (compliance officers) RACF i z/OS

Inżynierowie bezpieczeństwa mainframe wdrażający IBM zSecure

Analitycy SOC monitorujący zdarzenia bezpieczeństwa na platformie z/OS

Konsultanci bezpieczeństwa specjalizujący się w środowiskach IBM

Wymagania wstępne

Podstawowa wiedza i doświadczenie z platformą z/OS
Znajomość RACF na poziomie administracyjnym
Umiejętność logowania do TSO i nawigacji w panelach ISPF
Zalecane ukończenie: IBM Security zSecure Admin Basic Administration and Reporting (TK263)
Zalecane ukończenie: Basics of z/OS RACF Administration (ES19G) lub Effective RACF Administration (BE87G)

Program szkolenia

Wprowadzenie do audytu RACF — przepływy wywołań bezpieczeństwa z z/OS i resource managerów do RACF
Audyt identyfikatorów użytkowników i haseł — analiza uprawnień, polityki haseł, konta specjalne
Audyt zasobów wrażliwych — raporty autoryzacji, kto może definiować profile RACF
Audyt podsystemów — generowanie raportów audytowych dla CICS, IMS i DB2
Ćwiczenia: identyfikacja nadmiarowych uprawnień i wrażliwych kont

Audyt SMF — przegląd ustawień audytu systemowego, wstępnie zdefiniowane raporty SMF
Tworzenie niestandardowych raportów SMF — definiowanie kryteriów, filtrowanie zdarzeń
Access Monitor i RACF-Offline — analiza historycznych decyzji dostępu, identyfikacja nieużywanych profili
Czyszczenie bazy RACF — usuwanie zbędnych uprawnień i połączeń na podstawie danych Access Monitor
Analiza bibliotek i sekwencyjnych zestawów danych — monitoring zmian w bibliotekach krytycznych dla systemu

Formy realizacji

Online

Wygoda uczestnictwa z dowolnego miejsca
Interaktywne sesje na żywo z trenerem
Materiały dostępne przez 30 dni
Brak kosztów dojazdu

Stacjonarnie

Bezpośredni kontakt z trenerem i grupą
Intensywne warsztaty praktyczne
Networking z innymi uczestnikami
Pełne skupienie na nauce

Tematy szkolenia

Najczęściej zadawane pytania

Jakie doświadczenie z mainframe jest wymagane?

Musisz znać podstawy z/OS (logowanie do TSO, nawigacja ISPF) i mieć doświadczenie z administracją RACF. To nie jest kurs wprowadzający — zakładamy, że pracujesz z mainframe na co dzień.

Czy szkolenie pokrywa IBM zSecure Admin czy tylko Audit?

Ten kurs (TK243G) koncentruje się na funkcjach audytowych zSecure — raportowanie, analiza uprawnień, SMF, Access Monitor. Dla administracji zSecure oferujemy osobny kurs TK263 (Basic Administration and Reporting).

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 2 dni (9:00-16:00), dostępne online i stacjonarnie. Każdy dzień zawiera ćwiczenia praktyczne z IBM zSecure.

Czy szkolenie pomaga w przygotowaniu do audytów compliance?

Tak — narzędzia poznane na szkoleniu (raporty RACF, SMF, Access Monitor) to dokładnie to, czego audytorzy i compliance officers potrzebują do weryfikacji polityk bezpieczeństwa mainframe.

Czy potrzebuję licencji IBM zSecure?

Nie — zapewniamy dostęp do środowiska szkoleniowego na czas kursu.