Szkolenie IBM Security zSecure RACF and SMF Auditing

Ten kurs opisuje problemy audytu raportowane przez IBM® Security zSecure™ Audit. Kurs wyjaśnia audyt bazy danych RACF® i podsystemów z/OS, takich jak CICS, IMS i DB2. Możesz mierzyć ustawienia zabezpieczeń i systemu z/OS w odniesieniu do wymagań bezpieczeństwa wybranego poziomu zasad. Dowiesz się również o zestawie danych Access Monitor zawierającym historyczne statystyki decyzji dostępu RACF. Informacje te są wykorzystywane do znajdowania profili, uprawnień lub połączeń, które są nieużywane i mogą zostać usunięte z bazy danych RACF. Ponadto nauczysz się przeglądać ogólne ustawienia SMF i audytu RACF. Ten kurs wyjaśnia, jak używać i interpretować wstępnie zdefiniowane raporty SMF oraz jak tworzyć niestandardowe raporty SMF. Na koniec wyjaśniono funkcje analizy statusu i zmian biblioteki oraz sekwencyjnego zestawu danych.

Profil uczestnika

Szkolenie jest przeznaczone dla administratorów zabezpieczeń i audytorów RACF, którzy odpowiadają za administrowanie RACF, generowanie raportów z audytów oraz audytowanie zabezpieczeń RACF i z/OS. Z uczestnictwa w tym szkoleniu skorzystają również specjaliści ds. zgodności RACF i z/OS.

Agenda

Jednostka 1: Wprowadzenie do audytu RACF
Jednostka 2: Audyt identyfikatorów użytkowników i haseł
Jednostka 3: Audyt zasobów poufnych
Jednostka 4: Audyt podsystemów
Jednostka 5: Audyt SMF
Jednostka 6: Korzystanie z Access Monitor i RACF-Offline
Jednostka 7: Analiza bibliotek i sekwencyjnych zestawów danych

Wymagane przygotowanie uczestników

Przed przystąpieniem do kursu upewnij się, że posiadasz następujące umiejętności:

  • Podstawowa wiedza i doświadczenie z platformą z/OS, RACF i zSecure
  • Umiejętność logowania się do TSO i korzystania z paneli ISPF

Jeśli ma to zastosowanie, możesz zdobyć te umiejętności, uczestnicząc w jednym lub kilku z następujących kursów:

  • IBM Security zSecure Admin Basic Administration and Reporting TK263
  • Podstawy administracji RACF z/OS ES19G
  • Skuteczna administracja RACF BE87G

Zagadnienia

  • Opisanie i wyjaśnienie przepływu wywołania zabezpieczeń z z/OS oraz menedżerów zasobów do RACF
  • Wykonanie analizy audytu identyfikatorów użytkowników i haseł
  • Przeprowadzenie audytu poufnych identyfikatorów użytkowników i zasobów z/OS oraz tworzenie raportów audytu dotyczących osób uprawnionych do definiowania profili RACF
  • Tworzenie raportów audytu dla podsystemów CICS, IMS i DB2
  • Przegląd ustawień audytu w całym systemie, wybieranie i przetwarzanie wstępnie zdefiniowanych raportów SMF oraz definiowanie niestandardowych raportów SMF
  • Wykorzystanie raportów Access Monitor do czyszczenia bazy danych RACF
  • Przeprowadzenie audytu zmian w bibliotekach poufnych dla systemu oraz sekwencyjnych zestawów danych

Poznaj naszą firmę

INFORMACJA CENOWA:
od 5000 zł netto za jedną osobę

CZAS TRWANIA (dni): 2

KOD SZKOLENIA: TK243G

Udostępnij swoim znajomym