2009 im Zeichen der Compliance

Nach Ansicht zahlreicher IT-Manager werden sich 2009 im Großrechnerbereich die Augen auf verstärkt auf die Einhaltung von Regeln im z/OS Bereich richten. "Der Vertrauensvorsprung ist zwar noch da, aber mittlerweile muss auch ein z/OS harte Fakten abliefern".

rubin RACF Audit Toolkit

Security Audit und z/OS
Die Anforderungen an die Sicherheitseinstellungen von z/OS und deren Überwachung nehmen ständig zu. Freiwillige, branchenspezifische oder auch gesetzliche Regeln für die Compliance bringen regelmäßig neue Herausforderungen und mehr Arbeit mit sich. Auch die Auswertung von sicherheitsrelevanten Ereignissen – oftmals lange Zeit ein Stiefkind in der Großrechnerwelt – wird mehr und mehr gefordert.

Gefragt sind Lösungen, die automatisiert ablaufen, dabei aber flexibel auf den Bedarf des Anwenders und seiner Policies abgestimmt werden können.

rubin RACF Audit Toolkit
rubin RACF Audit Toolkit ist eine modular aufgebaute Sammlung von Hilfsprogrammen und -verfahren zum täglichen, automatisierten Audit von z/OS Systemen. Wichtige Installationsdaten werden als Baseline mittels Batch-Jobs oder Started Tasks gesammelt. Gleichzeitig erfolgt der Abgleich der gesammelten Daten mit „Best Practices“.
Ausnahmesituationen werden so schnell und sicher erkannt.

Eine weitere, wichtige Grundlage bilden die Vergleiche der aktuellen Definitionen mit der vorhergehenden Baseline. Änderungen werden aufgezeigt und können so schnell und sicher überprüft und dokumentiert werden.

Eine einfach zu nutzende Auswertungsmethode für RACF SMF Daten – basierend auf dem IBM SMF Unload Programm rundet das Angebot von rubin RACF Audit Toolkit ab.