Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
IBM
TK243

Аудит RACF и SMF средствами IBM Security zSecure

Вендор
Тематика
Тип курса
Авторизированный
Длительность
16 ак. часов
Ближайшая дата
Отсутствует
Стоимость
45 800.00 RUB
Формируем расписание курса
Оставьте заявку, и мы проинформируем вас когда все будет готово.
Описание

Этот курс описывает процесс аудита с помощью IBM® Security zSecure™ Audit. Курс объясняет процесс аудита содержимого базы данных Resource Access Control Facility (RACF®) и системы z/OS®. Вы можете соотнести ваши текущие настройки безопасности и требования к безопасности выбранного уровня политики. Дополнительно Вы узнаете о наборе данных Access Monitor, содержащем статистику обо всех принятых решениях RACF. Данная информация полезна для нахождения профилей, разрешений или связей, которые не используются и могут быть удалены из базы данных RACF. Кроме того, Вы научитесь делать обзор текущих настроек аудита Service Management Framework (SMF) и RACF. Данный курс объясняет, как использовать и интерпретировать предопределенные аудиторские отчеты SMF и как создавать ваши собственные кастомизированные отчеты SMF. В дополнение в курсе объясняются и демонстрируются понятия статуса библиотеки и функции анализа изменений. 


Профиль аудитории

Данный курс среднего уровня сложности предназначен для администраторов безопасности RACF и аудиторов, ответственных за администрирование и создание отчетности, а также за аудит RACF и безопасность z/OS. Специалисты по комплаенс, использующие RACF и z/OS, также получат преимущество от прохождения данного курса.

Необходимая подготовка

Вы должны обладать:

  • Базовыми знаниями и опытом работы с платформой z/OS, RACF, и zSecure;
  • Способностью подключиться к TSO и использовать панели ISPF.

Базовые знания RACF и IBM Security zSecure в случае их отсутствия могут быть получены на следующих курсах:

  • Основы администрирования z/OS RACF (ES191) (EZ191);
  • Эффективное администрирование RACF (BE870);
  • Основы администрирования и отчетности IBM Security zSecure Admin (TK262).

Цели курса

Навыки и знания:

  • Описание потока запросов безопасности от Resource Managers к RACF;
  • Проведение аудиторского анализа пользовательских ID и пароля;
  • Использование функций аудита для отчета об уязвимых пользовательских ID ресурсах z/OS;
  • Создание аудиторских отчетов на основе ключевых таблиц RACF и системы z/OS;
  • Создание аудиторских отчетов для подсистем CICS, IMS, и DB2;
  • Обзор общесистемных настроек аудита;
  • Выбор и обработка предопределенных отчетов SMF;
  • Определение пользовательских отчетов SMF;
  • Уничтожение отчетов Access Monitor;
  • Очистка базы данных RACF;
  • Учет изменений в уязвимых библиотеках системы.

Программа курса

Глава 1. Введение в аудит RACF

  • Перечисление нуждающихся в аудите ресурсов RACF;
  • Создание и интерпретация отчета о проблемах аудита;
  • Идентификация профилей, принадлежащих конкретному пользователю;
  • Идентификация пользователей, допущенных к обслуживанию сегментов приложения RACF.

Глава 2. Аудит пользователей и паролей

  • Создание и интерпретация отчета о пользователях;
  • Идентификация устаревания последних логинов и паролей;
  • Идентификация пользователей с общесистемным допуском;
  • Идентификация пользователей с особыми групповыми полномочиями;
  • Создание отчета о доверенных пользователях.

Глава 3. Аудит ресурсов

  • Идентификация уязвимых профилей и пользователей, способных их изменять;
  • Идентификация пользователей, способных создавать профили различных типов;
  • Аудит запущенных задач и программ.

Глава 4. Аудит подсистем

  • Создание отчетов аудита о CICS транзакциях и программах;
  • Создание отчетов аудита о IMS транзакциях и программных Главах спецификации;
  • Создание отчета аудита DB2.

Глава 5. Создание отчетов аудита SMF

  • Объяснение понятий аудита SMF;
  • Отчет о том, какие события попадают в журнал SMF;
  • Выбор событий, записанных в журнал SMF с помощью интерфейса ISPF;
  • Отчет о событиях SMF с помощью предопределенных отчетов;
  • Создание кастомизированных отчетов SMF.

Глава 6. Access Monitor и RACF Offline

  • Объяснение функционала и отчетов Access Monitor;
  • Создание общих обзорных отчетов доступа;
  • Сравнение исторических событий доступа с текущими определениями базы данных RACF;
  • Анализ разрешений, связей, профилей, членов и использования общего доступа;
  • Удаление неиспользуемых профилей и авторизаций;
  • Использование компонента RACF Offline вместе с Access Monitor.

Глава 7. Анализ библиотек

  • Отслеживание изменений, появляющихся в уязвимых библиотеках системы z/OS.

FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!