TK273 - IBM Security zSecure Audit Rule-based Compliance Evaluation and Customization
Durée : 1 jour
Tarif sur simple demande
Description
Dans ce cours, vous découvrirez le cadre d’évaluation de la conformité basé sur des règles zSecure Audit :
- Les concepts d’évaluation de la conformité basés sur des règles
- Les fonctions et les rapports d’évaluation de la conformité pris en charge
- Le signalement de la conformité de vos systèmes par rapport à une ou plusieurs des normes externes prises en charge :
- STIG
- STIGplus
- GSD
- PCI-DSS
- La personnalisation des évaluations de conformité pour les normes prises en charge afin de répondre aux exigences de votre entreprise
- La création d’une norme de conformité définie par l’entreprise
Public
Ce cours de niveau avancé est destiné aux :
- Administrateurs de la sécurité
- Auditeurs
- Responsables de la conformité
Prérequis
Pour pouvoir suivre ce cours, vous devez avoir des connaissances de base sur :
- z/OS
- RACF
- IBM Security zSecure Audit
- Le langage de programmation CARLa
Objectifs
- Découvrir le concept de l’évaluation de la conformité basée sur des règles avec zSecure Audit
- Exécuter des évaluations de conformité par rapport aux normes prises en charge GSD331, STIG et PCI-DSS
- Utiliser les résultats de l’évaluation de la conformité pour appliquer les changements applicables afin de se conformer à la norme (externe) applicable
- Personnaliser les évaluations de conformité pour les adapter aux politiques de sécurité et d’audit de l’entreprise
- Créer des normes de conformité, des ensembles de règles, des règles et des tests personnalisés définis par le système
Programme
- Module 1 : Introduction et concepts de la conformité basée sur des règles
- Module 2 : Exécution des évaluations de conformité et interprétation des résultats
- Module 3 : Personnalisation des normes, règles ou tests de conformité