TK273 – IBM Security zSecure Audit Rule-based Compliance Evaluation and Customization

TK273 - IBM Security zSecure Audit Rule-based Compliance Evaluation and Customization

Durée : 1 jour

Tarif sur simple demande

Description

Dans ce cours, vous découvrirez le cadre d’évaluation de la conformité basé sur des règles zSecure Audit :

  • Les concepts d’évaluation de la conformité basés sur des règles
  • Les fonctions et les rapports d’évaluation de la conformité pris en charge
  • Le signalement de la conformité de vos systèmes par rapport à une ou plusieurs des normes externes prises en charge :
    • STIG
    • STIGplus
    • GSD
    • PCI-DSS
  • La personnalisation des évaluations de conformité pour les normes prises en charge afin de répondre aux exigences de votre entreprise
  • La création d’une norme de conformité définie par l’entreprise

Public

Ce cours de niveau avancé est destiné aux :

  • Administrateurs de la sécurité
  • Auditeurs
  • Responsables de la conformité

Prérequis

Pour pouvoir suivre ce cours, vous devez avoir des connaissances de base sur :

  • z/OS
  • RACF
  • IBM Security zSecure Audit
  • Le langage de programmation CARLa

Objectifs

  • Découvrir le concept de l’évaluation de la conformité basée sur des règles avec zSecure Audit
  • Exécuter des évaluations de conformité par rapport aux normes prises en charge GSD331, STIG et PCI-DSS
  • Utiliser les résultats de l’évaluation de la conformité pour appliquer les changements applicables afin de se conformer à la norme (externe) applicable
  • Personnaliser les évaluations de conformité pour les adapter aux politiques de sécurité et d’audit de l’entreprise
  • Créer des normes de conformité, des ensembles de règles, des règles et des tests personnalisés définis par le système

Programme

  • Module 1 : Introduction et concepts de la conformité basée sur des règles
  • Module 2 : Exécution des évaluations de conformité et interprétation des résultats
  • Module 3 : Personnalisation des normes, règles ou tests de conformité