Description

Dans ce cours, vous découvrirez le cadre d’évaluation de la conformité basé sur des règles zSecure Audit :

• Les concepts d’évaluation de la conformité basés sur des règles
• Les fonctions et les rapports d’évaluation de la conformité pris en charge
• Le signalement de la conformité de vos systèmes par rapport à une ou plusieurs des normes externes prises en charge :
  • STIG
  • STIGplus
  • GSD
  • PCI-DSS
• La personnalisation des évaluations de conformité pour les normes prises en charge afin de répondre aux exigences de votre entreprise
• La création d’une norme de conformité définie par l’entreprise

Public

Ce cours de niveau avancé est destiné aux :

• Administrateurs de la sécurité
• Auditeurs
• Responsables de la conformité

Prérequis

Pour pouvoir suivre ce cours, vous devez avoir des connaissances de base sur :

• z/OS
• RACF
• IBM Security zSecure Audit
• Le langage de programmation CARLa

Objectifs

• Découvrir le concept de l’évaluation de la conformité basée sur des règles avec zSecure Audit
• Exécuter des évaluations de conformité par rapport aux normes prises en charge GSD331, STIG et PCI-DSS
• Utiliser les résultats de l’évaluation de la conformité pour appliquer les changements applicables afin de se conformer à la norme (externe) applicable
• Personnaliser les évaluations de conformité pour les adapter aux politiques de sécurité et d’audit de l’entreprise
• Créer des normes de conformité, des ensembles de règles, des règles et des tests personnalisés définis par le système

Programme

• Module 1 : Introduction et concepts de la conformité basée sur des règles
• Module 2 : Exécution des évaluations de conformité et interprétation des résultats
• Module 3 : Personnalisation des normes, règles ou tests de conformité