>> EN | DE
   Startseite | WiseTest | Dienstleistungen | Produkte | Referenzen | News | Veranstaltungen | Partner   Über Detack  
 
   IT-Sicherheitsdienstleistungen
Detack
    Dienstleistungsübersicht
Unterscheidungskriterien
Premium Audit
Auditziele
Cash & Payment
    Systeme(ATM,POS,etc.)
e-Dienste
Host &
    Midrange Systeme
Infrastruktur
Terminaldienste
VPN-Dienste
SAP®Systeme
EDI / Enterprise-     Dienstleistungen

Dokumentation und
    Design-Policy
Spezifische und
    spezialisierte Audits
Auditebenen
Auditperspektive
WiseTest
Beratung

 

 

 

 

 

 

 

 

Dienstleistungen > Premium Audit > Auditziele > Host & Midrange Systeme



Die Detack realisiert Anpassungen der IT-Sicherheitsauditmodule um die spezifischen Aspekte der Systemumgebungen rund um die Host- und Midrange-Systeme abzudecken. (IBM(R) S/390 / zSerie und AS/400 / iSeries).

Die Detack nutzt bei Auditdienstleistungen der Host und Midrange Umgebung bestehende Module, angepasst zur Abdeckung verschiedener Ebenen die in solchen Systemumgebungen vorhanden sind. Zum Beispiel zeigt die folgende Zusammenfassung in einer typischen S/390 Umgebung anwendbare Module. Detaillierte Informationen sind auf Anfrage erhältlich.

Hardwareebene
Detack Basismodule:
"Standard IT Security Audit"

Anpassungselemente:
- Dienstemanagement: Support Elemente, HMC Systeme, etc.
- Kommunikationssysteme: OSA-Express, 3745/6 (MOSS), xx74, SNA/IP, etc.
- Emulationssysteme: Verschiedene TN3270 Gateways, Tape-Emulation
- Speicherung: NAS/iSCSI, kontrollierbare Tape Libraries, etc.
- Management Systeme: Anwenderkonsole, Dienstnetzwerke
Jegliche weitere bezogene Systeme wie Router, Switches, etc. werden ebenso umfassend getestet.

Subsystem-Ebene
Detack Basismodule:
"Standard IT Security Audit"
"e-Business Security Audit"
"Client Access Policy Audit"

Anpassungselemente:
Abhängig von der Komplexität und der Anzahl von Subsystemen treffen alle oder nur einige der oben dargestellten Auditmodule zu. Einige der standard Subsysteme werden bereits durch das Testen der Betriebssystemebene, wie die MVS/JES2, TSO Umgebung, abgedeckt. Abgedeckte Subsysteme sind zum Beispiel CICS, USS, RACF, IMS, WAS, LDAP, CCL (Linux) etc.

Applikationsschnittstellen-Ebene
Detack Basismodule:
"Standard IT Security Audit"
"e-Business Security Audit"
"Client Access Policy Audit"

Anpassungselemente:
Abhängig von der Komplexität und der Anzahl an Subsystemen sind alle oder nur einige der oben dargestellten Auditmodule relevant. Zum Beispiel werden die folgenden Applikationsschnittstellen getestet: MQ-Series, DB2, CICS, 3270 Screen Emulation, etc.

Applikationsebene
Detack Basismodule:
"e-Business Services Audit"
"Client Access Policy Audit"

Anpassungselemente:
Jede Applikation hat ihre eigenen Erfordernisse im Bereich der IT-Sicherheitsaudits. Die Testprozeduren werden individuell für die spezifischen Aspekte jeder Applikation angepasst. Es gibt keine allgemeinen Regeln die hier beachtet werden müssen sondern die Detack E-Business Auditmodule wurden flexibel konzipiert, um jegliche Anwendungsart abzudecken bzw. Ressourcen anzupassen.

 

 
© 2000-2012 Detack GmbH. Alle Rechte vorbehalten