Audit – brauchen Sie es, ist es Ihnen wichtig?
Die DSGVO ist seit Jahren in Kraft und selbst gut bekannte Unternehmen zahlten für Verletzungen hohe Beträge. Aber die DSGVO ist heutzutage ein alter Hut! Ab 17. Januar 2025 steht DORA (Digital Operational Resilience Act) auf Ihrem Programm.
DORA kombiniert eine ganze Reihe unterschiedlicher europäischer Regulierungen zu einem einheitlichen Ganzen für den gesamten Finanzsektor (FINTECH). DORA deckt *alles* ab, was mit Resilienz in der Datenverarbeitung zu tun hat:
- Sicherheit
- Prozesse
- Wiederherstellbarkeit
- Test
Zusätzlich zum namhaften und bewährten SEG Tool SQL WorkloadExpert / WLX Audit bietet die SEG 2024 als diesjähriges SEG-Weihnachtsgeschenk – auch im Hinblick auf DORA und die damit verbundenen und für jede Organisation verbindliche Due Diligence einen SecurityAudit HealthCheck für Db2 z/OS an (Kurzform: SAC2).
SAC2 prüft sechs verschiedene Gruppen von Sicherheitsbedenken, die DBAs kontrollieren, untersuchen oder akzeptieren sollten. Dieses Tool generiert einen Bericht, der alle CIS-gelisteten Sicherheitsbedenken und vieles mehr auflistet.
Die sechs Bereiche sind:
- ZPARM sicherheitsrelevante Einstellungen und schlechte Voreinstellungen sowie DDF-Prüfungen.
- Datenbank Kommunikation.
- Db2 Catalog GRANTs
- Db2 GRANTs und WITH GRANT Option.
- Trusted Contexts, Row Permissions, ColumnMasks, Audit Policies und -rollen.
- Privileged User IDs.
Bitte beachten Sie, wenn der Db2 Catalog hier genannt wird, schließt das das Db2 Directory, XML,AI und TMS stets mit ein.
Leicht zu installieren. Um SAC2 laufen zu lassen, muss lediglich ein Batch Job ausgeführt werden.
IT solutions for global businesses