Prüfung der Sicherheit von RACF und DB2 unter z/OS

Revision von z/OS in Verbindung mit RACF, DB2 und CICSBei diesem Projekt galt es die Ordnungsmäßigkeit und Sicherheit von RACF und DB2 sowie CICS unter dem Betriebssystem z/OS bei einer Bank zu prüfen.

In einem ersten Schritt wurden die vorhandenen Sicherheitskonzepte bezüglich RACF und DB2 sowie CICS sowie deren Integration in das Betriebssystem z/OS bewertet. Unter Berücksichtigung der hierbei gewonnenen Erkenntnisse wurde anschließend überprüft, ob die in den Konzepten getroffenen Vorgaben für RACF, DB2 und CICS in den Systemeinstellungen korrekt umgesetzt wurden und die vorgenommenen Einstellungen dazu geeignet waren, einen wirksamen Zugriffsschutz zu gewährleisten.

Anschließend wurden die vorhandenen Zugriffsberechtigungen in den einzelnen Subsystemen ermittelt und einer Beurteilung unterzogen.

Hierbei wurden die folgenden Aspekte betrachtet:

  • Administration und Systemkonfiguration
  • Benutzermanagement
  • sensitive Systemprivilegien
  • interne und externe DB2-Sicherheit
  • Sicherheit der Zugriffspfade (RACF, SQL, ODBC, JDBC, Netz)
  • Funktionstrennung

Abschließend wurde beurteilt, ob die im laufenden Betrieb getroffenen Maßnahmen ausreichen, die Ordnungsmäßigkeit und Sicherheit von RACF, DB2 und CICS zu gewährleisten. Hierbei wurden u.a. die folgenden Aspekte betrachtet:

  • Wartung und Betrieb
  • Einsatz kritischer Tools
  • Backup- und Recoveryvorkehrungen
  • SMF-Protokollierung und Auditing.

Analyse von Geschäftsprozessen mit Process Mining

Geschäftsprozessoptimierung mittels Process-MiningDie Analyse von Geschäftsprozessen mit Hilfe von Process Mining hilft den meisten Unternehmen dabei, die  Vielzahl von Prozessen zu überblicken, mögliche Schwachstellen zu erkennen und Optimierungen durchzuführen. Diverse Informationen über Kunden und Umsätze werden meistens mit mehreren komplexen IT-Systemen, beispielsweise CRM-, ERP-, Warenwirtschafts-, Kredit-, Personalmanagementsysteme oder in einem Data Warehouse oder Excel-Tabellen, verwaltet. Fehler in den einzelnen Prozessabläufen zwischen den beteiligten IT-Systemen werden in der Regel erst spät erkannt bzw. erst dann, wenn die Kundenbeschwerden zunehmen oder gravierende Fehler mit monetären Auswirkungen aufgetreten sind.

Mit Unterstützung modernster Tools für die Analyse von Geschäftsprozessen unterstützen wir die Aufnahme, Analyse und Optimierung von Geschäftsprozessen in Ihrem Unternehmen. Mit Hilfe von Process Mining Tools verschaffen wir uns einen Überblick über die tatsächlichen Geschäftsprozesse in Ihrem Unternehmen und verlassen uns hierbei nicht auf die Auswahl einzelner Stichproben

Analyse von GeschäftsprozessenMit Hilfe der neuen Prozess Mining Technologie können die tatsächlichen Prozessabläufe zwischen den betroffenen IT-Systemen dargestellt werden. Hierzu sind aus den beteiligten Systemen i.d.R. nur die Informationen notwendig, die darüber Auskunft geben, wer hat wann welche Aktivität durchgeführt. Durch Process Mining können die entsprechenden Daten verarbeitet, analysiert und visualisiert werden, so dass die tatsächlichen Prozesse und ggf. vorhandene Probleme in den Prozessabläufen erkennbar sind. Process Mining ist eine interessante neue Technologie, mit der nicht nur die Analyse von Geschäftsprozessen optimiert wird, sondern auch 100 Prozent der Geschäftsprozesse eines bestimmten Zeitraums untersucht werden können.

Mit Hilfe der Process Mining Software Disco von Fluxicon unterstützen wir Unternehmen bzw. die interne Revision oder auch Wirtschaftsprüfungsgesellschaften dabei

  • ein vollständiges Bild der tatsächlichen Prozessabläufe innerhalb kürzester Zeit zu erstellen
  • die Schwachstellen in den Prozessen aufzuzeigen und die Geschäftsprozesse zu optimieren
  • die Ursachen für fehlerhafte Prozesse zu ermitteln und
  • die Sicherheit der Geschäftsprozesse in Unternehmen sowie
  • das interne Kontrollsystem zu verbessern
  • die Fehlerhäufigkeit zu reduzieren und schließlich
  • die Kundenzufriedenheit zu erhöhen.

Unterstützt durch das Process Mining Tool Disco von Fluxicon finden wir die Schwachstellen in den vorhandenen Geschäftsprozessen in Ihrem Unternehmen. Wir zeigen Ihnen hierbei Lösungen zur Beseitigung der Schwachstellen auf und tragen somit zur Effektivität der Geschäftsabläufe und Zufriedenheit Ihrer Kunden bei.

Gerne stehen wir Ihnen mit weiteren Informationen zur Verfügung. Bitte kontaktieren Sie uns für ein erstes unverbindliches Informationsgespräch bzw. zwecks Unterbreitung eines Angebotes im Bereich Process-Mining.