Prüfungsrelevante Einzelfakten und Einordnung ins Gesamtsystem

Multi-User Dialogbetrieb mit häufigen Lese- und Schreibzugriffen auf unternehmenswichtige Datenbestände kennzeichnet ein typisches CICS-Verwendungs-Szenario. CICS stellt Verbindungen zwischen Programmen her, die auf unterschiedlichen Systemen und unterschiedlichen Plattformen zusammenwirken. Dabei kommt es darauf an, dass in den Programmen die Stärken dieses TP-Monitors effizient genutzt werden.

Dieses Seminar vermittelt, im Gegensatz zu einem CICS-Seminar für Administratoren oder Programmierer, prüfungsrelevante Zusammenhänge zwischen dem System RACF, dem Transaktionsmanager CICS sowie dem Datenbank-Management-System UDB, abgestimmt auf die Bedürfnisse von IT-Revisoren.

Themenauswahl()

z/Architektur Hardwarebegriffe (z.B. CPC, CPU, Storage, Disc, Channel, OSA, LPAR, …) ▪ Softwarebegriffe (z.B. z/OS, MVS, USS, Linux, JES2, DB2, CICS, TCP/IP, VTAM, RACF, Security Server) ▪ Sonstiges (z.B. Parallel Sysplex, Locality Backup, …) Überblick über CICS CICS als Job oder Started Task ▪ Autorisierung für CICS ▪ APF-Bibliotheken Aufgaben von CICS Begriffsdefinitionen ▪ Charakteristik von Batch- und Online-Programmen ▪ Eigenschaften einer Transaktion ▪ Automatische Sicherstellung von Konsistenz, Integrität, Datenschutz und Datensicherheit Überblick über RACF Was ist RACF ▪ Wie schützt RACF?  ▪ RACF-Ressourcen ▪ Besondere General Ressource Profiles CICS/RACF-Interface CICS mit oder ohne Security ▪ SIT-Parameter für Security ▪ RDO-Parameter für Security

CICS-Transaktionsschutz Transaktionsschutz unter CICS ▪ TRN-Schutz bei TD-Queues und Interval Control ▪ Preset-Security CICS-Security-Klassen Erweiterte Security ▪ Chancen und Grenzen ▪ User Defined Security CICS-Command-Security CEMT und CECI als Beispiel für „sichere“ Transaktionen Protokollierung Journals ▪ MVS Logger ▪ Job-Output • TD-Queues ▪ SMF ▪ systematische Logfile-Analyse Abläufe in CICS Zusammenwirken mit dem Betriebssystem ▪ Aufgaben der Domains ▪ Transaktionscode und Task ▪ Reentrant-Programme ▪ Multi Task Management ▪ Region-Konzept Onlineprogramme (Konzepte) CICS-Befehlssyntax ▪ Informationen aus dem Exec Interface Block (EIB)  ▪ Dialogunterstützung durch BMS • Echte Dialoge oder Pseudo-Dialoge?  ▪ Taskübergreifende Zwischenspeicherung ▪ ABEND-Behandlung

Zugriffe auf Datenbestände Verarbeitung von VSAM-, DB2-, IMS DB- und anderer Daten ▪ LUW-Konzept ▪ SYNCPOINT COMMIT und -ROLLBACK Der Umgang mit CICS System- und Hilfstransaktionen: CEDF, CEBR, CEDA, CEMT, CEDx ▪ Shutdown und Emergency Restart CICS als Middleware ISC und MRO ▪ Transaction Routing ▪ Distributed Program Link ▪ Asynchrone und synchrone Kommunikation über Plattform-grenzen ▪ APPC-Verbindungen ▪ CICS Transaction Gateway (CTG) ▪ CICS Web Server Security im MRO-Umfeld Terminal-Shipping und Security ▪ APPC-Security ▪ Surrogat-Klasse ▪ CICS-DB2-Security Prüfansätze Darstellung verschiedener möglicher Prüfungsschnitte Diskussion

Zielgruppe Mitarbeiter der Sicherheitsadministration, IT-Sicherheit oder IT-Revision Voraussetzungen Grundlegende Kenntnisse von z/OS ▪ Grundlegende Kenntnisse zum Thema Sicherheitsmanagement oder IT-Revision Praktikum Es werden diverse Host-Untersuchungen durchgeführt. Hierzu wird ein dediziertes CICS-System verwendet. CPE-Stunden 21 CPE-Stunden für CISA/CISM

Termin, Ort Siehe Terminübersicht 2011, sowie auf Anfrage Dauer 3 Veranstaltungstage à ca. 6 Stunden Teilnahme Preis zzgl. MwSt.: € 1.470,-- Teilnehmerzahl (maximal): 8 Hinweis Im Preis enthalten sind die Seminarunterlagen, Tagungsverpflegung und -getränke sowie die freiwillige Teilnahme an einer Abendveranstaltung.