M 2.295 Systemverwaltung von z/OS-Systemen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Die Systemverwaltung eines z/OS-Systems ist in verschiedene Bereiche aufgeteilt. Für viele Aufgaben gibt es in den Rechenzentren Spezialisten, die oft nur ganz bestimmte Tätigkeiten auf den z/OS-Systemen ausführen. Bei der Systemverwaltung sind nachfolgende Empfehlungen zu beachten:

Unterteilung in Rollen

Es sollte ein Rollenkonzept eingeführt werden. Dies ermöglicht die Zuordnung von System-Berechtigungen zu den Rollen und erleichtert hiermit die Arbeit der RACF-Administration.

Um die Vergabe von hohen Berechtigungs-Attributen im RACF zu reduzieren, sollte überlegt werden, die Administration in mindestens folgende Rollen zu unterteilen:

Stellvertreter-Regelungen

Für alle wichtigen Rollen der Systemverwaltung müssen Stellvertreter-Regelungen vorhanden sein. Keinesfalls darf eine wichtige Rolle nur mit einer Person besetzt sein. Weitere Hinweise hierzu sind in M 3.10 Auswahl eines vertrauenswürdigen Administrators und Vertreters aufgeführt.

Prüffragen: