von Larry Kilgallen
LJK/Security V3.0 beinhaltet ein HTML-basiertes Berichtswesen für PCI-DSS-Prüfungen von VMS-Systemen.
Zusätzlich zum herkömmlichen automatischen Testen von VMS-Kontroll-Einstellungen kann der Sicherheitsgutachter LJK/Security dazu verwenden, Gruppen von Fragen bestimmten Leuten zuzuweisen, die dann Interviews, Tests oder manuelle Prüfungen in bestimmten Domänen (z.B. persönliche Vorgehensweisen, physische Sicherheit usw.) durchführen. LJK/Security V3.0 liefert die Antworten dieser Spezialisten von mehreren VMS-Knoten und fasst sie in einem umfassenden Bericht zusammen.
Um Kunden einen schnellen Start zu ermöglichen, beinhaltet LJK/Security drei Kommandoprozedur-Schablonen, welche die verschiedenen vom PCI-DSS-Standard definierten Profilen abdecken:
- Händler
- Shared Hosting
- Service Provider
LJK/Security V3.0 beinhaltet auch erstmalig die automatische Generierung von Plänen zur Behebung von Problemen, die von automatischen und nicht-automatischen Prüfungsmethoden gefunden wurden. Der Plan wird für jedes Problem danach angepasst, wieviel Zeit von der Organisation für die Durchführung bestimmter Typen von Problembehebungs-Aktivitäten benötigt wird, einschließlich der Zeit zum Erlangen der Zustimmung der Änderungskontrollinstanz. Für einfache Aktivitäten wie z.B. der Aktivierung einer Klasse im VMS-Auditing könnte die zugeteilte Zeit nur einige Tage betragen, während andere Problemlösungen Monate benötigen. Standardmäßig spezifizieren Problembehebungs-Berichte einen allgemeinen Namen für die für die Ausführung der Behebungsschritte Zuständigen (z.B. Netzwerkmanagement-Team), die aber an die örtliche Nomenklatur angepasst werden können (z.B. Support-Gruppe 407).
LJK/Security V3.0 ist jetzt verfügbar.
Nähere Informationen auf www.LJK.com, oder telefonisch unter +1-617-558-3270
LJK Software, 233 Needham Street, Suite 300, Newton, MA 02464-1502, USA
Original auf www.openvms.org |