Von 5.-7. November trifft sich die Arbeitsgruppe der GSE "SRACD - RACF & Enterprise Security Guide" wieder, diesmal in Chemnitz. Empalis ist eingeladen, ein Thema vorzustellen. Markus Stumpf geht in seinem Vortrag auf die Cyber Resilience von Mainframe-Umgebungen ein.
Wer ist die Arbeitsgruppe "SRACD – RACF & Enterprise Security Guide"?
Die Arbeitsgruppe "SRACD - RACF & Enterprise Security Guide" trifft sich zweimal pro Jahr und beschäftigt sich mit Mainframe Security im weitesten Sinne. Aktuell sind über 60 (Groß-)Unternehmen aller Branchen aus Deutschland, Österreich und der Schweiz in der Gruppe vertreten. Diese Arbeitsgruppe in der GSE existiert seit etwa 30 Jahren. Alina Mot, CEO der Empalis, engagierte sich viele Jahre darin, u.a. als Sharewoman. Daher hat die Empalis eine langjährige Beziehung zur Gruppe und den darin behandelten Themen.
Themen der SRACD – RACF & Enterprise Security Guide
Passend zu den IBM-Themen der Empalis, beschäftigt sich die Arbeitsgruppe mit Sicherheitsfragen rund um den z/OS Security Server (RACF) und dezentralen Systemen, im Kontext der heterogenen Umgebungen von (Groß-) Unternehmen.
Cyber Resilience im Mainframe-Umgebungen: Empalis-Vortrag
Der Vortrag geht auf die Cyber Resilience von Mainframe-Umgebungen ein. Vorteil von Mainframe war historisch gesehen seine Proprietät und dadurch recht hohe Ausfallsicherheit und Stabilität. Heute werden mehr und mehr Standardhardware und offene Technologien eingesetzt, was Mainframe nach heutigen Standards attraktiver macht, aber zugleich auch anfälliger. Daher rückt Cybersicherheit stärker in den Blick auch der Mainfraime-User, denn nicht zuletzt sind Daten kritischer Infrastrukturen (KRITIS) häufig in Mainframe-Systemen (der IBM) geführt.
Aus Sicht der Cyber Resilience können daher mit ähnlichen Logiken wie bei Open Systems auch Mainframe bzw. die jeweiligen Vor- und Nachsysteme angegriffen werden. Es macht aus heutiger Sicht nun mehr als Sinn, sich auch hier die Business Logik anzusehen, Zero Trust zu prüfen und die Backup-Architektur von Mainframe zu überdenken.
Speaker
Markus Stumpf ist Business Development Manager bei der Empalis Consulting GmbH und leitete sechs Jahre das Data Protection Managed Service Team. Als Experte für Datensicherungs-Lösungen wie IBM Storage Protect, Veeam, Wasabi, Rubrik, Commvault oder Cohesity und über 20 Jahren Erfahrung in Implementierung, Betrieb und Trainings beantwortet er gern all Ihre Fragen.
Wer ist die GSE
Die GSE (Guide Share Europe), ist eine Kundenvereinigung, die sich aus der IBM Mainfraime Community seit 1955 entwickelt hat, in der auch Empalis nach wie vor aktiv ist. In dieser europäischen Anwendergruppe für Hard- und Software von IBM sind mehr als 1.300 Unternehmen organisiert, die IBM-Systeme bzw. -Produkte im Bereich Informationstechnologie einsetzen. In der GSE geht es um, Austausch und darum, gewissen Einfluss auf die Entwicklung der IBM Produkte zu gewinnen. Hierzu haben sich Arbeitsgruppen zu den verschiedenen Tools der IBM zusammengeschlossen.
Die Selbstdarstellung der Arbeitsgruppe "SRACD – RACF & Enterprise Security Guide" sowie die gesamte Liste der deutschen Arbeitsgruppen finden Sie hier.
Wer ist die Arbeitsgruppe "SRACD – RACF & Enterprise Security Guide"?
Die Arbeitsgruppe "SRACD - RACF & Enterprise Security Guide" trifft sich zweimal pro Jahr und beschäftigt sich mit Mainframe Security im weitesten Sinne. Aktuell sind über 60 (Groß-)Unternehmen aller Branchen aus Deutschland, Österreich und der Schweiz in der Gruppe vertreten. Diese Arbeitsgruppe in der GSE existiert seit etwa 30 Jahren. Alina Mot, CEO der Empalis, engagierte sich viele Jahre darin, u.a. als Sharewoman. Daher hat die Empalis eine langjährige Beziehung zur Gruppe und den darin behandelten Themen.
Themen der SRACD – RACF & Enterprise Security Guide
Passend zu den IBM-Themen der Empalis, beschäftigt sich die Arbeitsgruppe mit Sicherheitsfragen rund um den z/OS Security Server (RACF) und dezentralen Systemen, im Kontext der heterogenen Umgebungen von (Groß-) Unternehmen.
- Benutzer- und Berechtigungs-Administration (rollenbasierte Rechtevergabe, E-Provisioning)
- Anbindung von Subsystemen (DB2, IMS; CICS, USS, TSO, etc.)
- Zusammenspiel mit dezentralen Systemen im Sinne einer End-to-End-Security
- Auditing, Compliance
- Erfahrungsaustausch, Networking
Cyber Resilience im Mainframe-Umgebungen: Empalis-Vortrag
Der Vortrag geht auf die Cyber Resilience von Mainframe-Umgebungen ein. Vorteil von Mainframe war historisch gesehen seine Proprietät und dadurch recht hohe Ausfallsicherheit und Stabilität. Heute werden mehr und mehr Standardhardware und offene Technologien eingesetzt, was Mainframe nach heutigen Standards attraktiver macht, aber zugleich auch anfälliger. Daher rückt Cybersicherheit stärker in den Blick auch der Mainfraime-User, denn nicht zuletzt sind Daten kritischer Infrastrukturen (KRITIS) häufig in Mainframe-Systemen (der IBM) geführt.
Aus Sicht der Cyber Resilience können daher mit ähnlichen Logiken wie bei Open Systems auch Mainframe bzw. die jeweiligen Vor- und Nachsysteme angegriffen werden. Es macht aus heutiger Sicht nun mehr als Sinn, sich auch hier die Business Logik anzusehen, Zero Trust zu prüfen und die Backup-Architektur von Mainframe zu überdenken.
Speaker
Markus Stumpf ist Business Development Manager bei der Empalis Consulting GmbH und leitete sechs Jahre das Data Protection Managed Service Team. Als Experte für Datensicherungs-Lösungen wie IBM Storage Protect, Veeam, Wasabi, Rubrik, Commvault oder Cohesity und über 20 Jahren Erfahrung in Implementierung, Betrieb und Trainings beantwortet er gern all Ihre Fragen.
Wer ist die GSE
Die GSE (Guide Share Europe), ist eine Kundenvereinigung, die sich aus der IBM Mainfraime Community seit 1955 entwickelt hat, in der auch Empalis nach wie vor aktiv ist. In dieser europäischen Anwendergruppe für Hard- und Software von IBM sind mehr als 1.300 Unternehmen organisiert, die IBM-Systeme bzw. -Produkte im Bereich Informationstechnologie einsetzen. In der GSE geht es um, Austausch und darum, gewissen Einfluss auf die Entwicklung der IBM Produkte zu gewinnen. Hierzu haben sich Arbeitsgruppen zu den verschiedenen Tools der IBM zusammengeschlossen.
Die Selbstdarstellung der Arbeitsgruppe "SRACD – RACF & Enterprise Security Guide" sowie die gesamte Liste der deutschen Arbeitsgruppen finden Sie hier.
