Bundesamt für Sicherheit in der Informationstechnik

M 2.297 Deinstallation von z/OS-Systemen

Verantwortlich für Initiierung: Informationssicherheitsmanagement, Leiter IT

Verantwortlich für Umsetzung: Administrator

Wird ein z/OS-System nicht mehr benötigt, so reicht es nicht, das System einfach auszuschalten. Beim Abbau eines z/OS-Systems oder eines Parallel-Sysplexes sollten die folgenden Empfehlungen beachtet werden:

Festplatten löschen

Alle Festplatten, die sensitive Daten wie Kundendaten enthalten, müssen so gelöscht werden, dass ihr Inhalt nicht mehr reproduziert werden kann. Hierfür kann ein Programm wie ICKDSF eingesetzt werden. Das Löschen kann u. U. auch durch die Herstellerfirma durchgeführt werden. Sind Festplatten, auch einzelne, defekt und müssen deshalb vom Hersteller ausgetauscht werden, ist sicherzustellen, dass die ausgetauschte Festplatte durch den Hersteller vernichtet wird. Dies sollte vertraglich vereinbart werden. Entsprechendes gilt auch für den Austausch eines kompletten Festplattenschranks. Vor der Weitergabe von Datenträgern an Dritte muss in jedem Fall geprüft werden, ob der Schutzbedarf der gespeicherten Daten dies zulässt (siehe auchM 2.167 Auswahl geeigneter Verfahren zur Löschung oder Vernichtung von Daten ).

Kennungen löschen

Alle Kennungen des deinstallierten Systems müssen gelöscht werden, sofern dies nicht schon automatisch durch den Abbau erfolgt. Wenn ein System aus einem Parallel-Sysplex herausgelöst wird, so sind die Kennungen und Aliase auf den anderen Systemen des Parallel-Sysplex zu löschen.

Die betroffenen Kennungen müssen aus den Verwaltungssystemen (z. B. Benutzerverwaltung) entfernt werden.

System-Namen entfernen

Die System-Namen (SYSIDs) müssen aus den System-Listen entfernt werden. Falls ein System aus einem Parallel-Sysplex genommen wird, muss der System-Name aus den Sysplex-Definitionen entfernt werden.

System entfernen

Das System muss aus dem Passwort-Synchronisierungsverfahren entfernt werden, falls ein solches Verfahren in Betrieb ist (siehe M 2.294 Synchronisierung von z/OS-Passwörtern und RACF-Kommandos ).

Das System muss aus allen Terminal-Monitor-Programmen, z. B. TPX (Terminal Productivity Executive) oder NV/AS (NetView/Access), entfernt werden.

Das System muss aus den NJE-Definitionen (Network Job Entry) des JES2/3 entfernt werden.

Berichtswesen

Das Berichtswesen ist darauf zu überprüfen, ob Definitionen entfernt und eventuell Tabellen gelöscht werden müssen.

Automation

Vorhandene Automationsverfahren sind darauf zu untersuchen, ob Definitionen angepasst werden müssen.

Lizenzschlüsselverwaltung

Da sich durch den Abbau die Anzahl der Systeme reduziert hat, sollte geprüft werden, ob Software-Lizenzen nicht mehr benötigt werden und daher abbestellt werden können.

Prüffragen:

  • Werden bei der Deinstallation eines z/OS-Systems alle Festplatten, die sensitive Daten enthalten, so gelöscht, dass ihr Inhalt nicht mehr reproduziert werden kann?

  • Austausch defekter Festplatten eines z/OS-Systems beim Hersteller: Gibt es vertragliche Vereinbarungen zur Vernichtung der Festplatten durch den Hersteller?

  • Ist sichergestellt, dass alle Kennungen von deinstallierten z/OS-Systemen gelöscht werden?

  • Wird bei der Deinstallation von z/OS-Systemen das Berichtswesen darauf überprüft, ob Definitionen entfernt und eventuell Tabellen gelöscht werden müssen?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK