Bundesamt für Sicherheit in der Informationstechnik

M 3.42 Schulung des z/OS-Bedienungspersonals

Verantwortlich für Initiierung: Leiter IT, Leiter Personal

Verantwortlich für Umsetzung: Administrator, Vorgesetzte

Der Betrieb von z/OS-Systemen ist komplex und so gestaltet, dass viele Bereiche daran beteiligt sind. Es ist deshalb darauf zu achten, dass das Bedienungspersonal die für seine Tätigkeit benötigte Ausbildung erhält. Neben den Empfehlungen aus Maßnahme M 3.11 Schulung des Wartungs- und Administrationspersonals sind für die Mitarbeiter im z/OS-Bereich zusätzlich die folgenden Hinweise zu beachten:

  • Die Administratoren sollten durch regelmäßige Teilnahme an Schulungsmaßnahmen und Anwendertagungen entsprechend ihren Aufgaben ausgebildet werden. Es sollte überlegt werden, die Ausbildung anhand eines Schulungsplanes festzulegen.
  • Zusätzlich sollten RACF-Adminstratoren in allen sicherheitsrelevanten Bereichen des z/OS-Systemes ausgebildet werden.
  • Die Auditoren sollten entsprechend ihren Aufgaben geschult werden. Die Aufgaben der Auditoren sind in Maßnahme M 2.291 Sicherheits-Berichtswesen und -Audits unter z/OS beschrieben.
  • Es sollte überlegt werden, ob eine regelmäßige sicherheitstechnische Schulung für alle Mitarbeiter, die mit z/OS-Systemen arbeiten, durchgeführt werden sollte. Dabei sollte den Mitarbeitern das vorhandene Regelwerk, die Sicherheitsdefinitionen und die Gründe, die zu den Sicherheitsmaßnahmen geführt haben, erläutert werden (Sensibilisierung für ein Sicherheitsdenken).

Prüffragen:

  • Werden die Administratoren des z/OS-Systems durch regelmäßige Teilnahmen an Schulungsmaßnahmen und Anwendertagungen entsprechend ihrer Aufgaben ausgebildet?

  • Werden die RACF -Administratoren in allen sicherheitsrelevanten Bereichen des z/OS-Systems ausgebildet?

Stand: 13. EL Stand 2013