Komplett Protokollierung

[Starocotes]

Hallo,

vielleicht noch ein paar Anmerkungen:

- Journalisierung aller Dateien sollte (bei dem EDV Budget einer Bank) kein Problem sein - rein technisch ist das keins.

Wir sind leider keine Bank sondern eine kleine Deutsche Zweigstelle eines internationalen Unternehmens das an der NYSE notiert ist.

- ein alternativer Ansatz kann noch 4 Augen Prinzip nach Art des Tresorraumes sein, für den man zwei Schlüssel braucht. Technisch geht das kurz skizziert wie folgt:
Auditing für QSECOFR einschalten, damit protokolliert wird, wenn der Mechanismus deaktiviert wird.
Alle nicht interaktiven Schnittstellen über Exit Schnittstellen für QSECOFR zunageln.
Für die interaktive Anmeldung ein Startprogramm festlegen, dass als erstes mit einem Kennwort eines Revisors freigeschltet werden muss (da gibt es APIs für), selbiger muss dann ein entsprechendes Aktivitätsprotokoll mit dem ausführenden gemeinsam abzeichnen.

Voraussetzung ist dann weiterhin, dass die Applikation entsprechende Protokollmechanismen etc. hat, alle Zugriffsschutz Mechanismen korrekt implemetiert sind (keineswegs trivial), die Maschine und das Netz entsprechend physikalisch sicher sind.

Das hört sich machbar aber zu aufwendig an, was genau das ist was ich suche. Vielen Dank.

Wir können hier nur mit Vorschlägen kommen wie das implementiert werden kann, dann aufzeigen was es kostet und warten was passiert.

[TARASIK]

Hallo,
schaue Dir einmal diesen Thread durch:
http://www.rlpforen.de/showthread.php?t=6293

[Fuerchau]

Meist ist es preiswerter von der Börse zu verschwinden.
Man kann immer noch Geschäfte mit den Amis machen aber ohne SOX.


(nicht ganz ernst gemeint).

Sicherheitskosten waren schon immer extrem, die 1. 90% gehen ja noch, für jede nächste 9 kann man Faktor 10 der vorherigen Kosten ansetzen:
90% = X
99% = 10X
99,9& = 100X

usw.

wobei X schon durchaus geschäftsschädigend werden kann.

[Starocotes]

Meist ist es preiswerter von der Börse zu verschwinden.
Man kann immer noch Geschäfte mit den Amis machen aber ohne SOX.


(nicht ganz ernst gemeint).

Ich denke Du weist das dies nicht möglich ist, bzw. noch teuere da man ja jede einzelne Aktie zurückkaufen muss und damit muss der Verläufer auch noch einverstanden sein.


Das Capture Tool interessiert mich jetzt aber doch, ich konnte aber keine Infos dazu finden, hat da wer nen Link? Nach Capture zu googlen bringt zu viel.

[jajonowak]

hallo starocotes

verfolge doch mal die links von TARASIK

lg
hans-joachim

[Starocotes]

hallo starocotes

verfolge doch mal die links von TARASIK

lg
hans-joachim

Hab ich, dadurch bin ich ja überhaupt auf den Namen des Tools gekommen, Link zu einer Webseite oder mehr Infos gabs da aber nicht.

[jajonowak]

mehr Infos gabs da aber nicht.




Tool zur Überwachung

--------------------------------------------------------------------------------

Hallo Maren,
es gibt das Auditing auf der AS/400 und natürlich auch sehr
hilfreiche Tools (Capture). Bei Interesse kann ich Dir eine
Adresse zukommen lassen

es mag ja sein das du nicht maren bist, aber ich denke eine kurze pm an tarasik mit der bitte um info wird funktionieren