Controler et QJRN/400 - Sécurité

L’éditeur français Cilasoft propose un ensemble de solutions logicielles et de services pour les systèmes IBM i permettant de mettre en oeuvre les recommandations des différentes normes (ISO17799, BS7799,...), méthodes (CobiT, Marion, Mehari,...) et réglementations (Sarbanes-Oxley, LSF, Bale2, HIPAA...) en matière de sécurité et de qualité des systèmes d'informations.

 - Sécurité des accès réseaux & des commandes natives

CONTROLER est un module de sécurité active. Il permet de contrôler :

• Les accès à votre serveur IBM i par TCP-IP ou Client Access ou autre
• Les commandes natives émises par vos utilisateurs
• Les données échangées entre vos applications par data queues
• Les instructions SQL et les requêtes QRY lancées

CONTROLER répond à plusieurs objectifs:

• Facilité de mise en oeuvre
• La possibilité de contrôles fins et pertinents
• Traçabilité et enregistrement des actions et contrôles effectués
• Dégradation minimale des performances de la machine IBM i

  - Audit système et audit base de données


QJRN/400 exploite la piste d'audit fournie par la fonction de journalisation. Il est constitué d'une suite d'administration destinée aux informaticiens, et d'un gestionnaire de requêtes pour les utilisateurs connaissant le système d'information. Ces requêtes peuvent ensuite être lancées par des utilisateurs lambda, et les résultats envoyés directement à leurs destinataires.

QJRN/400 permet de :

• lutter efficacement contre la fraude et le sabotage
• répondre aux demandes d’audit interne
• rechercher des erreurs tests
• appliquer la charte de qualité définie par l’entreprise