Fecha de publicación: 08/11/2022
- Ya está disponible en el portal del CCN-CERT, la última versión del informe de Buenas Prácticas BP/25 para bases de datos Db2 sobre zOS, en español, inglés y francés.
El Centro Criptológico Nacional (CCN) ha actualizado el informe de Buenas Prácticas BP/25 sobre recomendaciones de seguridad para bases de datos Db2 sobre zOS en español, inglés y francés con directrices en la implementación, modificación y mantenimiento de las mismas.
El informe incluye un capítulo de buenas prácticas a tener en cuenta a nivel general. Seguidamente se proporciona un capítulo en el que se aborda la revisión de software. El capítulo 5 aborda el control de acceso al dato, con la gestión de permisos por usuarios, roles, entre otros.
El presente informe aborda también el acceso a subsistema de DB2 con control de acceso con RACF, con IMS Terminal Security, con CICS Transaction Code Security, así como llamadas en local y en remoto.
Finalmente se incluye un capítulo dedicado a la auditoría, así como al cifrado de las comunicaciones y las políticas de copia de seguridad.
Más información:
Atentamente,
Equipo CCN-CERT
|