Copyright © ALCO Systemhaus GmbH 2011

Ihre Daten sind Ihr Kapital. Sorgen Sie dafür, dass Ihre IT-Daten geschützt sind, überwachen Sie Ihre Daten, den Zugriff darauf und sichern Sie diese gegen unbefugten Zugriff!


Ihr IBM System i (AS/400, iSeries, i5, Power i) unterliegt dem Zugriff durch das IT-Team, Provider (Hersteller, Editoren, Berater…) und Ihre Nutzer. Auch wenn Ihr IBM System i (AS/400, iSeries, i5, Power i) grundlegende Absicherung gegen unberechtigten Zugriff bietet..damit besteht kein Schutz gegen Anwendungsfehler, Spionage oder unberechtigten Zugriff. Der Schutz der Unternehmensdaten muss in jedem Fall gewährleistet sein!


Mit Quick-CSi können Sie alle Abläufe in Ihrem System rückverfolgen; das Programm warnt Sie und ergreift alle notwendigen Maßnahmen. Quick-CSi umfasst außerdem eine komplette Audit- und Security Suite: Zugangskontrolle und detailliertes Follow-up zu allen Events über ein einziges Interface.


Mit Quick-CSi können Sie die COBIT-Kontrollziele für den sicheren Zugriff auf das System und die Daten verwirklichen.


Das System-Audit-Modul erfüllt alle Ihre Auditanforderungen, was Sicherheit, Verbindungsversuche, Einstellung der Systemwerte, Bibliotheken und Objekte angeht:


• Sensible Profile überwachen (Fernwartung, Service-Provider)

• Audit von Maßnahmen, die in vertraulichen Spooldateien durchgeführt werden, usw....

• Interventionen bei Profilen, Systemwerten, Netzwerkattributen, Berechtigungen für sensible Objekte

• Versuche, eine Sitzung zu beginnen oder sich Zugang zu nicht autorisierten Ressourcen zu verschaffen

• Überwachung von Aktivitäten außerhalb der Bürozeiten

• Integritätsprüfung zu den Auditparametern

• Überwachung der Übertragung der Kontrolle an die Produktion

• Überwachung des Zugangs zu sensiblen Objekten (Dateien, Menüoptionen).


Das Database-Audit-Modul erstellt fundierte, klar strukturierte Berichte zu Veränderungen, die an einer beliebigen Stelle in Ihrem System in einer Datenbankdatei vorgenommen wurden:


• Änderungen an Autorisierungsdateien

• Änderungen an vertraulichen und namensspezifischen Daten

• Ungewöhnliche Änderungen bei Kreditlimits

• Aktivitäten im Zusammenhang mit inaktiven Bankkonten

• Interventionen bei sensiblen Feldern (Bankkontonummern, Kreditkarten, Kontolimits)

• Operationen, die außerhalb einer Anwendung erfolgen: d. h. DFU, SQL, Client Access Upload etc.

• Aktivitäten außerhalb der Bürozeiten

• Remote-Änderungen an Anwendungen.


BERICHTE: Unabhängig von dem Modus, den die Administratoren verwenden, um Daten zu extrahieren, steht in Quick-CSi ein breites Spektrum an Berichten zur Verfügung (detaillierte Bilder, synthetische Histories, Statistiken). Sie können in unterschiedlichen Formaten erstellt werden (PDF, Excel, Word oder HTML) und werden per E–Mail oder auf einem FTP-Server übermittelt.


• Synthetische Histories

• Auf Abruf erstellte Berichte, die alle Transaktionen im Zusammenhang mit einem bestimmten Objekt, einem Benutzerprofil, einem Gerät zeigen

• Verteilung der Berichte per E-Mail oder FTP

• Export der Berichte in unterschiedlichen Formaten: Excel, Word, PDF, HTML...

• Archivierung mit Index der in PDF konvertierten Berichte

      o Ein Quick-PRESS-Modul wird als Option angeboten, um die Berichte direkt mit dem IBM Power i zu erstellen.


COMPLIANCE: Richtlinien zur internen Kontrolle (Sarbanes-Oxley, HIPAA, BASEL II, C-198, PCI, 21-CFR …) schreiben den Managern und Administratoren von börsennotierten Unternehmen und Finanzunternehmen unter Strafandrohung vor, dass sie geeignete Systeme nutzen müssen, um ihr Informationssystem zu schützen und zu überwachen. Die Verantwortung des IT-Managements kann auch delegiert werden.


ARCHIVIERUNG & BACKUP: Um die Auswirkungen auf die Speicherung zu minimieren und das Abfragemanagement zu erleichtern, werden Ihre Daten an eine Archivierungsbibliothek gesandt, die in Ihrer Backup-Organisation eingerichtet ist.

Sie werden auf einem externen Medium gespeichert, damit Sie auf Anfrage von Auditoren wiederhergestellt werden können.


VORAUSSETZUNG: mind. OS/400 V5R3


• Rasche Umsetzung

• Einfaches Update (bloßes Hinzufügen aus dem Log)

• Einfaches, klares, homogenes, einzigartiges Interface

• Hoher Automatisierungsgrad

• Alert Management

• Klare und effektive Berichte für interne und externe Auditoren.