Willkommen bei Scribd!

AS400 Config Audit Checklist Security Brigade

Hochgeladen von

0% fanden dieses Dokument nützlich (0 Abstimmungen)

325 Ansichten4 Seiten

This document contains an audit checklist for reviewing AS/400 security configurations. It includes questions about system values, user profiles, authorities, passwords, backup processes, remote access, and more. The checklist provides a comprehensive review of security settings and controls on the AS/400 system.

Originalbeschreibung:

Originaltitel

Copy-of-AS400-config-audit-checklist-Security-Brigade.xlsx

Copyright

Verfügbare Formate

XLSX, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Verfügbare Formate

Als XLSX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

325 Ansichten4 Seiten

AS400 Config Audit Checklist Security Brigade

Hochgeladen von

Alok Driveq

Copyright:

Verfügbare Formate

Als XLSX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 4

Im Dokument suchen

Pointers

Version of the system OS used

Process of creating new user in system
Duration after when user profile is expired on inactivity
Default password complexity for user profiles
What all permission are provided for a default user
process of disabling an old user in system
Position of AS/400 keylock. It should be either Auto or Secure(Recommended)
Physical security of AS/400 system
Backup process of AS/400 system
How the backup storage devices are secured
Formal documentation of backup management
Is command line access of AS/400 is given to only users who require it ?
Process of allowing a particular user to access a new libraries

Are IBM DST(Dedicated Service Tools or SST(System Service Tools) are being used ?
Have the passwords for the DST default users been changed ?
Are different groups being used ? If yes, list out groups and members
How the segregation is done between staging/production environment ?
Determine users having passsword same as username

Is there any user who has left the organisation and have active account in the system
Are other services like FTP, SMPT,POP3 running with same credentials ?
Is FTP directly accessible to all users ? It should be accessible to only selected users
based on requirements
Analyze default passwords for profiles
Check QSECURITY value. Recommended to use 40-50
Check QMAXSIGN value . Recommended to use 3

Check QMAXSGNACN value. User should be disabled once reach the MAXXSIGN
Process to unlock the disabled account
Check the configuration for remote sign-on
Print all System Values related to password parameters

Password expiration period

Minimum length of password
New password policy to avoid use of repetitive password
Review for Audit level values

Print and review all security-related system values

Print and review all PC support access controls
Print and review all network attributes

Review the below different classes and assigned job

Security Administrator Class - – Access to security menu
Programmer Class - – Access to programming menu
System Operator Class - – Access to system/coomunication tasks menu
Workstation User Class - – Access to user tasks menu
Security Officer Class - - Access to all menus

Print all user profiles and review the assigned roles, permission etc

Review the special authorities

Print and review all the authorities to the libraries

Review the IBM supplied profiles(Start with Q) for passwords (*NONE). Some of IBM
supplied profiles are
QSECOFR, QSECADM, QPGMR, QSRV, QUSER, QSYSOPR

Review if the Access Control related commands are set to proper attribute i.e *PUBLIC,
*EXLCUDE
AS/400 Security Configuration Audit Checklist

Execution Obersvations Remarks

ANZDFTPWD
QSECURITY
QMAXSIGN

QMAXSGNACN

QRMTSIGN
WRKSYSVAL SYSVAL(QPWD*)
OUTPUT(*PRINT)
QPWDEXPITV
QPWDMINLEN
QPWDRQDDIF
QAUDLVL
WRKSYSVAL SYSVAL(*SEC)
OUTPUT(*PRINT)
PCSACC OUTPUT(*PRINT)
DSPNETA OUTPUT(*PRINT)

*SECADM
*PGMR
*SYSOPR
*USER
*SECOFR

PRTUSRPRF TYPE(*ALL)
SELECT(*SPCAUT) SPCAUT(*ALL)

*ALLOBJ
*SECADM
*JOBCTL
*SPLCTL
*SAVSYS
*SERVICE
*IOSYSCFG
*AUDIT

PRTPVTAUT OBJTYPE(*LIB)
LIB(QSYS)
PRTPVTAUT OBJTYPE(*FILE)
LIB(DATALIB)
PRTPVTAUT OBJTYPE(*AUTL)
LIB(QSYS)

DSPAUTUSR

Das könnte Ihnen auch gefallen

Ipad & Iphone User - February 2023
Dokument94 Seiten
Ipad & Iphone User - February 2023
live
Noch keine Bewertungen
AS400 System Adm Book
Dokument180 Seiten
AS400 System Adm Book
rajeshsmooth
100% (5)
Clarion - ABC Library Reference
Dokument1.396 Seiten
Clarion - ABC Library Reference
ramzes
100% (3)
Interview Own
Dokument2 Seiten
Interview Own
niranjaniduvva5168
Noch keine Bewertungen
PCI and The Solution Framework: Table 2-1
Dokument10 Seiten
PCI and The Solution Framework: Table 2-1
Christine Salinas
Noch keine Bewertungen
Capacity Planning As400 PDF
Dokument198 Seiten
Capacity Planning As400 PDF
Nestor Javier Espindola Ferrara
Noch keine Bewertungen
Sailpoint Training Course Topics:: Exercise 1-Overview and Product Architecture
Dokument6 Seiten
Sailpoint Training Course Topics:: Exercise 1-Overview and Product Architecture
Ashutosh Nichat
Noch keine Bewertungen
GRC Basic-1 PDF
Dokument42 Seiten
GRC Basic-1 PDF
supriyacnaik
Noch keine Bewertungen
System Refresh
Dokument42 Seiten
System Refresh
Atul As Streetwarrior
Noch keine Bewertungen
IT General Controls
Dokument6 Seiten
IT General Controls
Patrick mdagano
Noch keine Bewertungen
Iso 17799
Dokument44 Seiten
Iso 17799
deltafx1
Noch keine Bewertungen
Sailpoint IdentityIQ A Complete Guide - 2021 Edition
Von Everand
Sailpoint IdentityIQ A Complete Guide - 2021 Edition
Gerardus Blokdyk
Noch keine Bewertungen
GRC 10 Configure Emergency Access
Dokument16 Seiten
GRC 10 Configure Emergency Access
gvkrishna
Noch keine Bewertungen
AWS CIS Foundations Benchmark
Dokument89 Seiten
AWS CIS Foundations Benchmark
JAYA PRAKASH REDDY Dorsala
Noch keine Bewertungen
Beyond Pci Checklists:: White Paper
Dokument10 Seiten
Beyond Pci Checklists:: White Paper
ebath
Noch keine Bewertungen
CyberArk Digital Vault Security Standards
Dokument11 Seiten
CyberArk Digital Vault Security Standards
Leandro Lomibao
Noch keine Bewertungen
MC SIMOTION MCC Programming Manual
Dokument549 Seiten
MC SIMOTION MCC Programming Manual
Sandip Dhakal
Noch keine Bewertungen
Oracle PaaS and IaaS Public Cloud Services Pillar Document
Dokument123 Seiten
Oracle PaaS and IaaS Public Cloud Services Pillar Document
Cosme
Noch keine Bewertungen
Derived Role Composite Role User Type Profile Parameter Newpassword Rules Authorization Analysis
Dokument56 Seiten
Derived Role Composite Role User Type Profile Parameter Newpassword Rules Authorization Analysis
anil m
100% (1)
Topic Details Weighting: 1 SAP GRC AC Sample Questions
Dokument11 Seiten
Topic Details Weighting: 1 SAP GRC AC Sample Questions
Rhea Agrawal
Noch keine Bewertungen
Role Based Initiators: An Alternative To "Auto Approve Roles Without Approvers" in Compliant User Provisioning
Dokument10 Seiten
Role Based Initiators: An Alternative To "Auto Approve Roles Without Approvers" in Compliant User Provisioning
Simhaa Raja
Noch keine Bewertungen
Derive Role Creation Through SECATT
Dokument13 Seiten
Derive Role Creation Through SECATT
Samrat Banerjee
Noch keine Bewertungen
PAM Solutions A Complete Guide - 2019 Edition
Von Everand
PAM Solutions A Complete Guide - 2019 Edition
Gerardus Blokdyk
Noch keine Bewertungen
SailPoint Advanced Development Training 1653652188
Dokument5 Seiten
SailPoint Advanced Development Training 1653652188
rayavarapu sairam
Noch keine Bewertungen
Preparing For Implementation Config Guide
Dokument18 Seiten
Preparing For Implementation Config Guide
Rajendra Muthyal
Noch keine Bewertungen
Webinar Auditing SAP
Dokument43 Seiten
Webinar Auditing SAP
mbanti20008801
Noch keine Bewertungen
Carefully Use SUIM by Xpandion-1
Dokument4 Seiten
Carefully Use SUIM by Xpandion-1
Anywhere
Noch keine Bewertungen
Cisco Certifications Path
Dokument1 Seite
Cisco Certifications Path
Boy Na
Noch keine Bewertungen
The Ultimate C - C - GRCAC - 12 - SAP Certified Application Associate - SAP Access Control 12.0
Dokument2 Seiten
The Ultimate C - C - GRCAC - 12 - SAP Certified Application Associate - SAP Access Control 12.0
Stefan
100% (1)
Arun Badam: SAP Security & GRC Consultant
Dokument4 Seiten
Arun Badam: SAP Security & GRC Consultant
ashok varma
Noch keine Bewertungen
ServiceNow - Security Hardening Template
Dokument32 Seiten
ServiceNow - Security Hardening Template
Ⱥkshat Rastogi
Noch keine Bewertungen
GRC10 - 1 Course Content
Dokument3 Seiten
GRC10 - 1 Course Content
PabitraKumar
Noch keine Bewertungen
Checking at Program Level With AUTHORITY-CHECK
Dokument2 Seiten
Checking at Program Level With AUTHORITY-CHECK
Olanrewaju Oluwasegun
Noch keine Bewertungen
Emergency Access Management Overview
Dokument4 Seiten
Emergency Access Management Overview
ok
Noch keine Bewertungen
PAS Install and Configure 4 Days
Dokument5 Seiten
PAS Install and Configure 4 Days
JESTIN JOY
Noch keine Bewertungen
SAP Security GRC COURSE CONTENT PDF
Dokument2 Seiten
SAP Security GRC COURSE CONTENT PDF
San Deepti
Noch keine Bewertungen
BW Security
Dokument2 Seiten
BW Security
BOBBILI
Noch keine Bewertungen
As 400 Aud
Dokument8 Seiten
As 400 Aud
cgarcias76
Noch keine Bewertungen
CISA Chapter 3 - Questions Only
Dokument9 Seiten
CISA Chapter 3 - Questions Only
JoeFSabater
Noch keine Bewertungen
CyberArk Presentations
Dokument31 Seiten
CyberArk Presentations
vishnu vardhan reddy vishnu
Noch keine Bewertungen
NPTEL CC Assignment 3
Dokument4 Seiten
NPTEL CC Assignment 3
Arun Kumar
Noch keine Bewertungen
Ibm Openpages Operational Risk Mamagement Software Solution
Dokument4 Seiten
Ibm Openpages Operational Risk Mamagement Software Solution
Jamil Bellagha
Noch keine Bewertungen
Emcs Csa CCM
Dokument23 Seiten
Emcs Csa CCM
Noki Channel
Noch keine Bewertungen
AS400 Projects
Dokument26 Seiten
AS400 Projects
balaas400
Noch keine Bewertungen
AS400 Security Manual
Dokument688 Seiten
AS400 Security Manual
Sean Parry
Noch keine Bewertungen
C AUDSEC 731 PDF Questions and Answers
Dokument5 Seiten
C AUDSEC 731 PDF Questions and Answers
flaviolink2466
Noch keine Bewertungen
Security General Questions
Dokument6 Seiten
Security General Questions
hithacheppalli
Noch keine Bewertungen
2013 9 11 10 48 41 OpMv10 TechOverview
Dokument58 Seiten
2013 9 11 10 48 41 OpMv10 TechOverview
Dipak
Noch keine Bewertungen
Pre-Requisite: Test Cript and Recording The Transaction
Dokument10 Seiten
Pre-Requisite: Test Cript and Recording The Transaction
akashdeep_83
Noch keine Bewertungen
Cyber Ark
Dokument2 Seiten
Cyber Ark
Hendra Soenderskov
Noch keine Bewertungen
Test C1000-061, IBM Security Identity Governance and Intelligence V5.2.5, Deployment
Dokument3 Seiten
Test C1000-061, IBM Security Identity Governance and Intelligence V5.2.5, Deployment
JoseAntonioLindoMeza
Noch keine Bewertungen
Auditing OS and Database Controls
Dokument3 Seiten
Auditing OS and Database Controls
sanoburmahmood
100% (1)
Oracle GL R12 GL Control Matrix Final - Comments - v1
Dokument19 Seiten
Oracle GL R12 GL Control Matrix Final - Comments - v1
allextrastodo
Noch keine Bewertungen
CIS Cisco Firewall Benchmark v2.2.0
Dokument56 Seiten
CIS Cisco Firewall Benchmark v2.2.0
Jorge Vigil
Noch keine Bewertungen
SAP Fraud Management Anti-Corruption Content Rel11 SP01
Dokument52 Seiten
SAP Fraud Management Anti-Corruption Content Rel11 SP01
Sreedhar.Dondapati
Noch keine Bewertungen
Sap Bi 7.0 Authorization - Part 1: Infoobjects Level Authorization
Dokument5 Seiten
Sap Bi 7.0 Authorization - Part 1: Infoobjects Level Authorization
srinivasmotaparthi
Noch keine Bewertungen
Oracle Case Study
Dokument12 Seiten
Oracle Case Study
KalAsh Kumar
Noch keine Bewertungen
Windows Server Check List - 2.9.2019
Dokument3 Seiten
Windows Server Check List - 2.9.2019
4thingyan
Noch keine Bewertungen
Certification Objectives: Defender Exam
Dokument2 Seiten
Certification Objectives: Defender Exam
Prajot Prasad
Noch keine Bewertungen
Backup And Recovery A Complete Guide - 2021 Edition
Von Everand
Backup And Recovery A Complete Guide - 2021 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Sailpoint IdentityIQ A Complete Guide - 2020 Edition
Von Everand
Sailpoint IdentityIQ A Complete Guide - 2020 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Integrigy Securing Oracle EBS Privileged Accounts APPS SYSADMIN Oracle
Dokument48 Seiten
Integrigy Securing Oracle EBS Privileged Accounts APPS SYSADMIN Oracle
Manohar Kothandaraman
Noch keine Bewertungen
CIS Cisco Firewall v8.x Benchmark v4.2.0 ARCHIVE
Dokument173 Seiten
CIS Cisco Firewall v8.x Benchmark v4.2.0 ARCHIVE
Godson Joseph
Noch keine Bewertungen
Aix 6 Security June 19
Dokument38 Seiten
Aix 6 Security June 19
vishal
Noch keine Bewertungen
Factsheet 2022
Dokument1 Seite
Factsheet 2022
Kagiso Arthur Jonah
Noch keine Bewertungen
D700 Communication
Dokument13 Seiten
D700 Communication
duonghauphuong
Noch keine Bewertungen
SW1047A Manual
Dokument28 Seiten
SW1047A Manual
lokoong11235
Noch keine Bewertungen
Logitech Pebble M350 - Modern, Slim, Silent Mouse
Dokument1 Seite
Logitech Pebble M350 - Modern, Slim, Silent Mouse
Timur Sekercioglu
Noch keine Bewertungen
Hitachi and VMware Focus - Integration Technology Overview
Dokument59 Seiten
Hitachi and VMware Focus - Integration Technology Overview
Fabrizio Giordano
Noch keine Bewertungen
1z0 434 Oraclesoasuite12cessentials Blogspot Pe 2015-12-1z0
Dokument30 Seiten
1z0 434 Oraclesoasuite12cessentials Blogspot Pe 2015-12-1z0
mplescano
Noch keine Bewertungen
Whats New in UPG 2
Dokument35 Seiten
Whats New in UPG 2
norbert.rendes
Noch keine Bewertungen
DEH Installation Guide
Dokument184 Seiten
DEH Installation Guide
THAMARAI SELVAN
Noch keine Bewertungen
Final Year Report
Dokument12 Seiten
Final Year Report
Mohsin Ali Awan
Noch keine Bewertungen
Conky Scale of The Conky Graph
Dokument2 Seiten
Conky Scale of The Conky Graph
Tiago21
Noch keine Bewertungen
UART Using System Verilog
Dokument4 Seiten
UART Using System Verilog
Jai
Noch keine Bewertungen
Ricoh Aficio MP 161 SPF
Dokument4 Seiten
Ricoh Aficio MP 161 SPF
Star Ofsun
Noch keine Bewertungen
Visual Workshop 3B User Guide
Dokument129 Seiten
Visual Workshop 3B User Guide
Luckace
Noch keine Bewertungen
SDR Noma 5G.5
Dokument9 Seiten
SDR Noma 5G.5
mbegulek
Noch keine Bewertungen
Task List
Dokument3 Seiten
Task List
Ian Jekoniah
Noch keine Bewertungen
Answer Key: 1 Assistive Technology A
Dokument2 Seiten
Answer Key: 1 Assistive Technology A
azabacheastur
100% (3)
ATS Project Synopsis
Dokument11 Seiten
ATS Project Synopsis
techcaresystem
Noch keine Bewertungen
Cuuc70x To Nw740
Dokument6 Seiten
Cuuc70x To Nw740
asomuncu1886
Noch keine Bewertungen
Pannello Operatore Megelis
Dokument174 Seiten
Pannello Operatore Megelis
Mauro Tassera
Noch keine Bewertungen
Debug 1214
Dokument3 Seiten
Debug 1214
UlfaRahma
Noch keine Bewertungen
Cloning Linux Systems With CloneZilla Server Edition (CloneZilla SE)
Dokument44 Seiten
Cloning Linux Systems With CloneZilla Server Edition (CloneZilla SE)
juan
Noch keine Bewertungen
Microprocessor - 8086 Overview
Dokument2 Seiten
Microprocessor - 8086 Overview
Vipul Mistry
Noch keine Bewertungen
Using As: Dean Elsner, Jay Fenlason & Friends
Dokument444 Seiten
Using As: Dean Elsner, Jay Fenlason & Friends
lordofdankness
Noch keine Bewertungen
Lab 0 Manual: COS 495 - Autonomous Robot Navigation
Dokument6 Seiten
Lab 0 Manual: COS 495 - Autonomous Robot Navigation
Ch Zain
Noch keine Bewertungen
EE User Manual
Dokument637 Seiten
EE User Manual
Saad Ahmed
Noch keine Bewertungen
ADF Best Practices
Dokument50 Seiten
ADF Best Practices
Akhil Rangaraju
Noch keine Bewertungen