• Firewall Reporting ISAE 3402 Compliance

A1 Telekom Austria Firewall Reporting

Hunderte Mio.

Logs
pro Jahr

Tausende

Firewall Regeländerungen
pro Jahr

> 50%

Weniger
Aufwand

Die Herausforderung

A1 Telekom Austria betreibt mit jahrzehntelanger Erfahrung hochsichere Rechenzentren und ist einer der größten IT-Outsourcing-Dienstleister in Österreich. Immer mehr Unternehmen, vor allem im Bereich der öffentlichen Verwaltung und der Finanzbranche, lagern ihre besonders kritische Infrastruktur an A1 aus. Die dabei eingesetzten Systeme müssen einem jährlichen Audit unterzogen und ein Prüfbericht nach ISAE 3402 vorgelegt werden. Über streng geregelte Auditlogs müssen Beweise aus dem System heraus erbracht werden, große Mengen an Daten extrahiert, geordnet und für die Auditoren nachvollziehbar dargestellt werden. Mit manuell erstellten Audits ist es heute in den meisten Fällen nicht mehr möglich, diese strikten Vorgaben zu erfüllen. Unser automatisiertes ISAE 3402 Reporting Tool erleichtert die Auswertungen entscheidend.

Unsere Lösung

Unsere Lösung nutzt die flexible ServiceNow Platform und zeigt in Echtzeit die Compliance aller Firewalls. Gültige Reports werden auf Knopfdruck erstellt - ohne manuellen Zeitaufwand für reibungslose Audits!

Die wichtigsten Eckdaten

Einbindung und Sammlung unterschiedlicher Logs
Firewall Logs im Syslog Standard werden – herstellerunabhängig – vom Syslogprozessor gebündelt, verarbeitet und am Graylog Syslogserver übersichtlich strukturiert gespeichert.

Einfache Bedienung
Die intuitive grafische Benutzeroberfläche ermöglicht eine detaillierte Analyse aller Logdaten und zieht Stichproben für den Auditor.

Verarbeitung der Logdaten
Notwendige Logdaten werden an ServiceNow weitergegeben, gespeichert und mit den Auftragstickets der Kunden referenziert. Eine Anbindung aller Systeme mit Webservice Schnittstelle ist möglich.

Reporting und Monitoring in ServiceNow
Jede Regeländerung einer Firewall ist einem Service-Request oder Incident zugeordnet. Bearbeitergruppen erhalten nicht referenzierte, ISAE relevante, Logs zur manuellen Prüfung.

Ruleset Änderungen zu Firewall Logeinträgen sind Service-Requests und Incidents zugeordnet

Wir haben auf diese Lösung umgestellt und konnten den Aufwand für Kontrollen signifikant reduzieren. Mit World Direct haben wir einen kompetenten und verlässlichen Partner gefunden.

Thomas Karner GAIT Senior Analyst, A1

Darauf sind wir
besonders stolz

Unsere Lösung hilft A1, Ihren Kunden Outsourcing-Services mit höchsten Sicherheitsstandards anzubieten. Durch hohe Transparenz und Datenqualität erleichtern wir externen Auditoren ihre wichtige Arbeit und sorgen für reibungslose Audits mit kurzer Durchlaufzeit.

Bei World Direct entwickeln wir Software und betreiben IT-Infrastruktur für die Branchen Medizin, Energie, Immobilien, Finanz, Telekommunikation und den Öffentlichen Sektor.
Gemeinsam mit unserer Mutter A1 und Kooperationspartnern schaffen wir neue Lösungen für eine digitale Zukunft.

Ihr Ansprechpartner für
Serviceportale
DI Manfred Steinlechner