Firewall Reporting ISAE 3402 Compliance

A1 Telekom Austria betreibt mit jahrzehntelanger Erfahrung hochsichere Rechenzentren und ist einer der größten IT-Outsourcing-Dienstleister in Österreich. Immer mehr Unternehmen, vor allem im Bereich der öffentlichen Verwaltung und der Finanzbranche, lagern ihre besonders kritische Infrastruktur an A1 aus. Die dabei eingesetzten Systeme müssen einem jährlichen Audit unterzogen und ein Prüfbericht nach ISAE 3402 vorgelegt werden. Über streng geregelte Auditlogs müssen Beweise aus dem System heraus erbracht werden, große Mengen an Daten extrahiert, geordnet und für die Auditoren nachvollziehbar dargestellt werden. Mit manuell erstellten Audits ist es heute in den meisten Fällen nicht mehr möglich, diese strikten Vorgaben zu erfüllen. Unser automatisiertes ISAE 3402 Reporting Tool erleichtert die Auswertungen entscheidend.

Unsere Lösung nutzt die flexible ServiceNow Platform und zeigt in Echtzeit die Compliance aller Firewalls. Gültige Reports werden auf Knopfdruck erstellt - ohne manuellen Zeitaufwand für reibungslose Audits!

Einbindung und Sammlung unterschiedlicher Logs
Firewall Logs im Syslog Standard werden – herstellerunabhängig – vom Syslogprozessor gebündelt, verarbeitet und am Graylog Syslogserver übersichtlich strukturiert gespeichert.

Einfache Bedienung
Die intuitive grafische Benutzeroberfläche ermöglicht eine detaillierte Analyse aller Logdaten und zieht Stichproben für den Auditor.

Verarbeitung der Logdaten
Notwendige Logdaten werden an ServiceNow weitergegeben, gespeichert und mit den Auftragstickets der Kunden referenziert. Eine Anbindung aller Systeme mit Webservice Schnittstelle ist möglich.

Reporting und Monitoring in ServiceNow
Jede Regeländerung einer Firewall ist einem Service-Request oder Incident zugeordnet. Bearbeitergruppen erhalten nicht referenzierte, ISAE relevante, Logs zur manuellen Prüfung.