Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt
IT-Sicherheit

Microsoft 365 Security

Bei Einführung und Einsatz von Microsoft 365 unterstützen wir Sie mit einem angemessenen Sicherheitsniveau.

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Beratung, Trainings, Workshops

    Neben unseren individuellen Beratungsleistungen zu Microsoft 365 bieten wir Security‑Workshops und Audits an.

  • Hochqualifiziertes Team

    Unsere erfahrenen Spezialisten für IT‑Sicherheit und Datenschutz unterstützen Sie umfassend mit praxiserprobten Empfehlungen.

  • Individuell zugeschnitten

    Die verschiedenen Leistungen zu Microsoft 365 werden individuell auf Ihren Bedarf zugeschnitten und sind einzeln oder als Paket buchbar.

Microsoft 365 Security für Unternehmen

Beratung zur Absicherung sowie Audit von Microsoft 365

Zur Absicherung ihrer Microsoft 365 Umgebung sowie dem Einsatz der breitgefächerten Funktionsauswahl bieten wir eine Reihe von Workshops sowie individuelle Projektunterstützung an.

Security Workshop zu Microsoft 365
In dem Security Workshop überprüfen wir mit Ihnen gemeinsam die bestehende Konfiguration der Microsoft 365 Module in Ihrem Unternehmen. Dabei wird gleichzeitig vermittelt, welche technischen Maßnahmen zur Erhöhung der Datenschutz-Compliance und Stärkung der IT‑Sicherheit noch ergriffen werden können. Die Pros und Contras der jeweiligen Konfigurationsmöglichkeiten werden erörtert und – sofern im Workshop realisierbar – werden diese gemeinsam mit Ihrem IT‑Verantwortlichen direkt umgesetzt. Die Teilnehmenden erhalten die Dokumentation der technischen Maßnahmen und des Standes der Implementierung.

Compliance Workshop zu Microsoft 365
In dem Compliance-Workshop werden verschiedene Maßnahmen zur Informationssicherheit besprochen. Der Schwerpunkt liegt hier auf den Funktionen des Compliance-Moduls, mit welchem sich u. a. die Bereiche Data Loss Prevention, Klassifizierung von Inhalten sowie Löschkonzepte umsetzen lassen. Mit konkreten Beispielen werden die jeweiligen Funktionen vorgestellt, oder in Ihrer Umgebung, sofern möglich, direkt realisiert. Die Teilnehmenden erhalten die Dokumentation der Inhalte des Workshops mit einfachen Beispielen für die Umsetzung.

Audit und Bewertung der Implementierung
Im Rahmen des Audits wird die gesamte Konfiguration des Microsoft 365 Tenants unter die Lupe genommen. Sicherheits- und compliancerelevante Einstellungen werden dokumentiert und eine Bewertung des aktuellen Sicherheitsniveaus erstellt. Dies beschränkt sich hierbei nicht nur auf technische Konfigurationen, sondern auch organisatorische Maßnahmen sind im Fokus der Prüfung. Offene Punkte inklusive einer Risikobewertung der bestehenden Einstellungen werden dokumentiert und zusammen mit Verbesserungsvorschlägen in einem Bericht für das Unternehmen festgehalten.

Weitere Beratung bei der Umsetzung von Microsoft 365
Sollte es im Unternehmen bei der weiteren Umsetzung von erforderlichen Maßnahmen personelle Engpässe geben oder ein spezialisiertes Coaching notwendig sein, können wir Sie mit individueller Beratung zu Datenschutz- und IT‑Sicherheitsaspekten begleiten. Wir unterstützen zum Beispiel bei der Erstellung oder Aktualisierung von erforderlichen Dokumenten wie Übersicht von Verarbeitungstätigkeiten nach Art. 30 DSGVO, Rollen- und Berechtigungskonzepten, Datenschutzhinweise für Beschäftigte und Kunden. Darüber hinaus können wir Sie auch mit der Erstellung eines Gutachtens zur Zulässigkeit des geschlossenen Auftragsverarbeitungs­vertrages von Microsoft unterstützen.

Informieren Sie sich auch über unsere Leistungen Microsoft 365 Datenschutz.

So können wir Sie unterstützen

  • Intensiv‑Training mit konkreten Maßnahmenempfehlungen zu Datenschutz und IT‑Sicherheit
  • Individuelle Beratung bei der Einführung von Microsoft 365
  • Security‑Workshop zur Konfiguration sicherheits- und datenschutzrelevanter Einstellungen sowie Empfehlungen geeigneter technischer Maßnahmen
  • Compliance‑Workshop zur Erfüllung von Informationssicherheitsrichtlinien und Entwicklung eines besseren Security-Monitorings
  • Vollumfängliche Prüfung und Bewertung der Microsoft‑365-Umgebung, Dokumentation der getroffenen Sicherheitsmaßnahmen sowie Empfehlungen für weitere Optimierungen
Hintergrundgrafik intersoft consulting services AG
Beratung und Workshops nach Ihren individuellen Bedürfnissen. Hier unverbindlich anfragen

Häufig gestellte Fragen zu Microsoft 365 Security

Wir sagen Ihnen, was Sie zu Microsoft 365 Security wissen sollten.

Die Workshops bieten die Möglichkeit der Unterstützung in jedem Stadium der Implementierung und Umsetzung einer Microsoft‑365-Umgebung. Wir stehen hinsichtlich der passenden Lizenzauswahl für Ihre IT‑Infrastruktur beratend zur Seite, wenn Sie noch vor der Entscheidung stehen, ob und welche Ressourcen Sie in die Cloud integrieren wollen. Ebenso unterstützen wir bei bereits laufenden Projekten in der Microsoft‑365-Welt. Die Projektbegleitung orientiert sich hierbei an Ihren individuellen Themen und dem konkreten Beratungsbedarf. Die Beratungsleistungen beschränken sich hierbei nicht nur auf Kunden mit Microsoft‑365-Enterprise-Lizenzen oder der Nutzung bestimmter Features und Apps, sondern sind unabhängig vom ausgewählten Lizenzmodell und dem genutzten Funktionsumfang.

Ein Beispiel für eine individuelle Betrachtung ihres Microsoft 365 Tenants wäre die Einführung oder Überprüfung sicherheitsrelevanter Akspekte von Microsoft Teams. Wir gehen mit Ihnen die bestehende Konfiguration durch und beraten hinsichtlich der Absicherung und Einhaltung datenschutzrelevanter Aspekte im Kollaborationstool von Microsoft. Gleiches gilt beispielsweise für die Nutzung von speziellen Features oder Apps in der Microsoft‑365-Umgebung. Der Fokus der Workshops wird dabei von Ihnen bestimmt und kann auch auf einzelne Aspekte wie Rollen- und Benutzerkonzepte, Gäste und Teilenfunktionen oder den Einsatz von Multifaktorauthentifizierung in der Cloud gesetzt werden.

Im Rahmen des Security-Workshops werden grundlegende Sicherheitseinstellungen, welche auch datenschutzrechtliche Relevanz haben, durchgegangen und ggf. direkt umgesetzt. Der Compliance-Workshop legt den Fokus auf Konfigurationen der Features im Compliance-Modul von Microsoft 365 wie Informationsgovernance, also dem Löschen und Aufbewahren von Informationen, oder der Konfiguration der Data Loss Prevention. Output beider Workshops ist neben der Vermmittlung von Wissen und Strategien in den jeweiligen Bereichen ein Handout mit den entsprechenden Maßnahmen bzw. Beispielen zur konkreten Umsetzung. Diese Workshops eignen sich insbesondere für Unternehmen, die bisher wenig oder keinerlei Konfigurationen in dieser Hinsicht vorgenommen haben.

Anders ist es bei dem Audit des bestehenden Microsoft 365 Tenants. Dieses richtet sich insbesondere an Unternehmen, die bereits eine umfangreiche Konfiguration vorgenommen haben und diese überpüfen lassen möchten, um weitere Punkte zur Verbesserung zu identifizieren. Das vorgefundene Sicherheitsniveau wird dabei bewertet, Risiken identifziert und Maßnahmen zur Minimierung vorgeschlagen. Diese werden in einem Bericht inkl. Priorisierung festgehalten.

Lokale IT‑Sicherheitskonzepte lassen sich nie eins zu eins auf die Cloud übertragen. Dennoch gibt es viele organisatorische und technische Maßnahmen für die Absicherung der IT‑Infrastruktur, die sowohl bei On‑Premise- als auch Cloud‑Umgebungen eine entscheidende Rolle spielen. Eine Vereinigung beider Welten, sogenannte Hybrid-Umgebungen, bringen somit besondere Herausforderungen mit sich, da die Daten an mehreren Orten gleichzeitig aufbewahrt und zugänglich gemacht werden. Unabhängig davon, für welches Modell Sie sich in Ihrem Unternehmen entschieden haben, wird genau auf die jeweiligen Herausforderungen, Risiken und entsprechenden Maßnahmen eingegangen.

Die Workshops zu Microsoft 365 sind speziell auf Ihre IT‑Infrastruktur angepasst. Somit werden sowohl Cloud- Only- als auch Hybrid‑Umgebungen berücksichtigt und zu sicherheitsrelevanten Aspekten beraten. Bei Hybrid Umgebungen stehen wir somit ebenfalls beratend zur Seite, wenn es darum geht, wie Ihre lokalen Ressourcen sicher in die Cloud angebunden und vor externen Zugriffen geschützt werden können.

Spezialisierte Berater für Ihre IT‑Sicherheit

Erfahrene Berater liefern passende Lösungen für Ihr Unternehmen. Lernen Sie hier eine Auswahl kennen.

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

ISO 9001 zertifiziert

ISO 9001 zertifiziert

Mit der Zertifizierung seines Qualitätsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen

IS‑Revisor (BSI)

IS‑Revisor (BSI)

Die intersoft consulting services AG verfügt über einen eigenen vom BSI zertifizierten IS-Revisor. Dieser hat die Kompetenz Bundesbehörden bei der Erstellung und Umsetzung von Sicherheitskonzepten sowie bei der Durchführung von IS-Revisionen gemäß „Leitfaden für die Informationssicherheitsrevision auf Basis von IT-Grundschutz“ zu unterstützen.

ISO 27001 zertifiziert

ISO 27001 zertifiziert

Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen

Cyber-Sicherheitsrat Deutschland e.V.

Cyber-Sicherheitsrat Deutschland e.V.

Der Cyber-Sicherheitsrat Deutschland e.V. ist ein Verein, der es sich zum Zweck macht, im Zeitalter der Digitalisierung die Sicherheit von Wirtschaft und Gesellschaft zu fördern und auch international als Vorreiter zu positionieren. Unternehmen, Behörden und politische Entscheidungsträger sollen im Kampf gegen die Cyber-Kriminalität gestärkt werden. Die intersoft consulting services AG engagiert sich als Mitglied proaktiv und berät mit großer Kompetenz Unternehmen im Bereich Cyber-Sicherheit.

Cyber-Security Practitioner

Cyber-Security Practitioner

Mehrere Mitarbeiter der intersoft consulting services AG sind durch die Information Systems Audit and Control Association (ISACA) zum Cyber Security Practitioner (CSP) zertifiziert. Dies ist ein Zertifikatskurs in Kooperation mit der Allianz für Cybersicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Damit ist man als Experte auf diesem Gebiet qualifiziert und in der Lage, einen Cyber-Sicherheits-Check durchzuführen, um die Cyber-Sicherheit in Unternehmen und Behörden zu beurteilen.

Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz

Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz

Unser Mitarbeiter Ralf Lüneburg ist durch das BSI personenzertifizierter Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz sowie von der ccSec berufener Lead-Auditor für ISO 27001. Er stützt sich bei seiner Arbeit auf eine über zehnjährige Berufserfahrung im Bereich der Informationssicherheit bei der WWK Versicherungsgruppe. Darüber hinaus ist er Sachverständiger für Telematikinfrastruktur (gematik) und Auditor für ISO 22031.

Allianz für Cyber-Sicherheit

Allianz für Cyber-Sicherheit

Die Allianz für Cyber-Sicherheit (ACS) ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), welche sich proaktiv der Bekämpfung von Cyber-Bedrohungen widmet. Die intersoft consulting services AG ist Partner der ACS und engagiert sich proaktiv, um die IT-Sicherheit in Unternehmen zu stärken.

Competence Center for Applied Security Technology e.V. (CAST)

Competence Center for Applied Security Technology e.V. (CAST)

Als CAST-Mitglied genießen wir den Zugang zu einem etablierten Kompetenznetzwerk. Der Verein ist Ansprechpartner für IT-Sicherheit und modernster Informationstechnologie und bieten vielfältige Dienstleitungen sowie Wissens- und Erfahrungsaustausch auf hohem Niveau.

  • BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz, De‑Mail‑Auditor und IS‑Revisor
  • ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
  • GIAC Certified Forensic Examiner, GIAC Advanced Smartphone Forensics, GIAC Reverse Engineering Malware, GIAC Cyber Threat Intelligence, GIAC Certified Forensic Analyst, GIAC Penetration Tester, GIAC Battlefield Forensics and Acquisition
  • IT-Sicherheitsbeauftragte (TÜV)
  • Informatiker und Wirtschaftsinformatiker
  • Master of Engineering IT‑Sicherheit und Forensik
  • Bachelor of Science Informatik
  • Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
  • Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
  • Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
  • Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
  • Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
  • ISO 27701 Lead Implementer
  • TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
  • Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
  • IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
  • Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)

Referenzen

Wir beraten deutschlandweit hunderte Unternehmen und sind daher in allen Branchen vertreten. Dies ist nur ein Auszug unserer Referenzen.

Hilite Germany
cellent
Celonis
INTER Krankenversicherung
DPS Engineering
BVV Versicherungsverein des Bankgewerbes
Uelzener Allgemeine Versicherungs-Gesellschaft
DRK-Landesverband Schleswig-Holstein

Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer Nähe vertreten.

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download

NEWSLETTERInfos zum Unternehmenkostenlose WebinareFachbeiträge