Ihre Vorteile
-
Beratung, Trainings, Workshops
Neben unseren individuellen Beratungsleistungen zu Microsoft 365 bieten wir Security‑Workshops und Audits an.
-
Hochqualifiziertes Team
Unsere erfahrenen Spezialisten für IT‑Sicherheit und Datenschutz unterstützen Sie umfassend mit praxiserprobten Empfehlungen.
-
Individuell zugeschnitten
Die verschiedenen Leistungen zu Microsoft 365 werden individuell auf Ihren Bedarf zugeschnitten und sind einzeln oder als Paket buchbar.
Microsoft 365 Security für Unternehmen
Zur Absicherung ihrer Microsoft 365 Umgebung sowie dem Einsatz der breitgefächerten Funktionsauswahl bieten wir eine Reihe von Workshops sowie individuelle Projektunterstützung an.
Security Workshop zu Microsoft 365
In dem Security Workshop überprüfen wir mit Ihnen gemeinsam die bestehende Konfiguration der Microsoft 365 Module in Ihrem Unternehmen. Dabei wird gleichzeitig vermittelt, welche technischen Maßnahmen zur Erhöhung der Datenschutz-Compliance und Stärkung der IT‑Sicherheit noch ergriffen werden können. Die Pros und Contras der jeweiligen Konfigurationsmöglichkeiten werden erörtert und – sofern im Workshop realisierbar – werden diese gemeinsam mit Ihrem IT‑Verantwortlichen direkt umgesetzt. Die Teilnehmenden erhalten die Dokumentation der technischen Maßnahmen und des Standes der Implementierung.
Compliance Workshop zu Microsoft 365
In dem Compliance-Workshop werden verschiedene Maßnahmen zur Informationssicherheit besprochen. Der Schwerpunkt liegt hier auf den Funktionen des Compliance-Moduls, mit welchem sich u. a. die Bereiche Data Loss Prevention, Klassifizierung von Inhalten sowie Löschkonzepte umsetzen lassen. Mit konkreten Beispielen werden die jeweiligen Funktionen vorgestellt, oder in Ihrer Umgebung, sofern möglich, direkt realisiert. Die Teilnehmenden erhalten die Dokumentation der Inhalte des Workshops mit einfachen Beispielen für die Umsetzung.
Audit und Bewertung der Implementierung
Im Rahmen des Audits wird die gesamte Konfiguration des Microsoft 365 Tenants unter die Lupe genommen. Sicherheits- und compliancerelevante Einstellungen werden dokumentiert und eine Bewertung des aktuellen Sicherheitsniveaus erstellt. Dies beschränkt sich hierbei nicht nur auf technische Konfigurationen, sondern auch organisatorische Maßnahmen sind im Fokus der Prüfung. Offene Punkte inklusive einer Risikobewertung der bestehenden Einstellungen werden dokumentiert und zusammen mit Verbesserungsvorschlägen in einem Bericht für das Unternehmen festgehalten.
Weitere Beratung bei der Umsetzung von Microsoft 365
Sollte es im Unternehmen bei der weiteren Umsetzung von erforderlichen Maßnahmen personelle Engpässe geben oder ein spezialisiertes Coaching notwendig sein, können wir Sie mit individueller Beratung zu Datenschutz- und IT‑Sicherheitsaspekten begleiten. Wir unterstützen zum Beispiel bei der Erstellung oder Aktualisierung von erforderlichen Dokumenten wie Übersicht von Verarbeitungstätigkeiten nach Art. 30 DSGVO, Rollen- und Berechtigungskonzepten, Datenschutzhinweise für Beschäftigte und Kunden. Darüber hinaus können wir Sie auch mit der Erstellung eines Gutachtens zur Zulässigkeit des geschlossenen Auftragsverarbeitungsvertrages von Microsoft unterstützen.
Informieren Sie sich auch über unsere Leistungen Microsoft 365 Datenschutz.
So können wir Sie unterstützen
- Intensiv‑Training mit konkreten Maßnahmenempfehlungen zu Datenschutz und IT‑Sicherheit
- Individuelle Beratung bei der Einführung von Microsoft 365
- Security‑Workshop zur Konfiguration sicherheits- und datenschutzrelevanter Einstellungen sowie Empfehlungen geeigneter technischer Maßnahmen
- Compliance‑Workshop zur Erfüllung von Informationssicherheitsrichtlinien und Entwicklung eines besseren Security-Monitorings
- Vollumfängliche Prüfung und Bewertung der Microsoft‑365-Umgebung, Dokumentation der getroffenen Sicherheitsmaßnahmen sowie Empfehlungen für weitere Optimierungen
Häufig gestellte Fragen zu Microsoft 365 Security
Wir sagen Ihnen, was Sie zu Microsoft 365 Security wissen sollten.
Die Workshops bieten die Möglichkeit der Unterstützung in jedem Stadium der Implementierung und Umsetzung einer Microsoft‑365-Umgebung. Wir stehen hinsichtlich der passenden Lizenzauswahl für Ihre IT‑Infrastruktur beratend zur Seite, wenn Sie noch vor der Entscheidung stehen, ob und welche Ressourcen Sie in die Cloud integrieren wollen. Ebenso unterstützen wir bei bereits laufenden Projekten in der Microsoft‑365-Welt. Die Projektbegleitung orientiert sich hierbei an Ihren individuellen Themen und dem konkreten Beratungsbedarf. Die Beratungsleistungen beschränken sich hierbei nicht nur auf Kunden mit Microsoft‑365-Enterprise-Lizenzen oder der Nutzung bestimmter Features und Apps, sondern sind unabhängig vom ausgewählten Lizenzmodell und dem genutzten Funktionsumfang.
Ein Beispiel für eine individuelle Betrachtung ihres Microsoft 365 Tenants wäre die Einführung oder Überprüfung sicherheitsrelevanter Akspekte von Microsoft Teams. Wir gehen mit Ihnen die bestehende Konfiguration durch und beraten hinsichtlich der Absicherung und Einhaltung datenschutzrelevanter Aspekte im Kollaborationstool von Microsoft. Gleiches gilt beispielsweise für die Nutzung von speziellen Features oder Apps in der Microsoft‑365-Umgebung. Der Fokus der Workshops wird dabei von Ihnen bestimmt und kann auch auf einzelne Aspekte wie Rollen- und Benutzerkonzepte, Gäste und Teilenfunktionen oder den Einsatz von Multifaktorauthentifizierung in der Cloud gesetzt werden.
Im Rahmen des Security-Workshops werden grundlegende Sicherheitseinstellungen, welche auch datenschutzrechtliche Relevanz haben, durchgegangen und ggf. direkt umgesetzt. Der Compliance-Workshop legt den Fokus auf Konfigurationen der Features im Compliance-Modul von Microsoft 365 wie Informationsgovernance, also dem Löschen und Aufbewahren von Informationen, oder der Konfiguration der Data Loss Prevention. Output beider Workshops ist neben der Vermmittlung von Wissen und Strategien in den jeweiligen Bereichen ein Handout mit den entsprechenden Maßnahmen bzw. Beispielen zur konkreten Umsetzung. Diese Workshops eignen sich insbesondere für Unternehmen, die bisher wenig oder keinerlei Konfigurationen in dieser Hinsicht vorgenommen haben.
Anders ist es bei dem Audit des bestehenden Microsoft 365 Tenants. Dieses richtet sich insbesondere an Unternehmen, die bereits eine umfangreiche Konfiguration vorgenommen haben und diese überpüfen lassen möchten, um weitere Punkte zur Verbesserung zu identifizieren. Das vorgefundene Sicherheitsniveau wird dabei bewertet, Risiken identifziert und Maßnahmen zur Minimierung vorgeschlagen. Diese werden in einem Bericht inkl. Priorisierung festgehalten.
Lokale IT‑Sicherheitskonzepte lassen sich nie eins zu eins auf die Cloud übertragen. Dennoch gibt es viele organisatorische und technische Maßnahmen für die Absicherung der IT‑Infrastruktur, die sowohl bei On‑Premise- als auch Cloud‑Umgebungen eine entscheidende Rolle spielen. Eine Vereinigung beider Welten, sogenannte Hybrid-Umgebungen, bringen somit besondere Herausforderungen mit sich, da die Daten an mehreren Orten gleichzeitig aufbewahrt und zugänglich gemacht werden. Unabhängig davon, für welches Modell Sie sich in Ihrem Unternehmen entschieden haben, wird genau auf die jeweiligen Herausforderungen, Risiken und entsprechenden Maßnahmen eingegangen.
Die Workshops zu Microsoft 365 sind speziell auf Ihre IT‑Infrastruktur angepasst. Somit werden sowohl Cloud- Only- als auch Hybrid‑Umgebungen berücksichtigt und zu sicherheitsrelevanten Aspekten beraten. Bei Hybrid Umgebungen stehen wir somit ebenfalls beratend zur Seite, wenn es darum geht, wie Ihre lokalen Ressourcen sicher in die Cloud angebunden und vor externen Zugriffen geschützt werden können.
Spezialisierte Consultants für Ihre IT‑Sicherheit
- BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
- ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
- GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
- IT-Sicherheitsbeauftragte (TÜV)
- Business Continuity Manager (TÜV)
- Informatiker und Wirtschaftsinformatiker
- Master of Science Informationsmanagement
- Bachelor of Science Informatik
- Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
- Cloud Information Security (ISO 27017/27018)
- Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
- Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
- Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
- Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
- ISO 27701 Lead Implementer
- TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
- Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
- IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
- Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
Referenzen
Standorte
Kontaktieren Sie uns
PDF-Download