Sicherheit für Ihren Microsoft 365 Betrieb

Microsoft 365 Cloud Security & Compliance Check von Profis

Die Einführung von Microsoft 365 verändert nicht nur einzelne IT-Services, der Einsatz von Microsoft 365 läutet einen Paradigmen­wechsel im Unternehmen ein:

  • Was früher nur in abgeschotteten Unternehmensnetzwerken hinter sicheren Firewalls denkbar war, wird zukünftig über Unternehmensgrenzen hinweg in dynamischen Arbeitsstrukturen möglich sein.
  • Was früher durch eine unternehmensinterne IT-Strategie geprägt war, wird künftig durch die Vorgaben der Microsoft Lizenz- und Release-Politik bestimmt sein.
  • Was bislang in alleiniger Verantwortung einer IT-Abteilung war, ist nun über Abteilungs- und Unternehmensgrenzen hinweg auf unterschiedlichste, oft nicht explizit festgelegte Schultern verteilt.

Dieser Paradigmenwechsel fordert gleichermaßen von Anwendern und Unternehmens-IT ein Umdenken – auch im Datenschutz und in der Informationssicherheit:

  • Schutzmaßnahmen: Daten müssen in agilen und sehr dynamischen Arbeitsstrukturen angemessen geschützt werden. Komplexe Verantwortlichkeits­strukturen (Shared Responsibility) und flexible Berechtigungskonzepte erfordern eine hohe Verantwortung des Prozess- und Dateneigentümers.
  • Compliance: Zum einen muss das Unternehmen zunehmend rechtliche Vorgaben und Kundenanforderungen im Kontext der Digitalisierung einhalten, zum anderen ist das Unternehmen nicht mehr alleiniger Herr über die funktionalen Veränderungen seiner Microsoft 365-Landschaft. Dies erfordert ein ganz neues Verantwortungsgebiet im Unternehmen: Regelmäßige IT-Compliance-Checks, Überprüfung der Mitbestimmungsrechte durch Betriebsräte und ggf. Nachregulierung der durch Microsoft 365 kurzfristig ausgelieferten Neuerungen.

Unsere Leistungen

Beratungsdienstleistungen zur Einführung und Betrieb von Microsoft 365 Umgebungen

Unsere Fachexperten ermitteln im Rahmen eines Assessments den aktuellen Stand der Einführung und des Betriebs Ihrer Microsoft 365 Umgebung. Als Ergebnis erhalten Sie einen detaillierten Bericht inkl. Management­zusammenfassung mit allen Ergebnissen und priorisierten Maßnahmen­empfehlungen zur Behandlung von technischen und organisatorischen Schwachstellen im Bereich Datenschutz und Informationssicherheit.
Sowohl das Assessment als auch die Ergebnispräsentation erfolgen auf Wunsch online.
Dabei ist es unerheblich, ob Sie am Beginn der Projektierung bzw. der Migration in die MS 365 Umgebung stehen, oder ob Sie sich in Teilbereichen bereits in einen Proof of Concept Status befinden. Ebenso sind unsere Experten in der Lage, Ihre bereits in der Produktivumgebung befindlichen MS 365 Services jederzeit einer entsprechenden Qualitätssicherung hinsichtlich der Sicherheit, der Effektivität und den Compliance Anforderung hin zu überprüfen und entsprechend zu bewerten.

Um die Einführung von Microsoft 365 aus Sicht des Datenschutzes und der Informationssicherheit zu begleiten, hat sich in der Praxis folgende Vorgehensweise bewährt:

Unsere Experten unterstützen Sie sowohl bei der Projektierung als auch bei der Umsetzung folgender Themenfelder:

  • Cloud-Strategie des Unternehmens
  • Projektbegleitung bzgl. Einführung / Betriebs von Microsoft 365
  • Vertragliche Gestaltung aus der Sicht des Datenschutzes
  • Begleitung bei der Etablierung von Betriebsvereinbarungen für MS 365 Umgebungen
  • Technische Architektur
  • Richtlinien und Schutzklassenkonzepte
  • Zugangs- und Benutzersteuerung
  • Verschlüsselung von Daten und Verbindungen
  • Maßnahmen zur Systemhärtung
  • Patch- und Releasemanagement
  • Logging und Monitoring
Ihr Ansprechpartner

Bernd Sobottka
Fachbereichsleiter Datenschutz

+49 7321 37 5230
+49 7321 37 13 5230
info@ditis.de