M365 Assessment


M365-Sicherheit.

Geben Sie sich nicht mit Sicherheitsrisiken zufrieden.

Microsoft 365 bietet eine Reihe von Tools, die Ihrem Unternehmen helfen können, effizienter zu arbeiten, z. B. die 

Zusammenarbeit an Dokumenten in Echtzeit, die Möglichkeit, von jedem Gerät aus auf Dokumente zuzugreifen 

und die Integration mit anderen Unternehmenstools und -diensten. 


Natürlich ist es bequem, die Standardeinstellungen beizubehalten und sich damit zufrieden zu geben, aber das bringt Ihr Unternehmen tatsächlich in Gefahr.


Die Tenant Security ist Dreh und Angelpunkt auf dem Weg zu einem Secure Workplace mit Microsoft 365, denn sie ist ein entscheidender Bestandteil der Sicherheitsstrategie jedes Unternehmens.


M365 Assessment.

Inhalte und Ablauf.


Inhalte des Assessments

Im Rahmen des Audits überprüfen und klassifizieren wir die relevanten Sicherheitseinstellungen in Ihrem Microsoft 365 Tenant. Wir orientieren uns dabei an anerkannten Best Practices wie den CIS-Benchmarks und decken unter anderem folgende Bereiche ab:


  • Organisationseinstellungen
  • Identitäts- und Zugriffsmanagement (Azure AD, Conditional Access)
  • Identitätsverwaltung inklusive Verwaltung von Gastbenutzern
  • Intune und Geräteschutz (Endpoint Protection, Mobile Device Protection)
  • Identitätsschutz (Conditional Access, MFA)
  • Exchange Online
  • Verwaltung privilegierter Rollen
  • Collaboration und Governance (Kommunikation und Zusammenarbeit)
  • Mail- und Datensicherheit (Mail-Setup, Zugriffsregeln, Datenfreigabe, Protokolle)
  • Weitere sicherheitsrelevante Einstellungen


Klassifizierung der Ergebnisse in Risikostufen

  • Hoch – Dringender Handlungsbedarf
  • Mittel – Handlungsbedarf
  • Niedrig – Optional



Ablauf des Assessments

Der Aufwand des Assessments richtet sich nach Unternehmensgröße sowie Umfang der definierten Überprüfung und beinhaltet folgende Projektschritte:


  • Kick-off

    • Definition Projektumfang
    • Zeitliche Ablaufplanung
    • Sicherstellen des Zugriffs auf relevante Ressourcen via Tenant-Lesezugriff oder Remote-Session
    • optional: Einsicht in das vorhandene Cloudkonzept und M365 Konfigurationsdokumentation

  • Durchführung des M365-Assessments

    Durchführiung und Überwachung des Assessments auf dem Kunden-Tenant unter Berücksichtigung aller relevanten Konfigurationsaspekte.

  • Reporting

    Erstellung Report und Aktionsplan mit nach Kritikalität geordneten Maßnahmen.

  • Abschluss und Debriefing

    • Abschlußpräsentation mit Handlungsempfehlungen sowie Budgetrahmen für die Umsetzung Prio I-Maßnahmen.
    • Planung weiteres Vorgehen Prio II und III sowie Ziele

Warum M365 Assessment?

Schutz von Identitäten, Daten, Geräte und Passwörter.


Datenschutz

Bei fehlenden Richtlinien und Kontrollmechanismen sind Datenverluste, Datenschutzverletzungen oder unbefugter Zugriffe möglich.


Compliance

Verschiedene gesetzliche und regulatorische Richtlinien müssen abhängig von Branche, Unternehmensgröße und Standort erfüllt werden.


Cyberangriffe

Für den Schutz vor Cyberangriffen ist ein umfassendes Früherkennungssystem nötig, welches Angriffe als solche identifiziert und verhindern kann.


Ihre Vorteile

  • Identifizierung und Priorisierung Schwachstellen
    Sie erhalten einen umfassenden Report, der die Schwachstellen identifiziert und nach Risikostufen klassifiziert.
  • Mehr Tenant-Sicherheit durch die Umsetzung von Handlungsempfehlungen.
    Im Report sind alle identifizierten Schwachstellen aufgelistet und mit Handlungsempfehlungen versehen.
  • Optimierte Tenant-Sicherheit
    Innerhalb kurzer Zeit optimieren Sie die Sicherheit Ihrer Tenant-Umgebung und erhalten die Grundlage zur langfristigen Maximierung der Sicherheit. Ohne langwierige Recherchen.
  • Schnelle und zielgenaue Ergebnisse für die Verbesserung Ihres Microsoft 365 Tenants.



Sind Sie sicher, dass Ihr Tenant sicher ist?


Vereinbaren Sie einen Termin