novaCapta ist Teil der
DE
/
EN
Conference meeting in an office, happy business team sits together in a boardroom

Microsoft 365 ​Tenant Health Check​ nach CIS-Benchmark

Microsoft 365 nach höchsten Sicherheitsstandards und Best Practices absichern, schützen und optimieren

Microsoft 365 hält leistungsstarke Cloud-Dienste für Zusammenarbeit, Security, Compliance, Mobilität und deren Verwaltung bereit. Genauso zahlreich sind die Funktionen und Konfigurationen für die Absicherung des Microsoft 365 Tenants. ​

Führen Unternehmen Microsoft 365 ein, gilt das Prinzip der „geteilten Verantwortung“: Microsoft selbst bringt umfassende Funktionen und Features mit, um die M365 Umgebung abzusichern. Die Unternehmen wiederum sind gefragt, ihren eigenen Tenant mit den passenden Konfigurationen zu härten. Daher wurde der CIS-Benchmark für Microsoft 365 entwickelt, um Unternehmen bei dem Auf- und Ausbau eines optimalen Sicherheitskonzepts für ihre Umgebung zu unterstützen.

Derzeit anerkannteste und vollständigste Sammlung an Best Practices und Empfehlungen zur Absicherung der M365 Umgebung

Von unabhängigen IT-Sicherheitsexpert:innen weltweit entwickelt, auch in Zusammenarbeit mit Microsoft
Jetzt anfragen

Warum sich der CIS-Benchmark durchsetzt​

Das Center for Internet Security (CIS) ist eine weltweite Vereinigung unabhängiger Expert:innen, die Best Practices und Richtlinien (Benchmarks) zur Sicherung von IT-Systemen entwickelt, bereitstellt und fortlaufend anpasst. Mit dem Ziel, die IT-Sicherheit weltweit zu optimieren, liefert das CIS Empfehlungen für:​

  • die Konfiguration von Sicherheitseinstellungen
  • die Verringerung der Angriffsfläche
  • die Implementierung von Sicherheitskontrollen​
  • die Einhaltung von Sicherheitsstandards.​

Auch für Microsoft 365 und Azure hat das CIS solche Benchmarks ausformuliert. Auf über 400 Seiten gibt das CIS Hilfestellungen, Erläuterungen und Empfehlungen für alle Bestandteile der Umgebung.​

Ob Admin Center, Defender for Purview, Entra ID, Exchange, SharePoint, Teams oder Fabric: Ist ein Tenant am CIS-Benchmark ausgerichtet, erfüllt er einen hohen Sicherheitsstandard. Aufbauend auf dieser Basis können weitere individuelle Einstellungen gewählt werden. Den CIS-Reifegrad des eigenen M365 Tenant zu prüfen, ist daher extrem lohnenswert. 

 

Vorteile des M365 Tenant Health Check nach CIS​

Die strukturierten Empfehlungen im CIS-Benchmark helfen dabei, die umfassenden Einstellmöglichkeiten des M365 Tenant konsequent durchzugehen. Dennoch erfordert das Abgleichen und Evaluieren der Einstellungen Aufwand, Fachwissen und Erfahrung.​ Bei der novaCapta haben wir den CIS-Benchmark in einen M365 Tenant Health Check überführt. Wir führen den Check durch, haben ihn zu großen Teilen automatisiert, dokumentieren die Ergebnisse und formulieren Empfehlungen.​

Sicherheitsstandards prüfen

Mit dem Health Check können Sie die Sicherheitsstandards in Ihrem Tenant effizient prüfen, datenbasiert ausbauen und passend zum weltweit bewährten Benchmark ausrichten.

Report

Außerdem erhalten Sie einen ausführlichen Report, den Sie selbst nutzen und bei Stakeholdern vorlegen können. Der Report eignet sich insbesondere auch zur Erfüllung von Nachweispflichten bei Auditoren.

Das beinhaltet unser M365 Tenant Health Check

Mit dem Microsoft 365 Tenant Health Check nach CIS-Benchmark sichern Sie sich den effizienten Abgleich zwischen der aktuellen Sicherheitslage Ihrer Microsoft 365 Umgebung und den bewährten Empfehlungen des CIS-Benchmark. Die IT-Sicherheitsexpert:innen der novaCapta führen den Health Check durch, dokumentieren die Ergebnisse und geben Ihnen handfeste Empfehlungen zur Härtung Ihres M365 Tenants.

  • Ergebnisse innerhalb von drei Wochen

  • Zum Pauschalpreis von 3.750 € / CHF 4'500.00 zzgl. MwSt.

  • Durchgeführt von Consultants mit Security Fokus

  • Notwendig: Zugriff auf den Tenant mit Admin Account

Envisioning

Vorstellung des Vorgehens, Klären der Voraussetzungen​; optional: Einführung in den CIS-Benchmark/den Health Check, Überblick über das Zero-Trust-Prinzip

Analyse & Aufbereitung

Dokumentation und Analyse sämtlicher Einstellungen in der M365 Umgebung, Bewertung nach CIS-Benchmark, Aufbereiten der Ergebnisse und Empfehlungen

Ergebnispräsentation

Übergabe des Prüfberichts, Vorstellen der Ergebnisse, Aufzeigen von Maßnahmen zur Optimierung der Konfigurationen, Durchsprechen möglicher nächster Schritte

Ihre Ergebnisse & Empfehlungen

Sicherheitsüberprüfung

Der Health Check ermöglicht eine umfassende Sicherheitsüberprüfung: ​

  • Automatisierte Prüfung auf umfassende Best Practices, die von unabhängigen Expert:innen für Cybersecurity erarbeitet und regelmäßig aktualisiert werden​
  • Bis zu 120 Prüfungen mit zugehörigen Empfehlungen zu Ihrem M365 Tenant​

Ergebnisbericht

Als Ergebnis erhalten Sie einen ausführlichen Bericht mit Empfehlungen:​

  • Ausführlicher Bericht in deutscher Sprache mit aktuellen Einstellungen und Erläuterungen der Funktionen​
  • Aufzeigen von Abweichungen und Aussprechen von empfohlenen Maßnahmen durch unsere Expert:innen​

Dieser strukturierte Ergebnisbericht kann z.B. auch zur Erfüllung von Nachweispflichten genutzt werden (z.B. ISO27001 oder NIS2)

Nehmen Sie Kontakt zu uns auf

Wir freuen uns auf Sie und beraten Sie gerne in einem unverbindlichen Gespräch zu den für Sie passenden Lösungen. Hinterlassen Sie einfach Ihre Kontaktdaten, wir melden uns schnellstmöglich bei Ihnen.