Ihre Sicherheit ist unser Ziel .

Integrieren Sie Sicherheits-Lösungen von Microsoft - für eine bestmögliche Sicherheit und mehr Effizienz

Microsoft Security

Sie wollen Ihre Daten, Geräte und Netzwerke vor Cyberangriffen schützen? Dann brauchen Sie Microsoft Security – die umfassende Lösung für Ihre IT-Sicherheit. Microsoft Security bietet Ihnen:

Schutz vor Malware, Ransomware, Phishing und anderen Bedrohungen
Integrierte Sicherheit für Windows, Office, Azure, Teams und mehr
Einfache Verwaltung und Überwachung Ihrer Sicherheitslage
Microsoft optimiert nach Bedrohungen selbstständig die Sicherheitsalgorithmen, um den Schutz zu maximieren, in dem es die unterschiedlichen Microsoft Defender-Dienste miteinander kombiniert.

Wir unterstützten Sie vollumfänglich und bedarfsorientiert, die Tools zu evaluieren und einzuführen.

NIS2-Richtlinien Checkliste und Reifegradbewertung

Die NIS2-Richtlinie der EU bringt frischen Wind in die Cybersicherheitswelt: Das Ziel? Netz- und Informationssysteme noch sicherer machen. Dafür sind umfassende Maßnahmen in verschiedenen Bereichen notwendig, um die Cybersicherheit auf ein neues Level zu heben. Diese Checkliste hilft dabei, den aktuellen Umsetzungsstand zu prüfen und den Reifegrad der Cybersicherheitsmaßnahmen zu bewerten.

1 / 9

1. Wie umfassend sind die Risikobewertungen?

Keine Risikobewertungen durchgeführt
Beispiel: Es wurden noch nie formale Risikobewertungen durchgeführt.

Risikobewertungen sporadisch und unvollständig
Beispiel: Risikobewertungen werden nur nach Vorfällen oder auf ad-hoc-Basis durchgeführt.

Regelmäßige, aber nicht umfassende Risikobewertungen
Beispiel: Jährliche Risikobewertungen finden statt, decken aber nicht alle Systeme und Prozesse ab.

Umfassende, regelmäßige Risikobewertungen
Beispiel: Quartalsweise Risikobewertungen, die alle kritischen Systeme und Prozesse umfassen.

2 / 9

2. Wie gut sind die Sicherheitsrichtlinien implementiert?

Keine Sicherheitsrichtlinien vorhanden
Beispiel: Es existieren keine formalen Sicherheitsrichtlinien.

Sicherheitsrichtlinien existieren, aber nicht implementiert
Beispiel: Sicherheitsrichtlinien wurden entwickelt, aber den Mitarbeitern nicht kommuniziert.

Sicherheitsrichtlinien implementiert, aber nicht regelmäßig aktualisiert
Beispiel: Sicherheitsrichtlinien sind implementiert, werden aber nur alle paar Jahre überprüft.

Sicherheitsrichtlinien implementiert und regelmäßig aktualisiert
Beispiel: Sicherheitsrichtlinien werden regelmäßig überprüft und bei Bedarf angepasst.

3 / 9

3. Wie gut ist die Compliance sichergestellt?

Keine Maßnahmen zur Compliance
Beispiel: Es gibt keine spezifischen Maßnahmen zur Einhaltung der NIS2-Richtlinie.

Teilweise Maßnahmen zur Compliance
Beispiel: Einige Maßnahmen zur Einhaltung der NIS2-Richtlinie wurden ergriffen, aber nicht vollständig.

Meistens compliant, gelegentliche Lücken
Beispiel: Die meisten Anforderungen der NIS2-Richtlinie sind erfüllt, aber es gibt gelegentliche Lücken.

Vollständig compliant mit regelmäßigen Audits
Beispiel: Alle Anforderungen der NIS2-Richtlinie werden erfüllt und durch regelmäßige Audits überprüft.

4 / 9

4. Wie gut sind die Mitarbeiter geschult?

Keine Schulungen vorhanden
Beispiel: Es gibt keine Schulungen zu Cybersicherheit für Mitarbeiter.

Sporadische Schulungen, nicht umfassend
Beispiel: Cybersicherheitsschulungen werden unregelmäßig und nur für bestimmte Mitarbeitergruppen durchgeführt.

Regelmäßige Schulungen, aber nicht alle Mitarbeiter erfasst
Beispiel: Es gibt regelmäßige Schulungen, aber nicht alle Mitarbeiter nehmen daran teil.

Umfassende, regelmäßige Schulungen für alle Mitarbeiter
Beispiel: Alle Mitarbeiter erhalten mindestens einmal jährlich umfassende Schulungen zu Cybersicherheit.

5 / 9

5. Wie effektiv ist das Vorfallmanagement?

Kein Vorfallmanagement vorhanden
Beispiel: Es gibt keine formalen Prozesse oder Teams für das Management von Sicherheitsvorfällen.

Vorfallmanagement vorhanden, aber nicht effektiv
Beispiel: Es gibt einen Vorfallmanagementplan, aber er wird selten befolgt oder ist ineffektiv.

Vorfallmanagement effektiv, aber nicht umfassend
Beispiel: Vorfälle werden effektiv behandelt, aber der Plan deckt nicht alle möglichen Szenarien ab.

Effektives und umfassendes Vorfallmanagement
Beispiel: Vorfallmanagement ist umfassend und alle potenziellen Vorfälle werden abgedeckt.

6 / 9

6. Wie gut sind die Notfallpläne entwickelt?

Keine Notfallpläne vorhanden
Beispiel: Es gibt keine Notfallpläne für den Fall eines Cybervorfalls.

Notfallpläne vorhanden, aber nicht getestet
Beispiel: Notfallpläne existieren, wurden aber noch nie getestet.

Notfallpläne vorhanden und getestet, aber nicht regelmäßig
Beispiel: Notfallpläne wurden getestet, aber die Tests sind unregelmäßig.

Umfassende und regelmäßig getestete Notfallpläne
Beispiel: Notfallpläne sind umfassend und werden regelmäßig getestet.

7 / 9

7. Wie gut ist die Organisation auf Krisen vorbereitet?

Keine Krisenmanagementpläne vorhanden
Beispiel: Es gibt keine Krisenmanagementpläne für Cyberkrisen.

Krisenmanagementpläne vorhanden, aber nicht getestet
Beispiel: Krisenmanagementpläne existieren, wurden aber noch nie in einer Übung getestet.

Krisenmanagementpläne vorhanden und getestet, aber nicht regelmäßig
Beispiel: Krisenmanagementpläne wurden getestet, aber die Tests sind unregelmäßig.

Umfassende und regelmäßig getestete Krisenmanagementpläne
Beispiel: Krisenmanagementpläne sind umfassend und werden regelmäßig getestet.

8 / 9

8. Wie gut sind die IT-forensischen Fähigkeiten?

Keine IT-forensischen Fähigkeiten vorhanden
Beispiel: Es gibt keine IT-forensischen Fähigkeiten oder Ressourcen.

IT-forensische Fähigkeiten vorhanden, aber begrenzt
Beispiel: IT-forensische Fähigkeiten sind vorhanden, aber nur auf einfache Vorfälle beschränkt.

Gute IT-forensische Fähigkeiten, aber nicht vollständig
Beispiel: IT-forensische Fähigkeiten sind gut, aber es fehlen spezialisierte Tools oder Expertise.

Umfassende IT-forensische Fähigkeiten
Beispiel: Es gibt umfassende IT-forensische Fähigkeiten und spezialisierte Tools.

9 / 9

9. Wie umfassend ist die Sicherheitsarchitektur?

Keine Sicherheitsarchitektur vorhanden
Beispiel: Es existiert keine formale Sicherheitsarchitektur.

Sicherheitsarchitektur vorhanden, aber nicht umfassend
Beispiel: Sicherheitsarchitektur ist vorhanden, aber nicht alle Systeme sind integriert.

Sicherheitsarchitektur umfassend, aber nicht vollständig integriert
Beispiel: Sicherheitsarchitektur ist umfassend, aber einige Systeme sind nicht vollständig integriert.

Vollständig integrierte und umfassende Sicherheitsarchitektur
Beispiel: *Alle Systeme sind in eine umfassende Sicherheitsarchitektur integriert.

* Eine umfassende Sicherheitsarchitektur eines Unternehmens beschreibt die systematische Gestaltung und Implementierung von Richtlinien, Prozessen, Technologien und organisatorischen Maßnahmen, die darauf abzielen, die Informationssicherheit, Datensicherheit und die allgemeine Betriebssicherheit des Unternehmens zu gewährleisten. Die Sicherheitsarchitektur umfasst mehrere Ebenen und Komponenten, die in ihrer Gesamtheit einen ganzheitlichen Schutz gegen verschiedene Bedrohungen und Risiken bieten.

* Die Aussage "Alle Systeme sind in eine umfassende Sicherheitsarchitektur integriert" bedeutet, dass sämtliche IT-Systeme und -Infrastrukturen eines Unternehmens nach einem einheitlichen und ganzheitlichen Sicherheitskonzept geschützt und verwaltet werden.

DatenschutzMit dem Absenden des Formulars willige ich in die Verarbeitung meiner personenbezogenen Daten zur Besprechung der Ergebnisse und werblichen Ansprache ein.

Dein Ergebnis ist

SIEM Microsoft Sentinel

Microsoft Sentinel ist eine cloudnative SIEM-Lösung (Security Information and Event Management), die intelligente Sicherheitsanalysen und Threat Intelligence im gesamten Unternehmen bietet1 2. Microsoft Sentinel aggregiert Daten aus allen Quellen – Benutzer, Anwendungen, Server und Geräte, die lokal oder in einer Cloud gehostet werden – und nutzt integrierte KI, um sehr schnell große Datenmengen zu analysieren.

Microsoft SIEM ist ein allgemeiner Begriff für Sicherheitslösungen, die Informationen und Ereignisse aus verschiedenen Quellen sammeln, korrelieren und analysieren, um Sicherheitsvorfälle zu erkennen und darauf zu reagieren. Microsoft SIEM umfasst die Ereignisse aus den Sicherheitskonzepten Microsoft 365 Defender und Microsoft Defender for Cloud.

Der im unten aufgeführten Schaubild rot eingerahmte Bereich “Microsoft 365 Defender” (Defender for Identity/Endpoint/Office 365/Cloud Apps) ist der umfassende Schutz für Ihre Mitarbeiter. Daher liegt auch unser Fokus darin, unsere Expertise in diesem Bereich bei Ihnen produktiv anzuwenden.

Microsoft 365 Microsoft Security

Für Ihre sichere und bedürfnisorientierte M365-Umgebung

Microsoft Defender für Endpoints (Endgeräte)

schützt Ihre Endgeräte, wie z.B. PCs, Notebooks oder Mobilgeräte (Android oder iOS).

Microsoft Defender für Unternehmens-Identitäten (Benutzername)

schützt die Active Directory Infrastruktur vor verdächtigen Benutzeraktivitäten oder auch erweiterten Angriffen.

Microsoft Defender für Cloud-Apps

schützt Cloud-Ressourcen und Benutzer unabhängig vom Standort oder dem genutzten Gerät.

Microsoft Defender für Office 365 (E-Mail und Datei-Infrastruktur)

schützt Ihren E-Mail-Verkehr vor Spam, Phishing, dubiosen Links und Malware.

Tenant Review

Der M365-Tenant ist als Schaltzentrale in einem Unternehmen nicht mehr wegzudenken und ist daher eine kritische Komponente in der Organisation.

Daniel Dreeser

Events zum Thema Microsoft 365

November

2024

IT-Security, Datenschutz und Informationssicherheit für Microsoft 365 Copilot – Webinar

Webinar

Dezember

2024

IT-Security, Datenschutz und Informationssicherheit für Microsoft 365 Copilot – Webinar

Webinar

Januar

2025

IT-Security, Datenschutz und Informationssicherheit für Microsoft 365 Copilot – Webinar

Webinar

Februar

2025

IT-Security, Datenschutz und Informationssicherheit für Microsoft 365 Copilot – Webinar

Webinar

März

2025

IT-Security, Datenschutz und Informationssicherheit für Microsoft 365 Copilot – Webinar

Webinar

Unsere Referenzen – M365 Projekte

Rollout einer Defender Security Plattform

Aufbau einer globalen MECM Umgebung

M365-Tenant Optimierung & Absicherung

M365-Tenant Review & Optimierung

M365-Tenant Review und Security Hardening Maßnahmen

Power Apps und Power Automate Entwicklungsunterstützung

M365-Tenant Review und Security Hardening Maßnahmen

Einrichtung Backup O365

Blogartikel zum Thema Microsoft 365

Die neue Microsoft 365-Backup Lösung

September, 2024 |

Microsoft 365

Seit Kurzem bietet Microsoft mit Microsoft 365-Backup eine eigene Lösung zum Sichern und Wiederherstellen von Daten an. Bisher hatten Unternehmen für das Thema Backup und Recovery keine andere Wahl als ...

Microsoft 365 E5 Compliance: Intelligente Lösungen für Compliance und Risikomanagement für Ihr Unternehmen

Juni, 2024 |

Microsoft 365 IT-Security

Bekanntlich sehen sich Unternehmen mit einer Vielzahl von (neuen) Herausforderungen im Bereich Compliance und Risikomanagement konfrontiert. Microsoft 365 E5 bietet mit seinen umfassenden Purview Compliance- und Data-Governance-Lösungen eine leistungsstarke Suite, ...

M365 Defender Produkte in M365 E5

Juni, 2024 |

IT-Security Microsoft 365

Die Sicherheit von Unternehmensdaten und -infrastrukturen hat in der heutigen digitalen Welt höchste Priorität. Microsoft bietet mit der M365 E5 Lizenz eine umfassende Lösung, die verschiedene Defender-Produkte integriert, um Unternehmen ...

Microsoft Purview und NIS2: Wichtige organisatorische Voraussetzungen für Ihr Unternehmen

Juni, 2024 |

IT-Security Microsoft 365

Microsoft Purview ist eine integrierte Data-Governance-Lösung, die gewissen organisatorischen Voraussetzungen obliegt und Unternehmen dabei unterstützt, ihre Daten in verschiedenen Umgebungen zu überwachen, zu schützen und zu verwalten. Für Unternehmen, die ...

Microsoft Security

Sie wollen Ihre Daten, Geräte und Netzwerke vor Cyberangriffen schützen? Dann brauchen Sie Microsoft Security – die umfassende Lösung für Ihre IT-Sicherheit. Microsoft Security bietet Ihnen:

SIEM Microsoft Sentinel

Microsoft 365 Microsoft Security

Für Ihre sichere und bedürfnisorientierte M365-Umgebung

Microsoft Defender für Endpoints (Endgeräte)

Microsoft Defender für Unternehmens-Identitäten (Benutzername)

Microsoft Defender für Cloud-Apps

Microsoft Defender für Office 365 (E-Mail und Datei-Infrastruktur)

Tenant Review

Sie möchten mehr über die Sicherheitslösungen von Microsoft erfahren?

Events zum Thema Microsoft 365

IT-Security, Datenschutz und Informationssicherheit für Microsoft 365 Copilot – Webinar

IT-Security, Datenschutz und Informationssicherheit für Microsoft 365 Copilot – Webinar

IT-Security, Datenschutz und Informationssicherheit für Microsoft 365 Copilot – Webinar

IT-Security, Datenschutz und Informationssicherheit für Microsoft 365 Copilot – Webinar

IT-Security, Datenschutz und Informationssicherheit für Microsoft 365 Copilot – Webinar

Unsere Referenzen – M365 Projekte

Rollout einer Defender Security Plattform

Aufbau einer globalen MECM Umgebung

M365-Tenant Optimierung & Absicherung

M365-Tenant Review & Optimierung

M365-Tenant Review und Security Hardening Maßnahmen

Power Apps und Power Automate Entwicklungsunterstützung

M365-Tenant Review und Security Hardening Maßnahmen

Einrichtung Backup O365

Blogartikel zum Thema Microsoft 365

Die neue Microsoft 365-Backup Lösung

Microsoft 365 E5 Compliance: Intelligente Lösungen für Compliance und Risikomanagement für Ihr Unternehmen

M365 Defender Produkte in M365 E5

Microsoft Purview und NIS2: Wichtige organisatorische Voraussetzungen für Ihr Unternehmen