Conference meeting in an office, happy business team sits together in a boardroom

Microsoft 365 ​Tenant Health Check​ nach CIS-Benchmark

Microsoft 365 nach höchsten Sicherheitsstandards und Best Practices absichern, schützen und optimieren

Microsoft 365 hält leistungsstarke Cloud-Dienste für Zusammenarbeit, Security, Compliance, Mobilität und deren Verwaltung bereit. Genauso zahlreich sind die Funktionen und Konfigurationen für die Absicherung des Microsoft 365 Tenants. ​

Führen Unternehmen Microsoft 365 ein, gilt das Prinzip der „geteilten Verantwortung“: Microsoft selbst bringt umfassende Funktionen und Features mit, um die M365 Umgebung abzusichern. Die Unternehmen wiederum sind gefragt, ihren eigenen Tenant mit den passenden Konfigurationen zu härten. Daher wurde der CIS-Benchmark für Microsoft 365 entwickelt, um Unternehmen bei dem Auf- und Ausbau eines optimalen Sicherheitskonzepts für ihre Umgebung zu unterstützen.

Derzeit anerkannteste und vollständigste Sammlung an Best Practices und Empfehlungen zur Absicherung der M365 Umgebung

Von unabhängigen IT-Sicherheitsexpert:innen weltweit entwickelt, auch in Zusammenarbeit mit Microsoft
Jetzt anfragen

Warum sich der CIS-Benchmark durchsetzt

Das Center for Internet Security (CIS) ist eine weltweite Vereinigung unabhängiger Expert:innen, die Best Practices und Richtlinien (Benchmarks) zur Sicherung von IT-Systemen entwickelt, bereitstellt und fortlaufend anpasst. Mit dem Ziel, die IT-Sicherheit weltweit zu optimieren, liefert das CIS Empfehlungen für:​

  • die Konfiguration von Sicherheitseinstellungen
  • die Verringerung der Angriffsfläche
  • die Implementierung von Sicherheitskontrollen​
  • die Einhaltung von Sicherheitsstandards.​

Auch für Microsoft 365 und Azure hat das CIS solche Benchmarks ausformuliert. Auf über 400 Seiten gibt das CIS Hilfestellungen, Erläuterungen und Empfehlungen für alle Bestandteile der Umgebung.​

Ob Admin Center, Defender for Purview, Entra ID, Exchange, SharePoint, Teams oder Fabric: Ist ein Tenant am CIS-Benchmark ausgerichtet, erfüllt er einen hohen Sicherheitsstandard. Aufbauend auf dieser Basis können weitere individuelle Einstellungen gewählt werden. Den CIS-Reifegrad des eigenen M365 Tenant zu prüfen, ist daher extrem lohnenswert. 

Vorteile des M365 Tenant Health Check nach CIS

Die strukturierten Empfehlungen im CIS-Benchmark helfen dabei, die umfassenden Einstellmöglichkeiten des M365 Tenant konsequent durchzugehen. Dennoch erfordert das Abgleichen und Evaluieren der Einstellungen Aufwand, Fachwissen und Erfahrung.​ Bei der novaCapta haben wir den CIS-Benchmark in einen M365 Tenant Health Check überführt. Wir führen den Check durch, haben ihn zu großen Teilen automatisiert, dokumentieren die Ergebnisse und formulieren Empfehlungen.​

Sicherheitsstandards prüfen

Mit dem Health Check können Sie die Sicherheitsstandards in Ihrem Tenant effizient prüfen, datenbasiert ausbauen und passend zum weltweit bewährten Benchmark ausrichten.

Report

Außerdem erhalten Sie einen ausführlichen Report, den Sie selbst nutzen und bei Stakeholdern vorlegen können. Der Report eignet sich insbesondere auch zur Erfüllung von Nachweispflichten bei Auditoren.

Das beinhaltet unser M365 Tenant Health Check

Mit dem Microsoft 365 Tenant Health Check nach CIS-Benchmark sichern Sie sich den effizienten Abgleich zwischen der aktuellen Sicherheitslage Ihrer Microsoft 365 Umgebung und den bewährten Empfehlungen des CIS-Benchmark. Die IT-Sicherheitsexpert:innen der novaCapta führen den Health Check durch, dokumentieren die Ergebnisse und geben Ihnen handfeste Empfehlungen zur Härtung Ihres M365 Tenants.

  • Durchgeführt von Consultants mit Security Fokus

  • Notwendig: Zugriff auf den Tenant mit Admin Account

Envisioning

Vorstellung des Vorgehens, Klären der Voraussetzungen​; optional: Einführung in den CIS-Benchmark/den Health Check, Überblick über das Zero-Trust-Prinzip

Analyse & Aufbereitung

Dokumentation und Analyse sämtlicher Einstellungen in der M365 Umgebung, Bewertung nach CIS-Benchmark, Aufbereiten der Ergebnisse und Empfehlungen

Ergebnispräsentation

Übergabe des Prüfberichts, Vorstellen der Ergebnisse, Aufzeigen von Maßnahmen zur Optimierung der Konfigurationen, Durchsprechen möglicher nächster Schritte

Ihre Ergebnisse & Empfehlungen

Sicherheitsüberprüfung

Der Health Check ermöglicht eine umfassende Sicherheitsüberprüfung: ​

  • Automatisierte Prüfung auf umfassende Best Practices, die von unabhängigen Expert:innen für Cybersecurity erarbeitet und regelmäßig aktualisiert werden​
  • Bis zu 120 Prüfungen mit zugehörigen Empfehlungen zu Ihrem M365 Tenant​

Ergebnisbericht

Als Ergebnis erhalten Sie einen ausführlichen Bericht mit Empfehlungen:​

  • Ausführlicher Bericht in deutscher Sprache mit aktuellen Einstellungen und Erläuterungen der Funktionen​
  • Aufzeigen von Abweichungen und Aussprechen von empfohlenen Maßnahmen durch unsere Expert:innen​

Dieser strukturierte Ergebnisbericht kann z.B. auch zur Erfüllung von Nachweispflichten genutzt werden (z.B. ISO27001 oder NIS2)

M365 Tenant Health Check anfragen & Ihre Förderfähigkeit prüfen 

Wir freuen uns auf Sie und beraten Sie gerne in einem unverbindlichen Gespräch zu den für Sie passenden Lösungen. Hinterlassen Sie einfach Ihre Kontaktdaten, wir melden uns schnellstmöglich bei Ihnen.

stethoscope on computer keyboard
Leistung

Active Directory Domain Services Health Check

Den IST-Zustand Ihrer IT analysieren, alte Technologien abschalten und für die Zukunft optimieren: Unser AD Health Check verrät Ihnen, was zu tun ist.
Teaserbild Nexis Health Chack
Offering

IAM Health Check – Optimieren Sie Ihr Zugriffsmanagement

Mit dem NEXIS Health Check geben wir Ihnen einen Überblick über Ihre Prozesse, Ihre Architektur und Ihre Cyber-Security im IAM-Bereich. Entdecken Sie neue Potenziale.✅
Ein Team arbeitet über einen Monitor gemeinsam an einem Dokument.
Workshop

Workshop: Active Directory Health Check (Domain Services)

Wir ermitteln mit Ihnen ein aktuelles Bild Ihrer lokalen Active Directory Domain Services sowie deren Gesundheitszustand.

Produkt

Microsoft 365

In Microsoft 365 stehen die bekannten Office-Software sowie weitere nützlichen Tools zur Zusammenarbeit und Kommunikation an 365 Tage des Jahres bereit.
Ein Team arbeitet offline zusammen, indem sich die Mitglieder ungezwungen austauschen.
Technologie

Microsoft 365

M365 ist die Kombination der bekannten Office-Software mit Webanwendungen und der Nutzung der Microsoft Cloud. Office 365 bietet Ihnen im Unternehmen die Möglichkeit, die Zusammenarbeit zu verbessern.
Business colleagues working and analyzing financial figures on a
Whitepaper

Whitepaper: Tenant to Tenant Migration

Worauf kommt es bei einer erfolgreichen Microsoft 365 Tenant to Tenant Migration an? Wie lassen sich verschiedene Mandanten konsolidieren und welche Vorteile bietet das eigentlich?

Referenz

Von Notes zu Microsoft 365

TIMETOACT GROUP führt bei der HOCHBAHN einen Wechsel des bisherigen Lotus-Notes E-Mail-Systems auf eine moderne cloudbasierte Microsoft 365 Plattform.
Webcast

Microsoft 365 Operations-Meetup

In unserem Microsoft 365 Operations-Meetup stellen wir Ihnen innerhalb von 4 Wochen Optimierungsmöglichkeiten rund um Ihren Microsoft 365 Digital Workplace vor. Jetzt anmelden!

Oct 27
Portrait of cheerful millennial blogger with modern cellphone and laptop technology enjoying freelance lifestyle, happy hipster guy in optical eyewear using mobile phone and netbook in street cafe
Event Archive 24.11.22

Microsoft Panel: Dynamics 365

Im Panel im November dreht sich alles um das Management von Kundenbeziehungen mit Microsoft Dynamics 365 und die einfache Integration in Tools wie Teams und Outlook.

Diverse business people having a meeting with their colleague in an office
Leistung

Microsoft 365 Backup mit der novaCapta

Mit Microsoft 365 Backup können Sie sicherstellen, dass Sie Ihre Daten schnell und einfach wiederherstellen können, wenn diese beschädigt, gelöscht oder von Hackern verschlüsselt wurden.
Shot of a Laptop Computer Showing Online Lecture with Portrait of a Cute Male Teacher Explaining Math Formulas. It is Standing on the Wooden Desk in Stylish Modern Home Office Studio During Day.
Leistung

Unternehmenseigene Videoportale in Microsoft 365

Unternehmenseigene Videoportale helfen Ihnen, Ihre visuellen Kommunikationsmittel zu verwalten und allen Mitarbeitenden barrierefrei zur Verfügung zu stellen.
Young business woman working with computer while consulting some invoices and documents in the kitchen at home.
Leistung

Microsoft 365 Content Hub

Unser Content Hub auf Basis von Microsoft 365 bietet Ihnen eine All-in-one-Lösung für ein ganzheitliches Content- und Dokumentenmanagement.
Portrait of asian woman business owner using digital tablet checking amount of stock product inventory on shelf at distribution warehouse factory
Produkt

novaCapta Katalogservice mit Microsoft 365

Mit dem novaCapta Katalogservice für M365 ist es möglich, einen internen, zentralen Katalog für Produkte, Dienstleistungen, Weiterbildungsprogramme oder Merchandise zu erstellen.
Old school floppy disk drive data storage
Partner

Veeam – Datensicherung für Microsoft 365

Je mehr Daten im Umlauf sind, desto wichtiger ist es, diese Daten zu sichern und zu schützen. Das Veeam® Backup for Microsoft 365 setzt genau hier an und unterstützt Sie mit einem umfangreichen Sicherheitspaket bei der Optimierung Ihrer Datensicherung. So können Sie sich darauf verlassen, dass Ihre sensiblen Daten sicher sind.
A woman uses a mobile phone to communicate while sitting in a coffee house.
Offering

Security für Microsoft 365 Copilot

Unser Data Security Check, speziell für den Einsatz von M365 Copilot, schafft Datensicherheit & Data Governance für den Einsatz des KI-Tools
Offering 19.10.22

Smart Check

Mit Smart Check erhalten Sie eine strukturierte Analyse des aktuellen Atlassian-Tool-Einsatzes: eine Readiness-Analyse zusammen mit einer Effizienzprüfung.

Event

Webcast: Einführung von Microsoft 365 bei Versicherern

Microsoft 365 ist das erfolgreichste Werkzeug für den digitalen Arbeitsplatz. In dem Webcast wird vorgestellt, welche Anwendungsfälle Versicherer erfolgreich etabliert haben und was die Erfolgsfaktoren bei der Einführung waren.

Nov 12
CLOUDPILOTS, Google Workspace, G Suite, Google Cloud, GCP, MeisterTask, MindMeister, Freshworks, Freshdesk, Freshsales, Freshservice, Looker, VMware Engine
Blog

Microsoft 365 vs Google Workspace

Google Workspace als auch Microsoft 365 sind zwei unglaublich leistungsstarke Produkte. Ein Unternehmen braucht ein zentrales Produkt, mit dem alle Mitarbeiter gemeinsam zusammenarbeiten.
Asian woman working with laptop
Whitepaper

Whitepaper: Microsoft 365 Governance mit AvePoint

In diesem Whitepaper erfahren Sie, wie wir die AvePoint Cloud Governance Lösung bei der AGRAVIS-Gruppe eingeführt haben
Copilot for Microsoft 365: Prompt-Beispiele für Human Ressources-, Vertriebs-, Marketing- und Finanz- & Verwaltungs-Abteilungen und Prompting-Tipps. Kostenloser Download
Guide

Microsoft 365 Copilot: Prompt Guide

Der Umgang mit Copilot will gelernt sein. In unserem Prompt Guide geben wir Ihnen Tipps zum Prompten sowie konkrete Prompts für verschiedene Fachbereiche an die Hand.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!