Conference meeting in an office, happy business team sits together in a boardroom

M365 ​Tenant Health Check​ nach CIS-Benchmark

Microsoft 365 nach höchsten Sicherheitsstandards und Best Practices absichern, schützen und optimieren

M365 nach den höchsten Standards und Best Practices absichern 

Führen Unternehmen Microsoft 365 ein, gilt das Prinzip der „geteilten Verantwortung“: Microsoft selbst bringt umfassende Funktionen und Features mit, um die M365 Umgebung abzusichern. Die Unternehmen wiederum sind gefragt, ihren eigenen Tenant mit den passenden Konfigurationen zu härten. 

Daher wurde der CIS-Benchmark für Microsoft 365 entwickelt, um Unternehmen bei dem Auf- und Ausbau eines optimalen Sicherheitskonzepts für ihre Umgebung zu unterstützen. Als Microsoft-Security-Expert:innen führen wir den Check gerne für Sie durch - und das dank möglicher Microsoft Fundings ggf. sogar kostenfrei.

Tenant Health Check unverbindlich anfragen

Warum sich der CIS-Benchmark durchsetzt

Derzeit anerkannteste und vollständigste Sammlung an Best Practices und Empfehlungen zur Absicherung der M365 Umgebung

Von unabhängigen IT-Sicherheitsexpert:innen weltweit entwickelt, auch in Zusammenarbeit mit Microsoft

Das Center for Internet Security (CIS) ist eine weltweite Vereinigung unabhängiger Expert:innen, die Best Practices und Richtlinien (Benchmarks) zur Sicherung von IT-Systemen entwickelt, bereitstellt und fortlaufend anpasst. Mit dem Ziel, die IT-Sicherheit weltweit zu optimieren, liefert das CIS Empfehlungen für:​

  • die Konfiguration von Sicherheitseinstellungen
  • die Verringerung der Angriffsfläche
  • die Implementierung von Sicherheitskontrollen​
  • die Einhaltung von Sicherheitsstandards.​

Auch für Microsoft 365 und Azure hat das CIS solche Benchmarks ausformuliert. Auf über 400 Seiten gibt das CIS Hilfestellungen, Erläuterungen und Empfehlungen für alle Bestandteile der Umgebung.​

Ob Admin Center, Defender for Purview, Entra ID, Exchange, SharePoint, Teams oder Fabric: Ist ein Tenant am CIS-Benchmark ausgerichtet, erfüllt er einen hohen Sicherheitsstandard. Aufbauend auf dieser Basis können weitere individuelle Einstellungen gewählt werden. Den CIS-Reifegrad des eigenen M365 Tenant zu prüfen, ist daher extrem lohnenswert. 

Vorteile

Der novaCapta M365 Tenant Health Check nach CIS

Die strukturierten Empfehlungen im CIS-Benchmark helfen dabei, die umfassenden Einstellmöglichkeiten des M365 Tenant konsequent durchzugehen. Dennoch erfordert das Abgleichen und Evaluieren der Einstellungen Aufwand, Fachwissen und Erfahrung.​ Bei der novaCapta haben wir den CIS-Benchmark in einen M365 Tenant Health Check überführt. Wir führen den Check durch, haben ihn zu großen Teilen automatisiert, dokumentieren die Ergebnisse und formulieren Empfehlungen.

Sicherheitsstandards prüfen

Mit dem Health Check können Sie die Sicherheitsstandards in Ihrem Tenant effizient prüfen, datenbasiert ausbauen und passend zum weltweit bewährten Benchmark ausrichten.
Was wird genau geprüft? Zu den Details

Report

Außerdem erhalten Sie einen ausführlichen Report, den Sie selbst nutzen und bei Stakeholdern vorlegen können. Der Report eignet sich insbesondere auch zur Erfüllung von Nachweispflichten bei Auditoren (z.B. ISO27001 oder NIS2).
Was genau beinhaltet der Report? Zu den Details

Erhalten Sie den Health Check kostenfrei!

Ausgewählte Kunden erhalten den M365 Tenant Health Check dank Microsoft Fundings sogar kostenfrei. Dazu prüfen wir gerne Ihre Voraussetzungen!
 

Funding Voraussetzungen prüfen lassen

Im Detail:

Inhalte & Ergebnisse des M365 Tenant Health Check

Mit dem Microsoft 365 Tenant Health Check nach CIS-Benchmark sichern Sie sich den effizienten Abgleich zwischen der aktuellen Sicherheitslage Ihrer Microsoft 365 Umgebung und den bewährten Empfehlungen des CIS-Benchmark. Die IT-Sicherheitsexpert:innen der novaCapta führen den Health Check durch, dokumentieren die Ergebnisse und geben Ihnen handfeste Empfehlungen zur Härtung Ihres M365 Tenants.

Envisioning

Vorstellung des Vorgehens, Klären der Voraussetzungen​; optional: Einführung in den CIS-Benchmark/den Health Check, Überblick über das Zero-Trust-Prinzip

Analyse & Aufbereitung

Dokumentation und Analyse sämtlicher Einstellungen in der M365 Umgebung, Bewertung nach CIS-Benchmark, Aufbereiten der Ergebnisse und Empfehlungen

Ergebnispräsentation

Übergabe des Prüfberichts, Vorstellen der Ergebnisse, Aufzeigen von Maßnahmen zur Optimierung der Konfigurationen, Durchsprechen möglicher nächster Schritte

Ihre Ergebnisse & Empfehlungen

Sicherheitsüberprüfung

Umfassende, automatisierte Prüfung nach Best Practices, die von unabhängigen Expert:innen für Cybersecurity erarbeitet und regelmäßig aktualisiert werden​.

Bis zu 120 Prüfungen mit zugehörigen Empfehlungen zu Ihrem M365 Tenant​.

Prüfbericht

Als Ergebnis erhalten Sie einen ausführlichen Bericht in deutscher Sprache mit aktuellen Einstellungen und Erläuterungen der Funktionen​.

Der Bericht zeigt Abweichungen auf und beinhaltet empfohlene Maßnahmen unserer Security-Expert:innen​.

Dieser strukturierte Ergebnisbericht kann z.B. auch zur Erfüllung von Nachweispflichten genutzt werden (z.B. ISO27001 oder NIS2).

Auf einen Blick: Dauer, Vorgehen und Preis

Dauer

Die Ergebnisse erhalten Sie innerhalb von drei Wochen

Durchführung

Durchgeführt von novaCapta-Consultants mit Security Fokus. Notwendig: Zugriff auf den Tenant mit Admin Account

Preis

Zum Pauschalpreis von 4.800,00 € zzgl. MwSt. bzw. CHF 4'800.00 zzgl. MWST. bzw. nach Prüfung der Voraussetzungen für Microsoft Funding ggf. kostenfrei
Funding-Voraussetzungen prüfen lassen

M365 Tenant Health Check anfragen & Ihre Förderfähigkeit prüfen

Mein Team und ich freuen uns auf Ihre (unverbindliche) Anfrage.

Portraitbild von Sebastian Nipp, novaCapta

Sebastian Nipp

Head of Cloud Security & Infrastructure

stethoscope on computer keyboard
Leistung

Active Directory Domain Services Health Check

Den IST-Zustand Ihrer IT analysieren, alte Technologien abschalten und für die Zukunft optimieren: Unser AD Health Check verrät Ihnen, was zu tun ist.
Teaserbild Nexis Health Chack
Offering

IAM Health Check – Optimieren Sie Ihr Zugriffsmanagement

Mit dem NEXIS Health Check geben wir Ihnen einen Überblick über Ihre Prozesse, Ihre Architektur und Ihre Cyber-Security im IAM-Bereich. Entdecken Sie neue Potenziale.✅
Workshop

Workshop: Active Directory Health Check (Domain Services)

Wir ermitteln mit Ihnen ein aktuelles Bild Ihrer lokalen Active Directory Domain Services sowie deren Gesundheitszustand.

Produkt

Microsoft 365

In Microsoft 365 stehen die bekannten Office-Software sowie weitere nützlichen Tools zur Zusammenarbeit und Kommunikation an 365 Tage des Jahres bereit.
Ein Team arbeitet offline zusammen, indem sich die Mitglieder ungezwungen austauschen.
Technologie

Microsoft 365

M365 ist die Kombination der bekannten Office-Software mit Webanwendungen und der Nutzung der Microsoft Cloud. Office 365 bietet Ihnen im Unternehmen die Möglichkeit, die Zusammenarbeit zu verbessern.
Business colleagues working and analyzing financial figures on a
Whitepaper

Whitepaper: Tenant to Tenant Migration

Worauf kommt es bei einer erfolgreichen Microsoft 365 Tenant to Tenant Migration an? Wie lassen sich verschiedene Mandanten konsolidieren und welche Vorteile bietet das eigentlich?

Referenz

Von Notes zu Microsoft 365

TIMETOACT GROUP führt bei der HOCHBAHN einen Wechsel des bisherigen Lotus-Notes E-Mail-Systems auf eine moderne cloudbasierte Microsoft 365 Plattform.
Webcast

Microsoft 365 Operations-Meetup

In unserem Microsoft 365 Operations-Meetup stellen wir Ihnen innerhalb von 4 Wochen Optimierungsmöglichkeiten rund um Ihren Microsoft 365 Digital Workplace vor. Jetzt anmelden!

Oct 27
Diverse business people having a meeting with their colleague in an office
Leistung

Microsoft 365 Backup mit der novaCapta

Mit Microsoft 365 Backup können Sie sicherstellen, dass Sie Ihre Daten schnell und einfach wiederherstellen können, wenn diese beschädigt, gelöscht oder von Hackern verschlüsselt wurden.
Young business woman working with computer while consulting some invoices and documents in the kitchen at home.
Leistung

Microsoft 365 Content Hub

Unser Content Hub auf Basis von Microsoft 365 bietet Ihnen eine All-in-one-Lösung für ein ganzheitliches Content- und Dokumentenmanagement.
Shot of a Laptop Computer Showing Online Lecture with Portrait of a Cute Male Teacher Explaining Math Formulas. It is Standing on the Wooden Desk in Stylish Modern Home Office Studio During Day.
Leistung

Unternehmenseigene Videoportale in Microsoft 365

Unternehmenseigene Videoportale helfen Ihnen, Ihre visuellen Kommunikationsmittel zu verwalten und allen Mitarbeitenden barrierefrei zur Verfügung zu stellen.
Old school floppy disk drive data storage
Partner

Veeam – Datensicherung für Microsoft 365

Je mehr Daten im Umlauf sind, desto wichtiger ist es, diese Daten zu sichern und zu schützen. Das Veeam® Backup for Microsoft 365 setzt genau hier an und unterstützt Sie mit einem umfangreichen Sicherheitspaket bei der Optimierung Ihrer Datensicherung. So können Sie sich darauf verlassen, dass Ihre sensiblen Daten sicher sind.
Portrait of asian woman business owner using digital tablet checking amount of stock product inventory on shelf at distribution warehouse factory
Produkt

novaCapta Katalogservice mit Microsoft 365

Mit dem novaCapta Katalogservice für M365 ist es möglich, einen internen, zentralen Katalog für Produkte, Dienstleistungen, Weiterbildungsprogramme oder Merchandise zu erstellen.
Offering 19.10.22

Smart Check

Mit Smart Check erhalten Sie eine strukturierte Analyse des aktuellen Atlassian-Tool-Einsatzes: eine Readiness-Analyse zusammen mit einer Effizienzprüfung.

CLOUDPILOTS, Google Workspace, G Suite, Google Cloud, GCP, MeisterTask, MindMeister, Freshworks, Freshdesk, Freshsales, Freshservice, Looker, VMware Engine
Blog

Microsoft 365 vs Google Workspace

Google Workspace als auch Microsoft 365 sind zwei unglaublich leistungsstarke Produkte. Ein Unternehmen braucht ein zentrales Produkt, mit dem alle Mitarbeiter gemeinsam zusammenarbeiten.
Event

Webcast: Einführung von Microsoft 365 bei Versicherern

Microsoft 365 ist das erfolgreichste Werkzeug für den digitalen Arbeitsplatz. In dem Webcast wird vorgestellt, welche Anwendungsfälle Versicherer erfolgreich etabliert haben und was die Erfolgsfaktoren bei der Einführung waren.

Nov 12
Copilot for Microsoft 365: Prompt-Beispiele für Human Ressources-, Vertriebs-, Marketing- und Finanz- & Verwaltungs-Abteilungen und Prompting-Tipps. Kostenloser Download
Guide

Microsoft 365 Copilot: Prompt Guide

Der Umgang mit Copilot will gelernt sein. In unserem Prompt Guide geben wir Ihnen Tipps zum Prompten sowie konkrete Prompts für verschiedene Fachbereiche an die Hand.
Workshop

Microsoft 365 Readiness- & Strategie-Workshop

In unserem Workshop planen wir die einzelnen Schritte für ein passgenaues Bereitstellungskonzept von Microsoft 365 und entwickeln mit Ihnen eine ganzheitliche Cloud-Strategie für Ihr Unternehmen.
business people and lawyers discussing contract papers sitting at the table. Concepts of law, advice, legal services. in morning light
Leistung

Legal Matter Management mit Microsoft 365

Unser ganzheitlicher Legal Matter Hub auf Basis von Microsoft 365 ist nahtlos in Ihre Umgebung integriert und steigert dadurch die Effizienz Ihrer Legal-Abteilung nachhaltig.

Eine Frau nimmt über Microsoft Teams per Mobiltelefon an einer Onlinebesprechung teil.
Leistung

Migration von HCL Connections zu Microsoft 365

Ihr Weg von HCL Connections zu M365: Zusammen erarbeiten wir die für Sie passenden Zielsysteme in Microsoft 365, sorgen für einen reibungslosen Übergang und haben Ihre Nutzer:innen stets im Blick.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!