novaCapta ist Teil der
DE
/
EN
Conference meeting in an office, happy business team sits together in a boardroom

Microsoft 365 ​Tenant Health Check​ nach CIS-Benchmark

Microsoft 365 nach höchsten Sicherheitsstandards und Best Practices absichern, schützen und optimieren

Microsoft 365 hält leistungsstarke Cloud-Dienste für Zusammenarbeit, Security, Compliance, Mobilität und deren Verwaltung bereit. Genauso zahlreich sind die Funktionen und Konfigurationen für die Absicherung des Microsoft 365 Tenants. ​

Führen Unternehmen Microsoft 365 ein, gilt das Prinzip der „geteilten Verantwortung“: Microsoft selbst bringt umfassende Funktionen und Features mit, um die M365 Umgebung abzusichern. Die Unternehmen wiederum sind gefragt, ihren eigenen Tenant mit den passenden Konfigurationen zu härten. Daher wurde der CIS-Benchmark für Microsoft 365 entwickelt, um Unternehmen bei dem Auf- und Ausbau eines optimalen Sicherheitskonzepts für ihre Umgebung zu unterstützen.

Derzeit anerkannteste und vollständigste Sammlung an Best Practices und Empfehlungen zur Absicherung der M365 Umgebung

Von unabhängigen IT-Sicherheitsexpert:innen weltweit entwickelt, auch in Zusammenarbeit mit Microsoft
Jetzt anfragen

Warum sich der CIS-Benchmark durchsetzt​

Das Center for Internet Security (CIS) ist eine weltweite Vereinigung unabhängiger Expert:innen, die Best Practices und Richtlinien (Benchmarks) zur Sicherung von IT-Systemen entwickelt, bereitstellt und fortlaufend anpasst. Mit dem Ziel, die IT-Sicherheit weltweit zu optimieren, liefert das CIS Empfehlungen für:​

  • die Konfiguration von Sicherheitseinstellungen
  • die Verringerung der Angriffsfläche
  • die Implementierung von Sicherheitskontrollen​
  • die Einhaltung von Sicherheitsstandards.​

Auch für Microsoft 365 und Azure hat das CIS solche Benchmarks ausformuliert. Auf über 400 Seiten gibt das CIS Hilfestellungen, Erläuterungen und Empfehlungen für alle Bestandteile der Umgebung.​

Ob Admin Center, Defender for Purview, Entra ID, Exchange, SharePoint, Teams oder Fabric: Ist ein Tenant am CIS-Benchmark ausgerichtet, erfüllt er einen hohen Sicherheitsstandard. Aufbauend auf dieser Basis können weitere individuelle Einstellungen gewählt werden. Den CIS-Reifegrad des eigenen M365 Tenant zu prüfen, ist daher extrem lohnenswert. 

 

Vorteile des M365 Tenant Health Check nach CIS​

Die strukturierten Empfehlungen im CIS-Benchmark helfen dabei, die umfassenden Einstellmöglichkeiten des M365 Tenant konsequent durchzugehen. Dennoch erfordert das Abgleichen und Evaluieren der Einstellungen Aufwand, Fachwissen und Erfahrung.​ Bei der novaCapta haben wir den CIS-Benchmark in einen M365 Tenant Health Check überführt. Wir führen den Check durch, haben ihn zu großen Teilen automatisiert, dokumentieren die Ergebnisse und formulieren Empfehlungen.​

Sicherheitsstandards prüfen

Mit dem Health Check können Sie die Sicherheitsstandards in Ihrem Tenant effizient prüfen, datenbasiert ausbauen und passend zum weltweit bewährten Benchmark ausrichten.

Report

Außerdem erhalten Sie einen ausführlichen Report, den Sie selbst nutzen und bei Stakeholdern vorlegen können. Der Report eignet sich insbesondere auch zur Erfüllung von Nachweispflichten bei Auditoren.

Das beinhaltet unser M365 Tenant Health Check

Mit dem Microsoft 365 Tenant Health Check nach CIS-Benchmark sichern Sie sich den effizienten Abgleich zwischen der aktuellen Sicherheitslage Ihrer Microsoft 365 Umgebung und den bewährten Empfehlungen des CIS-Benchmark. Die IT-Sicherheitsexpert:innen der novaCapta führen den Health Check durch, dokumentieren die Ergebnisse und geben Ihnen handfeste Empfehlungen zur Härtung Ihres M365 Tenants.

  • Ergebnisse innerhalb von drei Wochen

  • Zum Pauschalpreis von 4.800,00 € zzgl. MwSt. / CHF 4'800.00 zzgl. MWST.

  • Durchgeführt von Consultants mit Security Fokus

  • Notwendig: Zugriff auf den Tenant mit Admin Account

Envisioning

Vorstellung des Vorgehens, Klären der Voraussetzungen​; optional: Einführung in den CIS-Benchmark/den Health Check, Überblick über das Zero-Trust-Prinzip

Analyse & Aufbereitung

Dokumentation und Analyse sämtlicher Einstellungen in der M365 Umgebung, Bewertung nach CIS-Benchmark, Aufbereiten der Ergebnisse und Empfehlungen

Ergebnispräsentation

Übergabe des Prüfberichts, Vorstellen der Ergebnisse, Aufzeigen von Maßnahmen zur Optimierung der Konfigurationen, Durchsprechen möglicher nächster Schritte

Ihre Ergebnisse & Empfehlungen

Sicherheitsüberprüfung

Der Health Check ermöglicht eine umfassende Sicherheitsüberprüfung: ​

  • Automatisierte Prüfung auf umfassende Best Practices, die von unabhängigen Expert:innen für Cybersecurity erarbeitet und regelmäßig aktualisiert werden​
  • Bis zu 120 Prüfungen mit zugehörigen Empfehlungen zu Ihrem M365 Tenant​

Ergebnisbericht

Als Ergebnis erhalten Sie einen ausführlichen Bericht mit Empfehlungen:​

  • Ausführlicher Bericht in deutscher Sprache mit aktuellen Einstellungen und Erläuterungen der Funktionen​
  • Aufzeigen von Abweichungen und Aussprechen von empfohlenen Maßnahmen durch unsere Expert:innen​

Dieser strukturierte Ergebnisbericht kann z.B. auch zur Erfüllung von Nachweispflichten genutzt werden (z.B. ISO27001 oder NIS2)

Nehmen Sie Kontakt zu uns auf

Wir freuen uns auf Sie und beraten Sie gerne in einem unverbindlichen Gespräch zu den für Sie passenden Lösungen. Hinterlassen Sie einfach Ihre Kontaktdaten, wir melden uns schnellstmöglich bei Ihnen.

Business colleagues working and analyzing financial figures on a
KnowledgeBase

Whitepaper: Tenant to Tenant Migration

Worauf kommt es bei einer erfolgreichen Microsoft 365 Tenant to Tenant Migration an? Wie lassen sich verschiedene Mandanten konsolidieren und welche Vorteile bietet das eigentlich?

Ein Team arbeitet über einen Monitor gemeinsam an einem Dokument.
Workshop

Workshop: Active Directory Health Check (Domain Services)

Wir ermitteln mit Ihnen ein aktuelles Bild Ihrer lokalen Active Directory Domain Services sowie deren Gesundheitszustand.

A happy casual entrepreneur is sitting in coffee shop and working on e-commerce by using cutting edge technologies.
Offering

M365 (Multi) Tenants Management mit AvePoint EnPower

Nutzen Sie unser Angebot zur Erprobung von AvePoint EnPower mit individueller Anpassung an Ihre unternehmenseigenen Anforderungen für ein flexibles und skalierbares Tenant Management.
A woman uses a mobile phone to communicate while sitting in a coffee house.
Offering

Security für Microsoft 365 Copilot

Blinde Flecken in der Datensicherheit und Data Governance müssen für die Einführung von Copilot for Microsoft 365 identifiziert und behoben werden. So kann verhindert werden, dass Gehaltsdaten oder andere vertrauliche Daten unabsichtlich im Unternehmen geteilt werden. Unser Data Security Check, speziell abgesteckt auf den Einsatz von M365 Copilot, ist die Lösung.
stethoscope on computer keyboard
Leistung 20.02.25

Active Directory Domain Services Health Check

Den IST-Zustand Ihrer IT analysieren, alte Technologien abschalten und für die Zukunft optimieren: Unser AD Health Check verrät Ihnen, was zu tun ist.
Close up hands of businesswoman typing on laptop keyboard to working and searching business data
Offering

Angebot: SharePoint Migration

Mit unserer Expertise und unseren Tools bringen wir Prozesse und Inhalte sicher und schnell von Quellen wie SharePoint On-Prem, SharePoint Online oder Fileshares auf SharePoint Online oder Teams.
Business woman typing an email, browsing the internet and searching for ideas on a tablet at work. Female corporate professional, expert and designer scrolling on social media or reading a blog
Offering

Microsoft Data Security Engagement

Angesichts der kontinuierlich zunehmenden Datenmengen und den damit verbundenen Risiken für Unternehmen sind effektive Lösungen erforderlich, um die potenziellen Risiken transparent zu identifizieren und zu minimieren. Toolsets und Standardverfahren spielen dabei eine entscheidende Rolle, um die Transparenz in Bezug auf die Informationssicherheit zu gewährleisten, Sicherheitslücken zu schließen, Aufgaben durch Automatisierung zu erleichtern und insgesamt sensible Daten zu schützen und Compliance sicherzustellen. Unser Data Security Engagement setzt genau an diesem Punkt an.
Young man working on laptop, boy freelancer or student with computer in cafe at table looking in camera. Model by AI generative
Offering

Microsoft 365 Copilot Fast Start Angebot

Microsoft entwickelt die Optionen mit Künstlicher Intelligenz in rasanter Geschwindigkeit. Mit unserem Copilot Fast Start Angebot beraten wir Sie, wie Sie mit KI loslegen: im definierten Rahmen, mit ersten Usern und direkt am M365 Arbeitsplatz.

Businessman using computer laptop working and reviewing document reports at office workplace. legal expert, professional lawyer reading and checking financial documents or insurance contracusinessman using computer laptop working and reviewing document reports at office workplace. legal expert, professional lawyer reading and checking financial documents or insurance contract
Offering

Angebot: Microsoft 365 ​Content Hub

Ein stringentes Content- und Dokumentenmanagement steht für effiziente unternehmensweite Zusammenarbeit, und in Zeiten der KI ermöglicht es, generative Content Prozesse aufzusetzen. Unsere All-in-one-Lösung: ein Content Hub auf Basis von Microsoft 365.
Multicultural businesspeople working in an office lobby
Offering

Microsoft Cyber Security Assessment

Die Anzahl von Cyberangriffen steigt kontinuierlich. Daher ist es umso wichtiger, dass Unternehmen sich und ihre IT-Umgebung schützen und Angriffen gekonnt begegnen. Mit unserem Cybersecurity Assessment finden Sie heraus, wie gut Ihre Organisation aufgestellt ist, wo noch Potenzial offenliegt und was Sie vor allem tun können, um Ihre Angriffsfläche zu minimieren und Sicherheitslücken zu schließen.
Woman working from home
Offering

Microsoft Modern SecOps Engagement

Microsoft Sentinel liefert intelligente Sicherheitsanalysen und Bedrohungsdaten für das gesamte Unternehmen und bietet so eine ganzheitliche Lösung für die Erkennung von Warnungen, die Transparenz von Bedrohungen, die proaktive Suche nach und Reaktion auf Bedrohungen. Mit unserem Engagement verschaffen Sie sich einen Überblick über Microsoft Sentinel und erhalten Einblicke in aktive, reale Bedrohungen Ihrer Microsoft 365 Cloud- und On-Premises-Umgebungen und dies ggf. sogar kostenfrei für Sie.

Closeup of woman finger touching on mobile phone screen. Asian woman using smartphone while sitting at table with laptop computer at home office, online shopping, mobile banking, internet payment
Offering

Aufbau einer Endpoint Management Strategie

Endpunkte sind Kern des Modern Workplace und stellen den Ausgangspunkt für Zusammenarbeit und Integration in die IT-Infrastruktur dar. Um das Beste herauszuholen, ist ein ganzheitliches Endpoint Management essenziell.
Happy business man listening to a discussion in an office
Offering

Microsoft Threat Protection Engagement

Unser Microsoft Threat Protection Engagement ermöglicht Ihnen den wertvollen Einblick in die Sicherheit Ihrer Cloud Umgebung. Ob Identity & Access Management, die Handhabe von (sensiblen) Daten oder den Umgang mit Phishing-Versuchen.
Cheerful diverse colleagues gathering on meeting in office
Offering

M365 Copilot​ Deployment & Adoption Accelerator​

Der optimale Weg für die Einführung: sich Hands-On, aber mit Guidance an die Startlinie wagen und so dafür sorgen, dass gekaufte Lizenzen schnell einsatzfähig sind und die Investition zu Ergebnissen führt. Unser Microsoft 365 Copilot​ Deployment & Adoption Accelerator​-Angebot für die Einführung unterstützt Sie genau dabei.
Young man with smartphone in his hands. Modern businessman at sunny office. Freelancer at work.
Offering

Angebot: Software Packaging Service

Funktionierende Software ist essenziell, denn nur dann kann die Umgebung stabil, sicher und effizient laufen. Das Schlüsselelement, damit das gelingen kann: eine standardisierte Softwarepaketierung und ​Softwareverteilung.
Office Supplies With Computer Keyboard On Gray Desk
Offering

Angebot: Endpoint Management mit Intune

Endpoint Management stellt die IT vor große Herausforderungen. Microsoft Intune vereint die Aufgaben des MEM unter einem Dach und birgt dabei den Vorteil, dass es oft schon in vorhandenen Microsoft Lizenzen inkludiert ist.
Work partners sitting in office surfing phone in company
Offering

NIS2 Compliance Navigator

Die neue NIS2 Richtlinie für Cybersicherheit verstehen und Möglichkeiten zur Umsetzung der Anforderungen mit Microsoft Technologien kennenlernen​ - mit unserem kostenlosen Angebot!
Positive caucasian male checking news from networks working remotely on publicity area, man freelancer reading information on web page looking on screen of laptop computer connected to wifi internet
Technologie Kompetenz

M365 Copilot & Copilot Studio

Was können M365 Copilot & Copilot Studio? In unserem Überblick stellen wir Ihnen die beiden Lösungen inkl. Funktionen und Vorteile genauer vor!
Copilot for Microsoft 365: Prompt-Beispiele für Human Ressources-, Vertriebs-, Marketing- und Finanz- & Verwaltungs-Abteilungen und Prompting-Tipps. Kostenloser Download
KnowledgeBase

Microsoft 365 Copilot: Prompt Guide

Der Umgang mit Copilot will gelernt sein. In unserem Prompt Guide geben wir Ihnen Tipps zum Prompten sowie konkrete Prompts für verschiedene Fachbereiche an die Hand.
Caucasian male student connected to 4g for browsing internet on smartphone device during studying with textbook for education, successful hipster guy checking notification on cellular phone
Event Archive

Microsoft Panel: Managed Modern Endpoints

Die glücklichsten User sind die, die keinen Support anfragen müssen: Wie Managed Modern Endpoints die Erfahrung der User und den Arbeitsalltag der IT verbessern erfahren Sie in unserem Microsoft Panel am 26. September.

Sep 26