Alles beginnt mit einem Austausch.
Kim Gramenske
Geschäftsführer
- Curiestraße 2, 70563 Stuttgart
- +49 711 20709589
- k.gramenske@kigen-it.de
Regulierte Unternehmen brauchen mehr als eine Checkbox-Compliance. Wir bauen Governance-Strukturen, die jedem Audit standhalten – technisch umgesetzt in Microsoft 365 und Purview.
ISO 27001, NIS2, DSGVO – wir machen Ihre Cloud auditfähig und zertifizierungsbereit.
Wir analysieren Ihre M365-Umgebung gegen ISO 27001, NIS2, BSI-Grundschutz oder branchenspezifische Vorgaben wie VAIT und BAIT. Sie erhalten einen konkreten Report mit priorisierten Maßnahmen – keine Theorie, sondern ein klarer Fahrplan.
Ob Conditional Access, DLP-Policies, Sensitivity Labels oder Purview-Konfiguration – wir übersetzen regulatorische Anforderungen in konkrete M365-Einstellungen. Dokumentiert, nachvollziehbar und auditfest.
Wir bereiten Sie auf ISO 27001, NIS2 oder BSI-Audits vor und begleiten Sie durch den gesamten Prüfungsprozess. Von der Dokumentation bis zum Gespräch mit dem Auditor – wir stehen an Ihrer Seite.
Compliance ist kein Einmalprojekt. Wir implementieren automatisierte Reports, Access Reviews und Policy-Monitoring – damit Ihre Umgebung dauerhaft compliant bleibt, nicht nur am Audit-Tag.
Compliance & Governance erfordert sowohl regulatorisches Wissen als auch technische Umsetzung – beides liefern wir aus einer Hand.
ISO 27001, NIS2 & BSI-Grundschutz
E5-Lizenzen voll ausschöpfen
Information Protection & Sensitivity Labels
Nachweisführung & Governance-Reporting
Analyse Ihrer M365-Umgebung gegen den Zielstandard (ISO 27001, NIS2, BSI). Sie erhalten einen konkreten Report mit allen Gaps und priorisierten Maßnahmen.
Regulatorische Anforderungen werden technisch auf M365-Konfigurationen abgebildet: Conditional Access, Defender, Purview, Intune – dokumentiert und nachvollziehbar.
Security Baselines, DLP-Regeln, Sensitivity Labels, Rollenmodelle – alles wird konfiguriert, getestet und in Betrieb genommen.
Wir erstellen die notwendige Governance-Dokumentation und bereiten Sie auf den Audit vor – inkl. Nachweisführung und Prüfer-Gespräch.
Automatisierte Compliance-Reports, Access Reviews und Policy-Überwachung. Ihre Umgebung bleibt dauerhaft auditfähig.
So führen Sie Ihr Unternehmen zu einer compliance-konformen, auditierbaren M365-Umgebung.
Ihre M365-Umgebung ist technisch und dokumentarisch so konfiguriert, dass sie einem ISO-27001-, NIS2- oder BSI-Audit standhält. Wir liefern keine Checkbox-Compliance, sondern nachweisbare Umsetzung.
Für den vollen Funktionsumfang von Purview (DLP, Sensitivity Labels, Insider Risk, Audit) ist E5 oder das Compliance-Add-on empfohlen. Wir analysieren, welche Features mit Ihrer aktuellen Lizenz möglich sind.
Typischerweise 6–8 Wochen für die technische Readiness. Der genaue Zeitraum hängt von der Ausgangslage und dem Umfang Ihrer M365-Umgebung ab.
Ja. Nach dem initialen Projekt übernehmen wir auf Wunsch das laufende Compliance-Monitoring, Access Reviews und die Aktualisierung Ihrer Governance-Dokumentation.
Das ist unser Ziel. Wir konfigurieren und dokumentieren so, dass Ihre Umgebung jedem Auditor standhält – und begleiten Sie bei Bedarf durch den Audit-Prozess.
DORA und Microsoft 365: Drittanbieter-Risikomanagement in 6 Schritten – Kigen IT DORA · Drittanbieter-Risiko DORA und Microsoft 365: Drittanbieter-Risikomanagement in
Microsoft 365 Backup: Was native Schutzmechanismen leisten und wo Drittanbieter ergänzen müssen – Kigen IT Microsoft 365 · Backup &
Insider Risk Management einführen: Vom Lizenz-Bestand zum produktiven Modul – Kigen IT Microsoft Purview · Insider Risk Insider Risk Management
VAIT für Versicherungen: Microsoft 365 als compliance-fähige Plattform – Kigen IT BaFin VAIT · Versicherungen VAIT für Versicherungen: Microsoft 365
M365 E7 Frontier Suite: Lizenzstrategie für regulierte Unternehmen – Kigen IT Microsoft 365 · Lizenzstrategie M365 E7 Frontier Suite: Lizenzstrategie
Service Accounts in Microsoft 365 absichern: Vom Inventar bis zum Monitoring – Kigen IT Microsoft 365 · Identity & Access
Geschäftsführer