Alles beginnt mit einem Austausch.
Kim Gramenske
Geschäftsführer
- Curiestraße 2, 70563 Stuttgart
- +49 711 20709589
- k.gramenske@kigen-it.de
Regulierte Unternehmen brauchen mehr als eine Checkbox-Compliance. Wir bauen Governance-Strukturen, die jedem Audit standhalten – technisch umgesetzt in Microsoft 365 und Purview.
ISO 27001, NIS2, DSGVO – wir machen Ihre Cloud auditfähig und zertifizierungsbereit.
Wir analysieren Ihre M365-Umgebung gegen ISO 27001, NIS2, BSI-Grundschutz oder branchenspezifische Vorgaben wie VAIT und BAIT. Sie erhalten einen konkreten Report mit priorisierten Maßnahmen – keine Theorie, sondern ein klarer Fahrplan.
Ob Conditional Access, DLP-Policies, Sensitivity Labels oder Purview-Konfiguration – wir übersetzen regulatorische Anforderungen in konkrete M365-Einstellungen. Dokumentiert, nachvollziehbar und auditfest.
Wir bereiten Sie auf ISO 27001, NIS2 oder BSI-Audits vor und begleiten Sie durch den gesamten Prüfungsprozess. Von der Dokumentation bis zum Gespräch mit dem Auditor – wir stehen an Ihrer Seite.
Compliance ist kein Einmalprojekt. Wir implementieren automatisierte Reports, Access Reviews und Policy-Monitoring – damit Ihre Umgebung dauerhaft compliant bleibt, nicht nur am Audit-Tag.
Compliance & Governance erfordert sowohl regulatorisches Wissen als auch technische Umsetzung – beides liefern wir aus einer Hand.
ISO 27001, NIS2 & BSI-Grundschutz
E5-Lizenzen voll ausschöpfen
Information Protection & Sensitivity Labels
Nachweisführung & Governance-Reporting
Analyse Ihrer M365-Umgebung gegen den Zielstandard (ISO 27001, NIS2, BSI). Sie erhalten einen konkreten Report mit allen Gaps und priorisierten Maßnahmen.
Regulatorische Anforderungen werden technisch auf M365-Konfigurationen abgebildet: Conditional Access, Defender, Purview, Intune – dokumentiert und nachvollziehbar.
Security Baselines, DLP-Regeln, Sensitivity Labels, Rollenmodelle – alles wird konfiguriert, getestet und in Betrieb genommen.
Wir erstellen die notwendige Governance-Dokumentation und bereiten Sie auf den Audit vor – inkl. Nachweisführung und Prüfer-Gespräch.
Automatisierte Compliance-Reports, Access Reviews und Policy-Überwachung. Ihre Umgebung bleibt dauerhaft auditfähig.
So führen Sie Ihr Unternehmen zu einer compliance-konformen, auditierbaren M365-Umgebung.
Ihre M365-Umgebung ist technisch und dokumentarisch so konfiguriert, dass sie einem ISO-27001-, NIS2- oder BSI-Audit standhält. Wir liefern keine Checkbox-Compliance, sondern nachweisbare Umsetzung.
Für den vollen Funktionsumfang von Purview (DLP, Sensitivity Labels, Insider Risk, Audit) ist E5 oder das Compliance-Add-on empfohlen. Wir analysieren, welche Features mit Ihrer aktuellen Lizenz möglich sind.
Typischerweise 6–8 Wochen für die technische Readiness. Der genaue Zeitraum hängt von der Ausgangslage und dem Umfang Ihrer M365-Umgebung ab.
Ja. Nach dem initialen Projekt übernehmen wir auf Wunsch das laufende Compliance-Monitoring, Access Reviews und die Aktualisierung Ihrer Governance-Dokumentation.
Das ist unser Ziel. Wir konfigurieren und dokumentieren so, dass Ihre Umgebung jedem Auditor standhält – und begleiten Sie bei Bedarf durch den Audit-Prozess.
NIS2 und Microsoft 365: Die 10 Bereiche aus §30 mit konkreten M365-Komponenten mappen – Kigen IT NIS2 · Compliance &
Phishing-resistente MFA in Microsoft 365: FIDO2 und Passkeys für privilegierte Rollen – Kigen IT Entra ID · MFA & Identity
Audit Log in Microsoft 365: Warum 90 Tage zu wenig sind und wie Sie auf 1 Jahr und mehr erweitern
Entra ID · Conditional Access Conditional Access für regulierte Unternehmen: Die 8 wichtigsten Policies Von Kigen IT · 14. April
Microsoft 365 Copilot einführen: Der 7-Stufen-Ansatz für einen erfolgreichen Rollout – Kigen IT KI & Automatisierung · Microsoft 365 Microsoft
Azure · FinOps Azure Kostenoptimierung: 10 Maßnahmen, die sofort wirken Von Kigen IT · 14. April 2026 · 6 Min.
Geschäftsführer