Fallstudie · KRITIS / Energie

Copilot compliant einführen – in einer KRITIS-Umgebung mit 1.000 Mitarbeitern

Wie ein KRITIS-Energieversorger das volle Potenzial seiner E5-Lizenzen ausschöpft und Microsoft Copilot datenschutzkonform einsetzt.

Branche
Energieversorgung / KRITIS
Größe
1.000 Mitarbeiter
Kernleistung
Copilot, Purview, DLP, Managed Security
Regulatorik
BSI, IT-SiG 2.0, NIS2, KRITIS
Microsoft 365 E5PurviewCopilotDefenderSentinel

Ausgangslage

Das Unternehmen setzte Microsoft 365 bereits ein und verfügte über E5-Lizenzen – nutzte aber nur einen Bruchteil des verfügbaren Funktionsumfangs. Purview war kaum konfiguriert, DLP-Regeln existierten nicht, und eine Datenklassifizierung fehlte vollständig.

  • E5-Lizenzen vorhanden, aber Purview weitgehend ungenutzt
  • Keine einheitliche Datenklassifizierung oder Labeling-Strategie
  • Kein DLP-Konzept – sensible Daten konnten unkontrolliert geteilt werden
  • Kein einheitliches KI-Modell oder Copilot-Strategie im Einsatz
  • Security-Betrieb reaktiv und nicht als Managed Service strukturiert
Die Lizenzen waren da, das Potenzial nicht. Jeden Monat wurde für Funktionen bezahlt, die niemand nutzte – während gleichzeitig Compliance-Lücken bestanden.

Zielsetzung

  • Datenschutzkonformer und regulierter Einsatz von Microsoft Copilot
  • Vollständiger Ausbau und Nutzung von Microsoft Purview
  • Einführung einer strukturierten Datenklassifizierung
  • DLP-Projekt mit laufendem Monitoring und Optimierung der False Positives
  • Aufbau eines Managed Security Service für den laufenden Betrieb

Unser Vorgehen

Phase 1: Purview Potenzial Assessment

Bestandsaufnahme aller aktivierten und ungenutzten Purview-Features. ROI-Analyse der vorhandenen E5-Lizenzen. Mapping der regulatorischen Anforderungen (BSI, KRITIS) auf verfügbare Purview-Funktionen.

Phase 2: Datenklassifizierung & Labeling

Entwicklung eines branchenspezifischen Labeling-Konzepts gemeinsam mit den Fachbereichen. Definition von Sensitivity Labels und Implementierung von Auto-Labeling-Regeln für bestehende und neue Dokumente.

Phase 3: DLP-Einführung & Auditphase

Schrittweise Einführung von DLP-Policies – zuerst im Audit-Modus, um False Positives zu identifizieren und zu reduzieren. Monatliches Monitoring und iterative Optimierung der Regelwerke bis zur Produktivschaltung.

Phase 4: Copilot Readiness & Rollout

Auf Basis der nun klassifizierten und geschützten Daten: Bewertung der Copilot-Readiness, Anpassung der Zugriffsrechte und kontrollierter Rollout von Microsoft Copilot – datenschutzkonform und nachvollziehbar.

Phase 5: Managed Security Service

Übergang in ein laufendes Managed-Security-Modell: Kontinuierliches DLP-Monitoring, Security-Incident-Handling, monatliche Reports und proaktive Optimierungsvorschläge.

Ergebnisse

Volles Potenzial der E5-Lizenzen ausgeschöpft – messbarer ROI durch Purview-Nutzung
Strukturierte Datenklassifizierung mit Auto-Labeling über alle Fachbereiche
DLP produktiv mit minimierten False Positives – Vertrauen in das System hergestellt
Microsoft Copilot datenschutzkonform und reguliert im Einsatz
Laufender Managed Security Service mit monatlichem Reporting

Ausblick

Im nächsten Schritt werden weitere Use Cases für Copilot in spezialisierten Fachbereichen entwickelt. Parallel wird das Sentinel-Monitoring ausgebaut, um die SOC-Fähigkeiten weiter zu stärken.

Sie bezahlen E5, nutzen aber kein Purview?

Unsere Purview Potenzial Analyse zeigt in einer Woche, was Sie verschenken.

Sprechen Sie mit uns