Regionalbank (250 MA)
Branche: Finanzwesen
Ausgangssituation
Microsoft 365 war im Einsatz, jedoch ohne strukturierte Conditional-Access-Strategie.
Microsoft Defender war nur teilweise aktiviert.
Audit-Vorbereitungen erfolgten manuell.
Hoher regulatorischer Druck durch BAIT und DORA.
Herausforderung
• Technische Umsetzung regulatorischer Anforderungen
• Dokumentierbare Kontrollen
• Zentrale Log-Transparenz
• Management-Reporting auf C-Level
Lösung
• Entwicklung einer Zero-Trust-Architektur
• Einführung eines rollenbasierten Conditional-Access-Frameworks
• Implementierung von Microsoft Defender XDR
• Zentrale Log-Aggregation in Azure Monitor
• Aufbau eines Control-Mappings (Regulatorik → technische Maßnahme)
• Quartalsweise Governance-Reviews
Ergebnis
• Technische Umsetzung regulatorischer Anforderungen
• Dokumentierbare Kontrollen
• Zentrale Log-Transparenz
• Management-Reporting auf C-Level