Viele regulierte Unternehmen orientieren sich an der ISO 27001 als führendem Sicherheitsstandard. Wir analysieren Ihre Cloud-Umgebung und prüfen detailliert, ob Ihre aktuelle Konfiguration den strengen Anforderungen eines nahenden Audits entspricht.
So prüfen wir Ihre Microsoft 365 Umgebung auf ISO-27001-Konformität.
Tiefgehende Analyse Ihrer Identitäts- und Zugriffsverwaltung, inklusive der Überprüfung von Multi-Faktor-Authentifizierung (MFA) und Conditional Access.
Analyse der Data Protection Funktionen. Wir prüfen, wie Data Loss Prevention (DLP) und Sensitivity Labels zum Schutz Ihrer sensiblen Daten eingesetzt werden.
Bewertung Ihrer Überwachungsmechanismen. Werden sicherheitsrelevante Ereignisse in M365 ausreichend protokolliert und überwacht?
Direkter Abgleich Ihrer aktuellen M365-Konfiguration mit den relevanten Kontrollmechanismen (Controls) aus dem Anhang A der ISO 27001.
Das erhalten Sie am Ende unseres Readiness Assessments.
Ein aussagekräftiger Abschlussbericht, der den Reifegrad Ihrer M365-Umgebung in Bezug auf die Norm klar und verständlich dokumentiert.
Eine strukturierte Bestandsaufnahme (Status Quo) aller bereits erfolgreich etablierten Sicherheitsmaßnahmen in Ihrem Tenant.
Ein priorisierter Handlungsplan zur Schließung identifizierter Lücken, um Ihre Umgebung optimal auf die Zertifizierung vorzubereiten.
Schaffung von Vertrauen bei Kunden, Partnern und Regulierungsbehörden durch proaktives Compliance-Management.
Unternehmen, die Informationssicherheit messbar und zertifizierbar machen wollen.
Unternehmen, die kurz vor ihrer Erstzertifizierung nach ISO 27001 stehen und sichergehen wollen, dass ihre Microsoft 365 Cloud kein Stolperstein wird.
Organisationen (z.B. Automotive, Industrie, KRITIS), die gegenüber ihren Kunden und Partnern einen hohen ISO-Standard im M365-Umfeld nachweisen müssen.
Organisationen mit bestehender ISO 27001 Zertifizierung, die nach einer starken Cloud-Migration prüfen müssen, ob das aktuelle Setup den Normen noch entspricht.
Sehen Sie den Unterschied, den ein gezieltes Readiness Assessment macht.
Viele Unternehmen sehen IT-Sicherheit als Projekt mit einem klaren Start und einem Ende. Es wird ein Budget freigegeben, eine Lösung
Microsoft 365 ist längst das Rückgrat vieler Unternehmen. Kommunikation, Zusammenarbeit und Datenspeicherung laufen zentral über eine Plattform, die sich ständig
Microsoft 365 wächst schnell. Neue Teams, Gruppen, SharePoint-Seiten und Berechtigungen entstehen täglich. Was als übersichtliche Umgebung beginnt, entwickelt sich oft
Ab Oktober 2025 tritt die neue NIS2-Richtlinie in Kraft. Sie betrifft deutlich mehr Unternehmen als bisher und verpflichtet sie, ihre
Viele Unternehmen planen aktuell, Microsoft Copilot in Microsoft 365 einzuführen. Die Erwartungen sind groß: mehr Effizienz, schnellere Abläufe und eine
Microsoft 365 ist heute die Basis vieler Unternehmensprozesse. E-Mails, Dateien, Kommunikation und Identitäten laufen in einer zentralen Umgebung zusammen. Diese
Antworten auf die wichtigsten Fragen zur ISO-27001-Prüfung in M365.
Microsoft als Cloud-Provider ist zertifiziert (Rechenzentren, Infrastruktur). Für die sichere Konfiguration und Nutzung der Dienste innerhalb Ihres Tenants (z.B. Zugriffsrechte, Datenklassifizierung) sind jedoch Sie als Kunde verantwortlich. Genau diesen Teil prüfen wir.
Microsoft als Cloud-Provider ist zertifiziert (Rechenzentren, Infrastruktur). Für die sichere Konfiguration und Nutzung der Dienste innerhalb Ihres Tenants (z.B. Zugriffsrechte, Datenklassifizierung) sind jedoch Sie als Kunde verantwortlich. Genau diesen Teil prüfen wir.
Wir benötigen temporären Lesezugriff (z.B. als Global Reader), um Ihre Konfigurationen zu sichten. Wir nehmen während des Assessments keine aktiven Änderungen an Ihrem System vor.
Geschäftsführer