Fallstudie · Reguliertes KMU

Von der Terminalserver-Landschaft zur ISO-27001-Readiness – in 8 Wochen

Wie eine Rechtsanwaltskanzlei mit 30 Mitarbeitern den Sprung in eine moderne, zertifizierungsfähige IT-Landschaft geschafft hat.

Branche
Rechtsanwaltskanzlei
Größe
30 Mitarbeiter
Kernleistung
ISO 27001 Readiness, Azure Migration
Projektdauer
8 Wochen
Microsoft 365 Azure Azure Virtual Desktop Intune Entra ID

Ausgangslage

Die Kanzlei stand vor einer existenziellen Herausforderung: Eine ISO-27001-Zertifizierung war für die Zusammenarbeit mit Großkunden zwingend erforderlich – doch die IT-Landschaft war dafür nicht ansatzweise bereit.

  • Veraltete On-Premises-Terminalserver-Landschaft ohne Skalierungsmöglichkeit
  • Kaum Security-Maßnahmen: Kein Conditional Access, kein MFA flächendeckend
  • Keine strukturierte Kollaboration – Dateien lagen auf lokalen Laufwerken
  • Fehlende dokumentierte Prozesse für IT-Betrieb und Informationssicherheit
  • Keine zentrale Geräteverwaltung oder Compliance-Richtlinien
Die IT war über Jahre gewachsen, aber nie strategisch geplant. Für ein Audit hätte nichts standgehalten.

Zielsetzung

Das Ziel war klar definiert: In maximal zwei Monaten eine homogene, sichere und auditfähige IT-Landschaft schaffen – ohne den laufenden Kanzleibetrieb zu unterbrechen.

  • IT-Landschaft ISO-27001-ready innerhalb von 8 Wochen
  • Vollständige Migration der On-Premises-Server nach Azure
  • Aufbau einer kostenoptimierten AVD-Landschaft als Terminalserver-Ersatz
  • Lizenzmodell optimieren und Kosten senken
  • Performance und Nutzererlebnis spürbar verbessern

Unser Vorgehen

Phase 1: Assessment & Planung (Woche 1–2)

Umfassende IST-Analyse der gesamten IT-Infrastruktur: Server, Netzwerk, Berechtigungen, Datenbestände. Parallel dazu Gap-Analyse gegen ISO 27001 Annex A und Erstellung eines priorisierten Maßnahmenplans. Das Lizenzmodell wurde analysiert und auf den tatsächlichen Bedarf angepasst.

Phase 2: Azure Migration & AVD-Aufbau (Woche 3–5)

Migration der On-Premises-Server nach Azure. Aufbau einer Azure Virtual Desktop-Umgebung als modernen Ersatz für die Terminalserver. Dabei wurde von Anfang an auf Kostenoptimierung geachtet: Autoscaling, Reserved Instances und effiziente VM-Größen. Die Entra ID-Struktur wurde aufgebaut mit Conditional Access Policies und MFA.

Phase 3: Security & Compliance (Woche 5–7)

Implementierung der Security Baselines: Intune-Enrollment, Device Compliance Policies, Defender for Endpoint. Parallel dazu Aufbau der Governance-Dokumentation: IT-Sicherheitsrichtlinien, Prozessbeschreibungen und Kontrollmechanismen gemäß ISO 27001.

Phase 4: Validierung & Feinschliff (Woche 7–8)

Internes Pre-Audit: Prüfung aller Controls gegen ISO 27001. Behebung der letzten Gaps, Schulung der Mitarbeiter zu neuen Prozessen, Übergabe der Dokumentation an die Kanzleileitung.

Ergebnisse

IT-Landschaft in 8 Wochen ISO-27001-ready – Zertifizierung erfolgreich bestanden
Vollständige Migration von On-Prem nach Azure – keine Terminalserver mehr
AVD-Umgebung kostenoptimiert: Autoscaling reduziert Kosten außerhalb der Geschäftszeiten
Lizenzkosten signifikant gesenkt durch bedarfsgerechtes Modell
Spürbar bessere Performance und Nutzerzufriedenheit
Dokumentierte Prozesse und Kontrollmechanismen für laufende Compliance

Sie stehen vor einer ISO-Zertifizierung?

Unser ISO 27001 Readiness Assessment zeigt Ihnen in 1–2 Wochen, wo Sie stehen.

Sprechen Sie mit uns