Microsoft Security Assessments

Oft stellt sich die Frage: “Wie fange ich überhaupt an?” – insb. wenn es darum geht mit dem sensiblen Thema “Security” beim Kunden zu punkten. Damit es euch lieben Microsoft Partnern einfacher fällt entsprechende Security Projekte bei euren Kunden zu starten haben wir 4 Assessments designed, die euch einen Koffer mit fertigen (!) Inhalten und…


[Assessments] Rapid Cyberattack Assessment

Aus der Serie “Microsoft Security Assessments” diesmal das Thema Rapid Cyberattack Assessment: Ziel: Bei dem Rapid Cyberattack Assessment (RCA) geht es im ersten Schritt darum den IST Status bei grundlegenden Sicherheitsprozessen zu erfassen. Dies umfasst u.a. den Patch Prozess, Backups, Admin/Account Isolation, etc. Dabei soll eine Prioritäten Liste für die nächsten Schritte entstehen die sich…


[Assessments] ShadowIT Assessment

Aus der Serie “Microsoft Security Assessments” diesmal das Thema ShadowIT Assessment: Ziel: Mit dem ShadowIT Assessment soll die aktuelle Nutzung von allen (!) Cloud Apps aufgezeigt werden, insb. geht es dabei darum dem Kunden ein umfängliches Bild vorzulegen, welches neben den bekannten Apps (z.B. Exchange Online) auch unbekannte oder ungewollte Apps (z.B. Cloud Storage Apps…


[Assessments] Microsoft 365 Security Assessment

Aus der Serie “Microsoft Security Assessments” diesmal das Thema Office 365 Security Assessment: Ziel: Das Microsoft 365 Security Assessment verfolgt das Ziel Kunden den IST Status ihrer Security in ihrem Microsoft 365 Tenant aufzuzeigen, eine Prioritätenliste zu erstellen und im Anschluss diese in einem Projekt abzuarbeiten. Inhalt: Microsoft 365 Security Assessment-Engagement Delivery Guide-v1.2.docx Ein Word…


[Assessments] GDPR Detailed Assessment

Update: Mittlerweile existiert die V.5 der Assessments, die inhaltlich noch sehr ähnlich zu den vorangegangenen Versionen ist, aber insb. mittlerweile eine Reihe an weiteren Sprachen beinhaltet!   Aus der Serie “Microsoft Security Assessments” diesmal das Thema GDPR Detailed Assessment: Ziel: Durch gezielte Fragen bei den richtigen (!) Ansprechpartnern wird der Ist-Zustand eines Unternehmens herausgearbeitet mit…


[GDPRDemopalooza] Wie kann ich bestimmte (PII) Daten im Unternehmen aufspüren? (eDiscovery)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu eDiscovery. Wie immer aufgeteilt in zwei Bereiche: Das “Why” und das “How” Why Beim Thema DSGVO geht es – wie ich auch schon in anderen Posts beschrieben habe – auch und insbesondere darum zu verstehen und zu wissen was in meinem Netzwerk, bzw. meinen…