Conference meeting in an office, happy business team sits together in a boardroom

M365 ​Tenant Health Check​ nach CIS-Benchmark

Microsoft 365 nach höchsten Sicherheitsstandards und Best Practices absichern, schützen und optimieren

M365 nach den höchsten Standards und Best Practices absichern 

Führen Unternehmen Microsoft 365 ein, gilt das Prinzip der „geteilten Verantwortung“: Microsoft selbst bringt umfassende Funktionen und Features mit, um die M365 Umgebung abzusichern. Die Unternehmen wiederum sind gefragt, ihren eigenen Tenant mit den passenden Konfigurationen zu härten. 

Daher wurde der CIS-Benchmark für Microsoft 365 entwickelt, um Unternehmen bei dem Auf- und Ausbau eines optimalen Sicherheitskonzepts für ihre Umgebung zu unterstützen. Als Microsoft-Security-Expert:innen führen wir den Check gerne für Sie durch - und das dank möglicher Microsoft Fundings ggf. sogar kostenfrei.

Tenant Health Check unverbindlich anfragen

Warum sich der CIS-Benchmark durchsetzt

Derzeit anerkannteste und vollständigste Sammlung an Best Practices und Empfehlungen zur Absicherung der M365 Umgebung

Von unabhängigen IT-Sicherheitsexpert:innen weltweit entwickelt, auch in Zusammenarbeit mit Microsoft

Das Center for Internet Security (CIS) ist eine weltweite Vereinigung unabhängiger Expert:innen, die Best Practices und Richtlinien (Benchmarks) zur Sicherung von IT-Systemen entwickelt, bereitstellt und fortlaufend anpasst. Mit dem Ziel, die IT-Sicherheit weltweit zu optimieren, liefert das CIS Empfehlungen für:​

  • die Konfiguration von Sicherheitseinstellungen
  • die Verringerung der Angriffsfläche
  • die Implementierung von Sicherheitskontrollen​
  • die Einhaltung von Sicherheitsstandards.​

Auch für Microsoft 365 und Azure hat das CIS solche Benchmarks ausformuliert. Auf über 400 Seiten gibt das CIS Hilfestellungen, Erläuterungen und Empfehlungen für alle Bestandteile der Umgebung.​

Ob Admin Center, Defender for Purview, Entra ID, Exchange, SharePoint, Teams oder Fabric: Ist ein Tenant am CIS-Benchmark ausgerichtet, erfüllt er einen hohen Sicherheitsstandard. Aufbauend auf dieser Basis können weitere individuelle Einstellungen gewählt werden. Den CIS-Reifegrad des eigenen M365 Tenant zu prüfen, ist daher extrem lohnenswert. 

Vorteile

Der novaCapta M365 Tenant Health Check nach CIS

Die strukturierten Empfehlungen im CIS-Benchmark helfen dabei, die umfassenden Einstellmöglichkeiten des M365 Tenant konsequent durchzugehen. Dennoch erfordert das Abgleichen und Evaluieren der Einstellungen Aufwand, Fachwissen und Erfahrung.​ Bei der novaCapta haben wir den CIS-Benchmark in einen M365 Tenant Health Check überführt. Wir führen den Check durch, haben ihn zu großen Teilen automatisiert, dokumentieren die Ergebnisse und formulieren Empfehlungen.

Sicherheitsstandards prüfen

Mit dem Health Check können Sie die Sicherheitsstandards in Ihrem Tenant effizient prüfen, datenbasiert ausbauen und passend zum weltweit bewährten Benchmark ausrichten.
Was wird genau geprüft? Zu den Details

Report

Außerdem erhalten Sie einen ausführlichen Report, den Sie selbst nutzen und bei Stakeholdern vorlegen können. Der Report eignet sich insbesondere auch zur Erfüllung von Nachweispflichten bei Auditoren (z.B. ISO27001 oder NIS2).
Was genau beinhaltet der Report? Zu den Details

Erhalten Sie den Health Check kostenfrei!

Ausgewählte Kunden erhalten den M365 Tenant Health Check dank Microsoft Fundings sogar kostenfrei. Dazu prüfen wir gerne Ihre Voraussetzungen!
 

Funding Voraussetzungen prüfen lassen

Im Detail:

Inhalte & Ergebnisse des M365 Tenant Health Check

Mit dem Microsoft 365 Tenant Health Check nach CIS-Benchmark sichern Sie sich den effizienten Abgleich zwischen der aktuellen Sicherheitslage Ihrer Microsoft 365 Umgebung und den bewährten Empfehlungen des CIS-Benchmark. Die IT-Sicherheitsexpert:innen der novaCapta führen den Health Check durch, dokumentieren die Ergebnisse und geben Ihnen handfeste Empfehlungen zur Härtung Ihres M365 Tenants.

Envisioning

Vorstellung des Vorgehens, Klären der Voraussetzungen​; optional: Einführung in den CIS-Benchmark/den Health Check, Überblick über das Zero-Trust-Prinzip

Analyse & Aufbereitung

Dokumentation und Analyse sämtlicher Einstellungen in der M365 Umgebung, Bewertung nach CIS-Benchmark, Aufbereiten der Ergebnisse und Empfehlungen

Ergebnispräsentation

Übergabe des Prüfberichts, Vorstellen der Ergebnisse, Aufzeigen von Maßnahmen zur Optimierung der Konfigurationen, Durchsprechen möglicher nächster Schritte

Ihre Ergebnisse & Empfehlungen

Sicherheitsüberprüfung

Umfassende, automatisierte Prüfung nach Best Practices, die von unabhängigen Expert:innen für Cybersecurity erarbeitet und regelmäßig aktualisiert werden​.

Bis zu 120 Prüfungen mit zugehörigen Empfehlungen zu Ihrem M365 Tenant​.

Prüfbericht

Als Ergebnis erhalten Sie einen ausführlichen Bericht in deutscher Sprache mit aktuellen Einstellungen und Erläuterungen der Funktionen​.

Der Bericht zeigt Abweichungen auf und beinhaltet empfohlene Maßnahmen unserer Security-Expert:innen​.

Dieser strukturierte Ergebnisbericht kann z.B. auch zur Erfüllung von Nachweispflichten genutzt werden (z.B. ISO27001 oder NIS2).

Auf einen Blick: Dauer, Vorgehen und Preis

Dauer

Die Ergebnisse erhalten Sie innerhalb von drei Wochen

Durchführung

Durchgeführt von novaCapta-Consultants mit Security Fokus. Notwendig: Zugriff auf den Tenant mit Admin Account

Preis

Zum Pauschalpreis von 4.800,00 € zzgl. MwSt. bzw. CHF 4'800.00 zzgl. MWST. bzw. nach Prüfung der Voraussetzungen für Microsoft Funding ggf. kostenfrei
Funding-Voraussetzungen prüfen lassen

M365 Tenant Health Check anfragen & Ihre Förderfähigkeit prüfen

Mein Team und ich freuen uns auf Ihre (unverbindliche) Anfrage.

Portraitbild von Sebastian Nipp, novaCapta

Sebastian Nipp

Head of Cloud Security & Infrastructure

stethoscope on computer keyboard
Leistung

Active Directory Domain Services Health Check

Den IST-Zustand Ihrer IT analysieren, alte Technologien abschalten und für die Zukunft optimieren: Unser AD Health Check verrät Ihnen, was zu tun ist.
Business colleagues working and analyzing financial figures on a
Whitepaper

Whitepaper: Tenant to Tenant Migration

Worauf kommt es bei einer erfolgreichen Microsoft 365 Tenant to Tenant Migration an? Wie lassen sich verschiedene Mandanten konsolidieren und welche Vorteile bietet das eigentlich?

Business woman typing an email, browsing the internet and searching for ideas on a tablet at work. Female corporate professional, expert and designer scrolling on social media or reading a blog
Offering

Microsoft Data Security Engagement

Mit unserem Microsoft Data Security Engagement können Sie Lücken in der eigenen Datensicherheit aufdecken und Compliance sichern.
Woman working from home
Offering

Microsoft Modern SecOps Engagement

Mit unserem Engagement erhalten Sie einen Überblick über Microsoft Sentinel und Einblicke in aktive, reale Bedrohungen Ihrer M365 Cloud- und On-Premises-Umgebungen - ggf. sogar kostenfrei für Sie

Multicultural businesspeople working in an office lobby
Offering

Microsoft Cyber Security Assessment

Die Anzahl von Cyberangriffen steigt. Mit unserem Cybersecurity Assessment finden Sie heraus, wie gut Sie aufgestellt sind, wo noch Potenzial offenliegt und wie Sie Sicherheitslücken schließen.
Offering

Microsoft Cloud Security Envisioning Engagement

Bedrohungen und Schwachstellen in Ihrer Azure- und Multi-Cloud-Umgebung minimieren – mit Defender for Cloud. Entdecken Sie unser Angebot, das Sie ggf. kostenfrei erhalten können!
Happy business man listening to a discussion in an office
Offering

novaCapta Microsoft Threat Protection Engagement

Unser Microsoft Threat Protection Engagement ermöglicht Ihnen den wertvollen Einblick in die Sicherheit Ihrer Cloud Umgebung - ob Identity & Access Management oder der Umgang mit Phishing-Versuchen.
Hände tippen auf einer Computer-Tastatur.
Offering

Starterangebot: Information Protection mit Microsoft Purview

Profitieren Sie von unserem Microsoft Purview Starterangebot. Verwalten Sie Ihre Daten effizient und halten Sie gleichzeitig notwendige Sicherheits- sowie Compliance-Vorgaben ein.
Ein Team arbeitet über einen Monitor gemeinsam an einem Dokument.
Workshop

Workshop: Active Directory Health Check (Domain Services)

Wir ermitteln mit Ihnen ein aktuelles Bild Ihrer lokalen Active Directory Domain Services sowie deren Gesundheitszustand.

A woman uses a mobile phone to communicate while sitting in a coffee house.
Offering

Security für Microsoft 365 Copilot

Unser Data Security Check, speziell für den Einsatz von M365 Copilot, schafft Datensicherheit & Data Governance für den Einsatz des KI-Tools
Work partners sitting in office surfing phone in company
Offering

NIS2 Compliance Navigator

Die neue NIS2 Richtlinie für Cybersicherheit verstehen und Möglichkeiten zur Umsetzung der Anforderungen mit Microsoft Technologien kennenlernen​ - mit unserem kostenlosen Angebot!
Businessman using computer laptop working and reviewing document reports at office workplace. legal expert, professional lawyer reading and checking financial documents or insurance contracusinessman using computer laptop working and reviewing document reports at office workplace. legal expert, professional lawyer reading and checking financial documents or insurance contract
Offering

Ihr Start mit dem Microsoft 365 ​Content Hub

Unser Angebot, um den Grundstein für Ihr effizientes und zukunftssicheres Content- & Dokumentenmanagement zu legen – individuell auf Sie zugeschnitten, mit klarer Zielausrichtung und optimiert für KI
Young man working on laptop, boy freelancer or student with computer in cafe at table looking in camera. Model by AI generative
Offering

Microsoft 365 Copilot Fast Start Angebot

Mit unserem Copilot Fast Start Angebot beraten wir Sie, wie Sie mit KI loslegen: im definierten Rahmen, mit ersten Usern und direkt am M365 Arbeitsplatz.

A happy casual entrepreneur is sitting in coffee shop and working on e-commerce by using cutting edge technologies.
Offering

M365 (Multi) Tenants Management mit AvePoint EnPower

Nutzen Sie unser Angebot zur Erprobung von AvePoint EnPower mit individueller Anpassung an Ihre unternehmenseigenen Anforderungen für ein flexibles und skalierbares Tenant Management.
Diverse business people having a meeting with their colleague in an office
Leistung

Microsoft 365 Backup mit der novaCapta

Mit Microsoft 365 Backup können Sie sicherstellen, dass Sie Ihre Daten schnell und einfach wiederherstellen können, wenn diese beschädigt, gelöscht oder von Hackern verschlüsselt wurden.
Group of businesspeople using a laptop together
Offering

Dynamics 365: die novaCapta Festpreisangebote

Ihr strukturierter und kalkulierbarer Weg für die Einführung von Dynamics 365. Entdecken Sie unsere Festpreisangebote für die Einführung von Ihrem individuellen Dynamics 365!
Junge Frau sitzt an Tisch und arbeitet mit Tablet
Leistung

Azure Virtual Desktop und Windows 365

Azure Virtual Desktop und Windows 365: Mit einer Lösung für die Virtualisierung von Desktops stellen Sie Ihren Nutzer:innen immer und überall einen virtuellen Arbeitsplatz zur Verfügung.
Man at computer, software developer working on coding script or cyber security in bright modern office
Technologie

Microsoft Sentinel

Zunehmend komplexere Cyberangriffe stellen Unternehmen vor immer größere Herausforderungen. Mit Microsofts SIEM-Lösung Sentinel behalten Sie Sicherheitsbedrohungen stets im Blick.
Office Supplies With Computer Keyboard On Gray Desk
Technologie

Microsoft Intune

Microsoft Intune ist die Cloud-basierte Lösung, mit der sich mobile Endgeräte und Anwendungen managen lassen. Schützen Sie Ihre Daten und arbeiten sie Compliance-konform. Wir erklären wie!
Zwei Bauarbeiter begutachten eine Baustelle
Referenz

Kissling + Zbinden: Zentrales Arbeiten in «Projektraum 365»

Kissling + Zbinden hat «Projektraum 365» implementiert, der die gemeinsame Projektarbeit durch Zentralisierung und Automatisierung vereinfacht.