Cloud Business Group Cloud Security
Level up your Cloud Performance
Cloud Security
Cloud Business Group Cloud Security
Wir befreien unsere Kunden in einer digitalen, vernetzten Welt von der Sorge um Cyberangriffe und Datenverluste in der Azure Cloud und unterstützen bei der Einhaltung von Compliance-Anforderungen. Es geht um den ganzheitlichen Schutz von geschäftskritischen Daten und Informationen. Vor allem geht es um die Reputation Ihres Unternehmens. Ganz einfach.
Compliance
Wir unterstützen Sie dabei, interne Prozesse und Verfahren umzusetzen. Daneben führen wir gemeinsam mit Ihnen auch einen Compliance-Check und eine Risikoanalyse Ihrer IT-Landschaft durch. Zuletzt konnte die Cloud Business Group im Versicherungsumfeld eine vollständige Compliance-Verfahrensweise auf Basis der BaFin-Regulatorik entwickeln.
Die Compliance und interne Governance stehen für das Werteversprechen eines Unternehmens, gesetzliche Vorgaben, Regularien und betrieblich vereinbarte Regeln einzuhalten. Die Cloud Business Group unterstützt Sie dabei, interne Prozesse und Verfahren zu definieren, umzusetzen und zu überwachen und beraten Sie bei der Erfüllung der GDPR/DSGVO-Anforderungen und deren Umsetzung in der Microsoft Azure Cloud – sowohl für die IT-Infrastruktur als auch für die individuell entwickelten Lösungen im Umfeld von Microsoft Azure.
Unser Angebot
Compliance allgemein
- Compliance-Initialanalyse (eintägiger Workshop)
Daten-Compliance (DSGVO)
- DSGVO-Initialanalyse (zweitägiger Workshop mit Fokus auf Microsoft Azure)
- DSGVO-Fachkonzeption & -Realisierung (Beratung)
- GDPR in der Cloud (Azure Success Factors & Beratung)
- GDPR-Initialanalyse für strukturierte & unstrukturierte Daten (zweitägiger Workshop)
- Datenklassifizierung (Beratung)
Lizenz-Compliance (Verträge)
- Cloud-Software-Lizenzierung (Workshop & Beratung)
- Microsoft Vertragsmodelle (Workshop & Beratung)
- Lizenzmanagement-Prozesse (Workshop & Beratung)
Prozess-Compliance
- Beratung zu DSGVO & Geschäftsprozessen
Identity & Access Management
In enger Zusammenarbeit mit Ihnen entwickeln und begleiten wir ein ganzheitliches, den Unternehmens- und Compliance-Anforderungen entsprechendes automatisiertes Benutzer- und Berechtigungsmanagement für sämtliche Zugriffsrechte und Identitäten rund um Microsoft Azure Active Directory und der federierten Domäne.
Identity Management Prozesse – Initialanalyse (eintägiger Workshop)
Tool-Workshop: Microsoft Azure Active Directory – Initialanalyse (eintägiger Workshop)
Active Directory Re-Design / Konsolidierung (eintägiger Workshop)
Managen Sie den Lifecycle Ihrer digitalen Identitäten im Unternehmen mit bewährten Verfahren und Prozessen. Unter digitalen Identitäten verstehen wir nicht nur Ihre Mitarbeiter, sondern auch Partner, Kunden und IoT Devices. Anhand eines bewährten Vorgehensmodells erfassen wir mit Ihnen detailliert Personalführungsprozesse, die Auskunft zum Einsatz der Mitarbeiter geben, bestehende Verfahren und bereits vorhandene technische Lösungskomponenten. Auf Basis der Modellauswertung empfehlen wir die geeignetste Lösung und unterstützen Sie bei der Umsetzung der gemeinsam abgestimmten Ziele. Dies umfasst sowohl die organisatorische als auch technologische Implementierung.
Identity Management Technologie (Beratung zu LDAP, MIM, PIM)
Schutz & Verwaltung von digitalen, nicht personenbezogenen Identitäten (IoT Beratung)
Monitoring und Überwachung-strategien des Identity Management
Access Management: Rollen, Berechtigungen & Zugriffe
Wir entwickeln und implementieren auf Basis bestehender Identity-Lifecycle-Management-Prozesse eine an die Unternehmensanforderungen angepasste, auf Microsoft Azure basierende Access Management-Lösung über alle Anwendungen und Services hinweg.
Die Verwaltung der Rollen für Benutzer und Administratoren erfolgt automatisiert oder im Self-Service. Über unsere Verfahren können ausschließlich autorisierte Anwender und digitale Identitäten definierte Rechte wahrnehmen und Aktionen durchführen.
Unsere Beratungsangebote
- Identity & Access Management Prozesse (Beratung, Design, Implementierung & Betrieb)
- Single Sign-On Lösungen & Mehrfaktoren-Authentifizierung / Conditional Access
- Privileged Identity Management in Microsoft Azure
- Identity Protection und Security Center: Erkennung von Schwachstellen im Identity-Umfeld
Data & Information Protection
Wir managen den gesamten Data Life Cycle – von der Erstellung über die Speicherung bis zur Löschung der Daten – und stellen die Verfügbarkeit und im Notfall die Wiederherstellung sowie den Schutz Ihrer Daten auf Basis von Microsoft Azure vor Verlust sicher.
Information Protection
Die Vertraulichkeit und Integrität von Daten sicherzustellen steht zunehmend im Vordergrund. Erforderlich dafür sind intelligente Verschlüsselungs- und Anonymisierungsverfahren sowie ein ausgeklügeltes Rechtemanagement – zunehmend auch für mobile Anwendungen. Können Sie sicherstellen, dass z. B. Dokumente und E-Mails nur von autorisierten Personen gesehen werden?
- Informations- & Datenschutz mit Azure Information Protection (eintägiger Workshop mit Demo & Use Cases)
- Mail-Security via Office 365 Technologien (Message Encryption, Advanced Threat Protection) - Beratung
- Datenklassifizierung (eintägiger Workshop zur Erstellung einer Klassifizierungsrichtlinie)
Threat Protection
Schützen Sie Ihr Unternehmen vor fortgeschrittenen Bedrohungen und stellen Sie die schnelle Wiederherstellung nach einem Angriff sicher. Wir beraten Sie ganzheitlich rund um Microsoft Threat Protection und unterstützen Ihr Unternehmen in puncto Sicherheit zum Schutz Ihrer Assets. Die einheitliche Plattform zur Prävention, Erkennung, Analyse und Reaktion vor Angriffen unterstützt Ihre Sicherheitsexperten bei der Erkennung, Priorisierung und Beseitigung von Sicherheitslücken.
- Threat Protection Lösungen & Technologien (Beratung bspw. zu Azure Sentinel und Microsoft ATP)
M365 Security
Eine Aufgabe für alle Unternehmen: sicherstellen, dass sensible Informationen und Daten vor immer komplexeren Cyber-Sicherheitsbedrohungen geschützt sind. Für viele Unternehmen stellt das Sicherheitsmanagement noch eine große Herausforderung dar, da Angriffe immer intelligenter und nachhaltiger werden. Wir helfen Ihnen dabei, dass Ihre Umgebung jetzt und in Zukunft einer sich ständig weiterentwickelnden Bedrohungslandschaft standhalten kann.
- Microsoft 365 Security Workshop (eintägiger Workshop mit Live-Demos)
- Microsoft 365 Security Assessment via Secure-Score (eintägiger Workshop)
Data Governance
Managen Sie Ihre Unternehmensdaten ganzheitlich mit Data Governance über den gesamten Lebenszyklus hinweg. Mit den Richtlinien und Vorgehensweisen einer Data-Governance-Lösung werden der Schutz und die Sicherheit der Daten gewährleistet und für die Einhaltung rechtlicher Vorgaben gesorgt. In unserem Workshop erarbeiten wir mit Ihnen, wie Sie aufbewahrungspflichtige und auch aufbewahrungswürdige Dokumente, Daten und Informationen revisionssicher archivieren.
- Revisionssichere Archivierung mit Office 365 (eintägiger Workshop)
Secure Application & Cloud Architecture
Wir definieren gemeinsam mit Ihnen die Prozesse und Maßnahmen im Falle eines Angriffs. Unsere Architekten denken in DevSecOps und beraten zur Etablierung von agilen Software-Entwicklungsprozessen auch zu organisatorischen Fragen beim Aufbau moderner Organisationen. Bei Azure-Projekten liegt die Herausforderung in der Komplexität und Themenvielfalt. Das Projektziel sollte immer eine zukunftsfähige und skalierbare Cloud-Referenzarchitektur sein, die alle Kriterien der modernen Azure Plattform erfüllt. Die primären Designkriterien hierbei sind Geschwindigkeit, dynamische Skalierung und Verfügbarkeit, flexible Kostenmodelle sowie Kosteneffizienz, Agilität und ein hohes Maß an Sicherheit. Mit unserem Vorgehensmodell nehmen wir Sie mit auf die Reise und es entsteht ein gemeinsames Verständnis über die zukünftige IT-Architektur und Veränderungen in der IT-Organisation. Azure-Projekte sind sehr komplex und umfassen eine Vielzahl von technologischen und organisatorischen Themenbereichen, welche es in der Designphase zu berücksichtigen gilt. Im Zuge initialer Design-Workshops erfolgt das thematische Scoping, die Aufnahme der Ist-Situation sowie die entsprechende Priorisierung. Die Berater und Architekten der Cloud Business Group vereinen tiefes Wissen im Bereich der Azure-Plattform, Cybersecurity und Change-Management in IT-Organisationen. Aus unserer Sicht sind diese Themen untrennbar. Somit wird sichergestellt, dass Security im Design der implementierten Azure-Plattform sowie in den Betriebsprozessen tief integriert ist. In jeder Design-Aktivität werden potenzielle Risiken hinterfragt und Maßnahmen beim Design und der Implementierung entsprechend berücksichtigt. Darüber hinaus entsteht ein gemeinsames Verständnis über die zukünftige IT-Architektur und über Veränderungen in der IT-Organisation.