Business woman typing an email, browsing the internet and searching for ideas on a tablet at work. Female corporate professional, expert and designer scrolling on social media or reading a blog

Data Risk Check mit Microsoft Purview

Datenrisiken in Ihren Microsoft Anwendungen erkennen und optimieren

Am digitalen Arbeitsplatz sind Daten ein teures Gut. Dass Daten im Unternehmen leicht miteinander ausgetauscht werden können, bringt Vorteile, erschwert gleichzeitig aber die Nachvollziehbarkeit, Sicherheit und Compliance der Daten. Mit unserem Data Risk Check und Microsoft Purview können Sie den Reifegrad der Informationskonformität Ihrer Microsoft Anwendungen automatisiert überprüfen und optimieren.

Herausforderungen in der Informationssicherheit

  • Komplexität der Datenlandschaft: Unternehmen haben heutzutage eine grosse und komplexe Datenlandschaft, die aus verschiedenen Systemen, Anwendungen und Plattformen besteht. Dadurch kann es schwierig sein, den Überblick über alle Daten zu behalten und sicherzustellen, dass sie alle geschützt sind.
  • Verwaltung von Zugriffsrechten: Die sichere und gleichzeitig effiziente Verwaltung von Zugriffsrechten auf sensible Daten stellt für viele Unternehmen eine Herausforderung dar. Die Möglichkeit, die richtigen Benutzer:innen mit den richtigen Zugriffsrechten auszustatten, ist eine wichtige Überlegung.
  • Einhaltung von Datenschutzvorschriften: Unternehmen müssen sicherstellen, dass sie alle geltenden Datenschutzvorschriften einhalten, insbesondere wenn sie mit personenbezogenen Daten arbeiten. Es kann schwierig sein, die Einhaltung dieser Vorschriften sicherzustellen, insbesondere wenn die Daten in verschiedenen Ländern und Rechtsprechungen gespeichert werden.
  • Identifizierung von Datenrisiken: Unternehmen müssen potenzielle Risiken für ihre Daten identifizieren, um diese zu minimieren. Dazu gehört auch die Identifizierung von Sicherheitslücken oder Schwachstellen in der Dateninfrastruktur.

Mit Blick auf die ständig wachsenden Datenmengen und Risiken, die Daten für das Unternehmen darstellen können und die Komplexität der Informations- und Datensicherheit, müssen also Lösungen her, mit denen die Risikopotenziale transparent gemacht und reduziert werden können. Toolsets und Standardvorgehen helfen dabei, die Transparenz über die eigene Informationssicherheit zu gewährleisten, Sicherheitslücken zu schliessen, Aufgaben durch Automatisierung zu vereinfachen, auf dem neuesten Stand der gesetzlichen Anforderungen zu bleiben und ganz generell dabei, sensible Daten zu schützen. Denn: Nur das, was man sieht, kann man auch beheben und schützen.

Microsoft Data Risk Check der novaCapta

Mit dem Microsoft Data Risk Check verschaffen Sie sich einen Überblick über Unternehmensdaten, die ein Risiko für den Datenschutz und die Einhaltung von Compliance darstellen können. In dem standardisierten und automatisierten Prozess kommt Microsoft Purview zum Einsatz – eine Sammlung verschiedener Microsoft Tools und Dienste für Information Protection, Data Governance, Risikomanagement und Compliance, die allesamt von einem zentralen Ort aus verwaltet werden.

Sie bestimmen selbst, welche Bestandteile Ihrer Microsoft Landschaft Sie überprüfen möchten. Das können sensible Daten, längst zu löschende Daten und allgemeine Risiko-Aktivitäten sein. Immer mit an Ihrer Seite: Die Expert:innen der novaCapta. Ihr Nutzen aus dem Data Risk Check: Sie wissen, wo welche Datenrisiken liegen und können diesen mithilfe von Empfehlungen der novaCapta aktiv begegnen.

Microsoft Data Risk Check in der Übersicht

Vorgespräch & Konfiguration

Definition der zu analysierenden Bestandteile und Datentypen sowie Ausklammern oder Hinzufügen optionaler Bestandteile

Automatisierte Analyse

Mehrtägige Untersuchung der Fokusbereiche auf Datenrisiken mit Microsoft Purview

Aufbereitung der Ergebnisse & Empfehlung

Gemeinsamer Blick auf den von der novaCapta erstellten Bericht sowie die Empfehlungen zum Beheben der Datenrisiken

Inhalte und Umfang des Data Risk Check

Mit dem Microsoft Data Risk Check der novaCapta suchen Sie in Ihrer Microsoft Umgebung nach sensiblen Daten, die ein Risiko für Ihre Informationssicherheit darstellen und lernen gleichzeitig die toolgestützten Möglichkeiten zur Optimierung kennen.

 

1. Kick-off & Planung

Gemeinsame Zielsetzung und Festlegen des zu prüfenden Umfangs (Datentypen und Landschaft)

Umfang: ca. eintägiger Workshop mit Ihnen

Optionale Bestandteile und möglicher Fokus
Im Standard des Data Risk Checks werden Exchange Online, SharePoint Online und Teams untersucht. Endpunkte und On-Prem-Elemente können optional untersucht werden. Je nach Bedarf werden alle vordefinierten Datentypen untersucht oder ein Teil davon ausgewählt. Eine Auswahl der zur Verfügung stehenden Typen ist sinnvoll, wenn sie z. B. explizit nach personenbezogenen Daten wie Gehaltsabrechnungen oder Anmeldedaten suchen möchten.

2. Vorbereitung

Prüfen der bereits vorhandenen Lizenzen oder Vergabe von Trial-Lizenzen für die Untersuchung: Microsoft Purview ist in der Microsoft 365 Lizenz E5 enthalten. Bei Bedarf kann eine Trial-Lizenz (30 Tage) für den Risk Check bereitgestellt und eingerichtet werden.

Umfang: ca. eintägiger Workshop mit Ihnen

3. Analyse

Mehrtätige und automatisierte Analyse der definierten Datentypen und Landschaft mithilfe von Microsoft Purview

  Umfang: ca. zweiwöchige Analysephase durch die novaCapta

4. Ergebnisse & Empfehlungen

Aufbereitung der Ergebnisse und Ableiten von Empfehlungen durch die novaCapta inkl. Vorstellung in einem Termin

  Umfang: ca. eintägiger Workshop mit Ihnen

Mögliche Folgeschritte
Im Anschluss an die Analyse ergeben sich konkrete Anknüpfungspunkte, um das Datenrisiko zu senken. Unsere Expert:innen gehen mit Ihnen darauf ein, priorisieren erste Schritte und entwerfen gerne einen Plan für das Vorgehen zum Aufbau / zur Optimierung Ihrer Microsoft Information Protection Konfiguration.

Ziele und Nutzen

Der Data Risk Check mit Microsoft Purview bietet Ihnen eine schnelle und effektive Möglichkeit, die Sicherheit Ihrer Daten zu überprüfen und potenzielle Risiken zu identifizieren.

  • Effektive Risikobewertung: Sie finden heraus, wo in Ihrem Unternehmen ein Risiko rund um sensible Daten besteht und kennen Ihren Reifegrad
  • Optimierung der Datensicherheit: Sie erhalten Anknüpfungspunkte zur Optimierung der Sicherheitsvorkehrungen und zur Behebung von Schwachstellen in der Dateninfrastruktur
  • Verbesserte Compliance: Der Data Risk Check hilft Unternehmen dabei, sicherzustellen, dass sie alle geltenden Datenschutzvorschriften einhalten
  • Bessere Entscheidungen: Durch die Identifizierung von Datenrisiken können Sie fundierte Entscheidungen treffen, um ihre Daten und Geschäftsprozesse zu schützen.
  • Sie machen sich mit den Tools und Vorgehen von Microsoft vertraut, mit denen Sie die Informationssicherheit in Ihrem Unternehmen optimieren und automatisieren können.

Preis

Ab CHF 8'900.00 zzgl. MwSt. im Standardumfang​

Nehmen Sie Kontakt zu uns auf

Wir freuen uns auf Sie und beraten Sie gerne in einem unverbindlichen Gespräch zu den für Sie passenden Lösungen. Hinterlassen Sie einfach Ihre Kontaktdaten, wir melden uns schnellstmöglich bei Ihnen.