Microsoft 365 Tisax ready mit Intune MAM & MDM

Der Schutz Ihrer Daten steht an oberster Stelle

Datensicherheit mit erfolgreicher Zertifizierung!

In einigen Branchen gelten für die Zusammenarbeit strenge Regeln im Bezug auf die Datensicherheit. Daher verlangen viele Unternehmen heutzutage von ihren Dienstleistern, dass diese eine ISO27001 oder eine VDA/ISA bzw. Tisax Zertifizierung vorweisen. Daher ist auch Microsoft 365 gemäß dem VDA/ISA Katalog sowie ISO27001 geprüft. TISAX (Trusted Information Security Assessment Exchange) ist ein Prüf- und Austauschmechanismus von Prüfergebnissen nach dem branchenspezifischen Standard VDA-ISA, mehr dazu finden Sie auf der Seite der ENX oder bei dem Verband der Automobilindustrie.

Zu den Kernzielen des Projektes zählten:

• Strukturierte Einführung und Nutzung von Microsoft Office 365 in Automobilbranche mit starkem Fokus auf Security
• Cloud-only Ansatz
• Nachgelagerten kontinuierlichen Support für Microsoft 365 – vom Anwendersupport bis zu Administrationsunterstützung

Konfiguration Microsoft 365

Die Umsetzung erfolgte anhand des bewährten netunite Cloud Onboarding Prozesses. Dabei wurden folgende Bereiche unter anderem umgesetzt:

• Konsolidierung der bestehenden Office 365 Umgebung und Entkopplung von Office 365 von einem Hoster.
• Umsetzung des Unternehmensbranding in Office 365.
• Umsetzung der Microsoft Security Best Practices, einschließlich Aktivierung der Exchange Online Protektion Funktionen, bzw. Threat Policies für anti-SPAM, anti-Phishing und anti-Malware.
• Konfiguration der Office 365 Dienste (Microsoft Teams, OneDrive, SharePoint, Exchange, etc.) gemäß den Kundenanforderungen.
• Erarbeitung und Aufbau der neuen Zielstruktur (OneDrive Sites, SharePoint Sites, Microsoft Teams) für den modernen Arbeitsplatz in Office 365.
• Erarbeitung und Umsetzung von Prozessen zur Anlage von Gästen und Teams Arbeitsräumen.
• Erarbeitung und Umsetzung von Prozessen zum App-Management in SharePoint, Teams und Azure.
• Überblick Datenklassifizierung, Sensitivity Labels, Verschlüsselung von Dokumenten und Emails.
• Strukturierte Einführung von Microsoft Teams zur Zusammenarbeit.
• Bereitstellung der mobilen Apps von Office 365.
• Konfiguration von Intune App Protection Policies, um Zugriff auf Geschäftsdaten nur von verwalteten Geräten / Apps zuzulassen.
• Aktivierung von Windows Defender.
• Rollout von Windows Geräten und Einbindung in Endpoint Protection (Microsoft Intune).
• Bereitstellung von Konfigurationsprofilen zur automatischen Konfiguration der Geräte und Installation von Software.
• Vorbereitung des Gerätemanagements für Windows Autopilot.
• Bereitstellung von Conditional Access Policies, damit Zugriff auf Geschäftsdaten nur von definierten Ländern / Geräten / Apps zulässig ist.

Einführung von Basisprozessen

• Bereitstellung von Konfigurationsprofilen zur automatischen Konfiguration der Geräte und Installation von Software.
• Vorbereitung des Gerätemanagements für Windows Autopilot.
• Bereitstellung von Conditional Access Policies, damit Zugriff auf Geschäftsdaten nur von definierten Ländern / Geräten / Apps zulässig ist.
• Kontinuierliches Monitoring der Microsoft 365 Security
• Kontinuierliches Change-Management in Microsoft 365
• Kontinuierlicher Wissenstransfer an M365 Admins und Anwender
• Vermittlung von Best-Practices für Anwender im Umgang mit Office 365 / Microsoft Teams, z.B. Aufgabenmanagement mit Planner, Notizen mit OneNote, Nutzung OneDrive vs. Nutzung Microsoft Teams

Tisax Zertifizierung

Die durchgeführte Konfiguration von Microsoft 365 und Azure Cloud, sowie die etablierten Basisprozesse in M365 und Azure waren die technische Basis für ein erfolgreiches Tisax Audit.

Die netunite AG ist übrigens auch Tisax zertifiziert.