Informationssicherheit digital zum Leben erwecken: mit Microsoft 365

Informationssicherheit gewinnt immer mehr an Bedeutung. Sie dient dem Schutz vor Gefahren und Bedrohungen, Minimierung von Risiken bis hin zur Sicherung der Existenz des Unternehmens. ADLON versteht das Thema Informationssicherheit in Zusammenhang mit der Zertifizierung nach ISO 27001.

Was ist die Lösung?

Die Lösung heißt: Management von Informationssicherheit. Mit den Bordmitteln von Microsoft 365. 

Bisher erfolgt das Management der Informationssicherheit bei vielen Unternehmen über Excel-Listen. Diese Listen enthalten viele Werte und Informationen, wodurch es sehr schwierig ist, wichtige Kennzahlen auf einen Blick zu erkennen oder kollaborativ daran zu arbeiten. Deshalb nehmen wir bei ADLON die Individualität und das Bausteinprinzip der Microsoft Tools mit an Bord. Das ermöglicht es, mit den verschiedenen Tools die Informationssicherheit digital zum Leben zu erwecken.

Tools, die konkret bestimmte Bedrohungsszenarien minimieren:

  • Defender for Office 365: Mail- und Web-Security
  • Defender for Endpoint: Sicherheit für Endpunkte
  • Defender for Identity: Schutz für digitale Identitäten

Tools zur Durchführung und Einhaltung von Vorgaben (z. B. Schutzziele der Informationssicherheit)

  • Information Protection: Klassifizierung von Vertraulichkeit für Office-Dokumente bis zur Verschlüsselung außerhalb der eigenen Firmenstrukturen
  • Identity Governance: Überprüfung und Freigabe von Zugangsberechtigungen
  • SharePoint-Liste zur Integration verschiedener Aspekte der Informationssicherheit
    • Zugriffsrechte, bspw. auf SharePoint-Listen in einem bestimmten Bereich
    • Grundlagen für automatisierte Vorgänge, z. B. Erinnerungen an Prüfungen
    • Automatisches Generieren von Aufgaben über PowerAutomate
  • Power App als Schnittstelle für Personen, die bspw. Eigentümer von Risiken sind
    • Einfache und nutzerfreundliche Integration von Informationen
    • Zuordnung von Risiken
  • Power BI zur Auswertung
    • Reporting und Transparenz von Informationssicherheit, z. B. gegenüber dem Management oder einem externen Zertifizierungsauditor
    • Datenbasierte Entscheidungen können im Sinne der Informationssicherheit getroffen werden
  • E-Learning/LMS 365 zur Vermittlung von Inhalten, die Mitarbeitern nahegebracht werden müssen
    • Übersicht, wer welche Inhalte bereits gelernt hat
    • Nachvollziehbarkeit und Dokumentation
  • Forms zur Verpflichtung von Informationssicherheit oder Datenschutz
    • Zustimmung der Mitarbeiter kann eingeholt werden
    • Nachweis über alle Zustimmungen, die dann wiederum in eine SharePoint-Liste übertragen werden können

Informationssicherheit vs. IT-Security

Oftmals werden die Begriffe Informationssicherheit und IT-Security gleichgesetzt. Jedoch ist IT-Security nur ein Teilbereich von Informationssicherheit. Sie beinhaltet den Schutz der IT-Infrastruktur, also den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung. Informationssicherheit geht darüber hinaus und impliziert zusätzlich den Schutz sämtlicher Informationswerte wie Gebäude, Personal oder Prozesse.

Informationssicherheit kompakt

Alles, was Sie wissen müssen

Begriffe, Inhalte, Abgrenzung und Umfang.
Rollen und Zuständigkeiten in der Informationssicherheit.
Einführung von Prozessen – der risikobasierte Ansatz.

ADLON – Ihr IT-Partner für mehr Informationssicherheit

Ihre Vorteile

Unsere Leistungen

Powered by

Kontakt

Sind Sie am Thema Informationssicherheit mit Microsoft 365 interessiert?

Tanja Loos

Kontaktieren Sie mich gerne direkt!