- kontakt@prw-legaltech.de
Beschreibung
Die technische Analyse mittels des „PRW® Compliance Set: M365“ stellt einen umfassenden Prozess dar, der speziell darauf abzielt, die Konfigurationen und Sicherheitseinstellungen eines Microsoft 365-Tenants zu bewerten. Dieser Vorgang wird von der PRW Legal Tech GmbH durchgeführt und basiert auf einer eigens entwickelten und am Markt einzigartigen Software, die eine detaillierte und umfassende Überprüfung der bestehenden Microsoft 365-Umgebung ermöglicht.
Im Folgenden wird der Ablauf dieser technischen Analyse zusammengefasst.
Der Prozess
Ist-Analyse der Microsoft 365-Umgebung
Handlungs-
empfehlungen
Umsetzung der Handlungs-
empfehlungen
Abschluss und Dokumentation
Ist-Analyse der Microsoft 365-Umgebung
Der Startpunkt der technischen Analyse des „PRW® Compliance Set: M365“ ist der umfassende Scan des Microsoft 365-Tenants, durchgeführt mit einer spezialisierten Scan-Software, die von der PRW Legal Tech GmbH entwickelt wurde. Dieser Abschnitt erläutert den Scan-Prozess und die Funktionen der Scan-Software im Detail.
1. Ausführung des Scans
Der Prozess beginnt mit der Initialisierung des Scans durch die einzigartige Scan-Software der PRW Legal Tech:
Hierbei wird eine sichere Verbindung zum Microsoft 365-Tenant des Unternehmens hergestellt, um den Zugriff auf die relevanten Daten des Tenants zu ermöglichen. Diese Verbindung erfordert in der Regel administrative Berechtigungen, um eine vollständige Sicht auf die Einstellungen und Konfigurationen zu gewährleisten.
2. Verarbeitung der Daten
Nach erfolgreicher Authentifizierung und Verbindungsaufbau erfasst und bewertet die Software systematisch Daten zu allen relevanten Konfigurationen und Einstellungen des Tenants. Dies umfasst, aber ist nicht beschränkt auf:
- Benutzerkonten und deren Berechtigungen,
- Richtlinien zum Identity and Access Management,
- Einstellungen zur Datenspeicherung und -übertragung,
- Sicherheits- und Compliance-Konfigurationen,
- Einstellungen zur Datenschutzkonformität der eingesetzten Dienste und Anwendungen.
3. Analyse der erfassten Daten
Anschließend führen die Software und spezialisierte Compliance-Berater eine umfassende Analyse der gesammelten Daten durch. Ziel ist es, die aktuelle Sicherheits- und Datenschutzsituation des Tenants zu evaluieren. Diese Analyse umfasst die Identifikation potenzieller Schwachstellen, die Überprüfung der Übereinstimmung mit etablierten Best Practices und Datenschutzvorgaben sowie die Bewertung der Risiken, die mit spezifischen Konfigurationen einhergehen.
Identifikation von Einstellungen bezüglich Datenschutz, Informationssicherheit, Datenlokation und Risikobewertung, Identity and Access Management, Schutz der Persönlichkeits- und Mitbestimmungsrechte sowie Datenschutzkonformität der eingesetzten Windows-Betriebssysteme.
Handlungs-
empfehlungen
Die Ergebnisse des Scans werden im PRW Compliance Portal dargestellt, einschließlich detaillierter Handlungsempfehlungen für eine optimierte Konfiguration.
Die Ergebnisse des Scans werden im PRW Compliance Portal dargestellt, einschließlich detaillierter Handlungsempfehlungen für eine optimierte Konfiguration:
- Umfassende Analyse der bestehenden oder geplanten Microsoft 365-Umgebung.
- Bewertung der Administratoreinstellungen und Erteilung von Handlungsempfehlungen zur Verbesserung der Sicherheitslage.
- Unterstützung bei der Reduktion bekannter Risiken und Beratungsleistungen zur Einschätzung der Microsoft 365-Konfiguration.
- Durchführung eines Vorher-Nachher Vergleichs der Risikobewertung nach Implementierung der empfohlenen Konfigurationen und Einstellungen.
Umsetzung der Handlungs-
empfehlungen
Die Implementierung der Handlungsempfehlungen kann entweder durch einen Partner der PRW Group oder einen IT-Dienstleister der Wahl des Kunden erfolgen, vorausgesetzt, dieser verfügt über ausgeprägte Kenntnisse der Microsoft 365-Umgebung.
Die Implementierung der Handlungsempfehlungen kann entweder durch einen Partner der PRW Group oder einen IT-Dienstleister der Wahl des Kunden erfolgen, vorausgesetzt, dieser verfügt über ausgeprägte Kenntnisse der Microsoft 365-Umgebung.
Nach der Umsetzung der Empfehlungen wird ein zweiter Scan durchgeführt, um zu überprüfen, ob die Änderungen erfolgreich implementiert wurden. Dies dient auch als Nachweis für die Einhaltung der „Zusätzlichen Maßnahmen“ gemäß dem Schrems II Urteil.
Abschluss und Dokumentation
Die Ergebnisse des zweiten Scans dokumentieren die erfolgreiche Umsetzung der Handlungsempfehlungen und die Verbesserung der Sicherheits- und Datenschutzkonfigurationen des Microsoft 365-Tenants.
Die Ergebnisse des zweiten Scans dokumentieren die erfolgreiche Umsetzung der Handlungsempfehlungen und die Verbesserung der Sicherheits- und Datenschutzkonfigurationen des Microsoft 365-Tenants.
Die vollständigen Analyseergebnisse und Handlungsempfehlungen werden im PRW Compliance Portal zur Verfügung gestellt, um den Zugriff für die beteiligten Parteien zu erleichtern. D.h. Die Ergebnisse des Scans und die Handlungsempfehlungen werden in einem benutzerfreundlichen Dashboard präsentiert. Dies ermöglicht es Administratoren und Compliance-Beauftragten, die Ergebnisse leicht zu verstehen und die erforderlichen Maßnahmen zu planen und umzusetzen.
In vier Schritten zur datenschutzkonformen Microsoft 365-Umgebung
