Kontakt
Alle Fallstudien

Microsoft 365 sicher und NIS2-konform betreiben

Unklare Sicherheitsstände, fehlende Governance und steigende regulatorische Anforderungen erhöhen das Risiko. Mit einer strukturierten NIS2-Umsetzung in Microsoft 365 schafft jovoco Transparenz, Sicherheit und nachhaltige Compliance.

Kunde

  • Branche: Energieversorgung
  • Firmengröße: > 600 Mitarbeitende
  • Projektstandort: Deutschland

Kundennutzen

  • Klare NIS2-Readiness durch transparente Bewertung des Microsoft-365-Tenants
  • Reale Risikoreduktion durch priorisierte NIS2-Maßnahmen statt formaler Compliance
  • Zeitersparnis für IT und Management durch klaren Maßnahmenkatalog und feste Reihenfolge
  • Reduziertes Haftungs- und Ausfallrisiko durch nachvollziehbar umgesetzte NIS2-Anforderungen

Technologie Stack

  • Microsoft 365
  • Microsoft Entra ID
  • Microsoft Defender
  • Microsoft Secure Score
  • Conditional Access Policies
  • Microsoft Intune
  • Privileged Identity Management
  • Privileged Access Management
„Durch die strukturierte Vorgehensweise von jovoco konnten wir erstmals klar erkennen, wo wir sicherheitstechnisch stehen und welche Maßnahmen wirklich relevant sind. Die Umsetzung war nachvollziehbar und praxisnah und unser Microsoft Tenant ist nun NIS2-konform.“
Profil
CIO
  • Herausforderungen

Herausforderungen des Kunden

Die bestehende IT-Umgebung war historisch gewachsen und nur teilweise standardisiert. Es wurde mit lokalen Active-Directory-Strukturen gearbeitet, während Cloud-Sicherheitsfunktionen nur eingeschränkt genutzt wurden. Multifaktor-Authentifizierung war uneinheitlich umgesetzt, Conditional-Access-Richtlinien fehlten vollständig und Endgeräte wurden nicht zentral verwaltet. Zudem existierten zu viele privilegierte Benutzerkonten ohne klar geregelte Rollen oder zeitliche Begrenzungen. 
Mit dem Inkrafttreten der NIS2-Richtlinie entstand akuter Handlungsbedarf, da weder der aktuelle Sicherheitsstatus transparent vorlag noch eine klare Roadmap zur Umsetzung existierte. Gleichzeitig musste sichergestellt werden, dass Sicherheitsmaßnahmen den operativen Betrieb nicht beeinträchtigen und von den Mitarbeitenden akzeptiert werden.

  • Vorgehen

Unser Vorgehen

Zu Beginn wurde der bestehende Microsoft-365-Tenant systematisch analysiert. Ziel war es, den tatsächlichen Sicherheits- und Compliance-Reifegrad objektiv zu erfassen und daraus eine priorisierte Umsetzungsroadmap abzuleiten. Alle Maßnahmen wurden auf NIS2-Anforderungen abgestimmt und technisch sauber implementiert.

Strukturierte Ist-Analyse des Tenants

Es wurde eine technische Analyse des Microsoft-365-Tenants durchgeführt. Mithilfe von Microsoft Defender Portal und Secure Score wurde der aktuelle Sicherheitsstatus automatisiert bewertet und dokumentiert. Ergänzend wurden manuelle Prüfungen an Identitäten, Rollenmodellen und Gerätestrukturen vorgenommen.
1

Entwicklung eines NIS2-Maßnahmenkatalogs

Auf Basis der Analyse wurde ein individueller Maßnahmenkatalog erstellt. Dieser ordnete alle identifizierten Lücken den relevanten NIS2-Anforderungen zu und priorisierte sie nach Risiko, Abhängigkeiten und technischer Umsetzbarkeit.
2

Einführung von Conditional Access & Zero-Trust-Prinzipien

Conditional-Access-Richtlinien wurden eingeführt, um Zugriffe kontextabhängig zu steuern. Standort, Gerätestatus und Benutzerverhalten flossen in die Authentifizierungslogik ein. Dadurch wurde ein Zero-Trust-Ansatz technisch umgesetzt.
3

Geräte-Compliance mit Microsoft Intune

Endgeräte wurden zentral über Microsoft Intune verwaltet. Sicherheitsrichtlinien, Compliance-Regeln und Gerätezustände wurden definiert und in die Zugriffssteuerung integriert. Nicht konforme Geräte erhielten keinen Zugriff auf Unternehmensressourcen.
4

Berechtigungsmanagement & Abschlussdokumentation

Über Privileged Access Management wurden administrative Rechte zeitlich begrenzt und nachvollziehbar vergeben. Abschließend wurde die gesamte Umsetzung dokumentiert und dem Kunden zur internen und externen Nachweisführung bereitgestellt.
5
  • Ergebnisse

Ergebnisse für den Kunden

Reduktion privilegierter Benutzerkonten
> 0 %
Steigerung des Microsoft Secure Score
> 0 %

Weitere Ergebnisse:

  • Einheitliche Sicherheits- und Governance-Struktur im Microsoft Tenant
  • Verbesserte Audit- und Nachweisfähigkeit gegenüber internen und externen Prüfern
  • Erhöhte Akzeptanz von Sicherheitsmaßnahmen bei den Mitarbeitenden
  • Klare technische Grundlage für zukünftige Compliance-Anforderungen

Sie haben ein bestimmtes Projekt im Kopf?

  • Unsere Einschätzung zu Ihrer Herausforderung
  • Erste konkrete Lösungsansätze und Quick-Wins
  • Orientierung zu Budget & Zeitrahmen
Jetzt Erstgespräch vereinbaren

Ihre Entscheidung wäre dieselbe, wie die renommierter Unternehmen:

Kundenlogos - 17
Kundenlogos - 1
Kundenlogos - 3
Kundenlogos - 7
Kundenlogos - 5
Kundenlogos - 9
Kundenlogos - 13
Kundenlogos - 15
Kundenlogos - 11
Kundenlogos - 21
Kundenlogos - 19
Kundenlogos - 25
Kundenlogos - 23
Geschaftsfuhrer Matthias vom IT Dienstleister jovoco
Kundenlogos - 17
Kundenlogos - 1
Kundenlogos - 3
Kundenlogos - 7
Kundenlogos - 5
Kundenlogos - 9
Kundenlogos - 13
Kundenlogos - 15
Kundenlogos - 11
Kundenlogos - 21
Kundenlogos - 19
Kundenlogos - 25
Kundenlogos - 23
  • Fallstudien

Ähnliche Fallstudien

Office Migration auf 64 Bit
  • Fallstudien Schweiz, M365

Office-Migration auf 64 Bit: stabile Anwendungen, geprüfte VBA-Kompatibilität und Zukunftssicherheit

Reibungslose Migration auf 64-Bit-Office: jovoco prüft VBA, Add-ins & Datenbankanbindungen und stellt die Funktionsfähigkeit aller Anwendungen sicher.
Fallstudie lesen
iso 27001 Anleitung
  • IT-Sicherheit

ISO 27001 – Vorbereitung auf die Zertifizierung

ISO 27001 zertifiziert – Wie jovoco sicherstellt, dass Unternehmen durch maßgeschneiderte Beratung und praxisorientierte Vorbereitung ihre Informationssicherheitsmanagementsysteme erfolgreich implementieren.
Fallstudie lesen
TISAX Zertifizierung Anleitung
  • IT-Sicherheit

Erfolgreiche TISAX Zertifizierung in 5 Monaten

Das Projekt fokussierte sich auf die Implementierung von TISAX-konformen Sicherheitslösungen zur Verbesserung der Informationssicherheit und Fehlerdiagnose. Durch zentralisierte Monitoring-Systeme und standardisierte Prozesse wurde die Effizienz gesteigert, die Abhängigkeit von individuellem Wissen reduziert und die Betriebsstabilität erhöht.
Fallstudie lesen
Alle ansehen
jovoco Logo - 2
Erstgespräch vereinbaren