Kontakt
Alle Fallstudien

Microsoft 365 sicher und NIS2-konform betreiben

Unklare Sicherheitsstände, fehlende Governance und steigende regulatorische Anforderungen erhöhen das Risiko. Mit einer strukturierten NIS2-Umsetzung in Microsoft 365 schafft jovoco Transparenz, Sicherheit und nachhaltige Compliance.

Kunde

  • Branche: Energieversorgung
  • Firmengröße: > 600 Mitarbeitende
  • Projektstandort: Deutschland

Kundennutzen

  • Klare NIS2-Readiness durch transparente Bewertung des Microsoft-365-Tenants
  • Reale Risikoreduktion durch priorisierte NIS2-Maßnahmen statt formaler Compliance
  • Zeitersparnis für IT und Management durch klaren Maßnahmenkatalog und feste Reihenfolge
  • Reduziertes Haftungs- und Ausfallrisiko durch nachvollziehbar umgesetzte NIS2-Anforderungen

Technologie Stack

  • Microsoft 365
  • Microsoft Entra ID
  • Microsoft Defender
  • Microsoft Secure Score
  • Conditional Access Policies
  • Microsoft Intune
  • Privileged Identity Management
  • Privileged Access Management
„Durch die strukturierte Vorgehensweise von jovoco konnten wir erstmals klar erkennen, wo wir sicherheitstechnisch stehen und welche Maßnahmen wirklich relevant sind. Die Umsetzung war nachvollziehbar und praxisnah und unser Microsoft Tenant ist nun NIS2-konform.“
Profil
CIO
  • Herausforderungen

Herausforderungen des Kunden

Die bestehende IT-Umgebung war historisch gewachsen und nur teilweise standardisiert. Es wurde mit lokalen Active-Directory-Strukturen gearbeitet, während Cloud-Sicherheitsfunktionen nur eingeschränkt genutzt wurden. Multifaktor-Authentifizierung war uneinheitlich umgesetzt, Conditional-Access-Richtlinien fehlten vollständig und Endgeräte wurden nicht zentral verwaltet. Zudem existierten zu viele privilegierte Benutzerkonten ohne klar geregelte Rollen oder zeitliche Begrenzungen. 
Mit dem Inkrafttreten der NIS2-Richtlinie entstand akuter Handlungsbedarf, da weder der aktuelle Sicherheitsstatus transparent vorlag noch eine klare Roadmap zur Umsetzung existierte. Gleichzeitig musste sichergestellt werden, dass Sicherheitsmaßnahmen den operativen Betrieb nicht beeinträchtigen und von den Mitarbeitenden akzeptiert werden.

  • Vorgehen

Unser Vorgehen

Zu Beginn wurde der bestehende Microsoft-365-Tenant systematisch analysiert. Ziel war es, den tatsächlichen Sicherheits- und Compliance-Reifegrad objektiv zu erfassen und daraus eine priorisierte Umsetzungsroadmap abzuleiten. Alle Maßnahmen wurden auf NIS2-Anforderungen abgestimmt und technisch sauber implementiert.

Strukturierte Ist-Analyse des Tenants

Es wurde eine technische Analyse des Microsoft-365-Tenants durchgeführt. Mithilfe von Microsoft Defender Portal und Secure Score wurde der aktuelle Sicherheitsstatus automatisiert bewertet und dokumentiert. Ergänzend wurden manuelle Prüfungen an Identitäten, Rollenmodellen und Gerätestrukturen vorgenommen.
1

Entwicklung eines NIS2-Maßnahmenkatalogs

Auf Basis der Analyse wurde ein individueller Maßnahmenkatalog erstellt. Dieser ordnete alle identifizierten Lücken den relevanten NIS2-Anforderungen zu und priorisierte sie nach Risiko, Abhängigkeiten und technischer Umsetzbarkeit.
2

Einführung von Conditional Access & Zero-Trust-Prinzipien

Conditional-Access-Richtlinien wurden eingeführt, um Zugriffe kontextabhängig zu steuern. Standort, Gerätestatus und Benutzerverhalten flossen in die Authentifizierungslogik ein. Dadurch wurde ein Zero-Trust-Ansatz technisch umgesetzt.
3

Geräte-Compliance mit Microsoft Intune

Endgeräte wurden zentral über Microsoft Intune verwaltet. Sicherheitsrichtlinien, Compliance-Regeln und Gerätezustände wurden definiert und in die Zugriffssteuerung integriert. Nicht konforme Geräte erhielten keinen Zugriff auf Unternehmensressourcen.
4

Berechtigungsmanagement & Abschlussdokumentation

Über Privileged Access Management wurden administrative Rechte zeitlich begrenzt und nachvollziehbar vergeben. Abschließend wurde die gesamte Umsetzung dokumentiert und dem Kunden zur internen und externen Nachweisführung bereitgestellt.
5
  • Ergebnisse

Ergebnisse für den Kunden

Reduktion privilegierter Benutzerkonten
> 0 %
Steigerung des Microsoft Secure Score
> 0 %

Weitere Ergebnisse:

  • Einheitliche Sicherheits- und Governance-Struktur im Microsoft Tenant
  • Verbesserte Audit- und Nachweisfähigkeit gegenüber internen und externen Prüfern
  • Erhöhte Akzeptanz von Sicherheitsmaßnahmen bei den Mitarbeitenden
  • Klare technische Grundlage für zukünftige Compliance-Anforderungen

Sie haben ein bestimmtes Projekt im Kopf?

  • Unsere Einschätzung zu Ihrer Herausforderung
  • Erste konkrete Lösungsansätze und Quick-Wins
  • Orientierung zu Budget & Zeitrahmen
Jetzt Erstgespräch vereinbaren

Ihre Entscheidung wäre dieselbe, wie die renommierter Unternehmen:

Kundenlogos - 17
Kundenlogos - 1
Kundenlogos - 3
Kundenlogos - 7
Kundenlogos - 5
Kundenlogos - 9
Kundenlogos - 13
Kundenlogos - 15
Kundenlogos - 11
Kundenlogos - 21
Kundenlogos - 19
Kundenlogos - 25
Kundenlogos - 23
Geschaftsfuhrer Matthias vom IT Dienstleister jovoco
Kundenlogos - 17
Kundenlogos - 1
Kundenlogos - 3
Kundenlogos - 7
Kundenlogos - 5
Kundenlogos - 9
Kundenlogos - 13
Kundenlogos - 15
Kundenlogos - 11
Kundenlogos - 21
Kundenlogos - 19
Kundenlogos - 25
Kundenlogos - 23
  • Fallstudien

Ähnliche Fallstudien

Qualitätsmanagement automatisieren
  • Fallstudien Stuttgart, M365, Prozessautomatisierung

Power Apps im Qualitätsmanagement: Seriennummern automatisch erkennen und Prüfprozesse beschleunigen

Unscharfe Bilder und manuelle Prüfprozesse bremsen die Qualitätssicherung. Mit einer optimierten Power-Apps-Lösung ermöglicht jovoco hochauflösende Bilderfassung, automatische Seriennummernerkennung und effizientere Prüfprozesse.
Fallstudie lesen
IT-Systemhaus Serverwartung
  • M365, Prozessautomatisierung

IT-Serviceprozesse automatisieren – zentrale Prozesssteuerung mit Power Apps

Mit wachsender Anzahl betreuter Systeme steigt der Bedarf nach klar strukturierten IT-Serviceprozessen. Eine Lösung auf Basis von Power Apps, Dataverse und Power Automate sorgt für transparente Wartungszyklen und zentrale Prozesssteuerung.
Fallstudie lesen
Immobilienverwaltung Digitalisierung Prozessautomatisierung
  • Künstliche Intelligenz, M365, Prozessautomatisierung

Immobilienverwaltung digitalisiert Prozesse und automatisiert Workflows mit DOMUS und Microsoft 365

Manuelle Verwaltungsprozesse und wiederkehrende Abstimmungen sorgten im Arbeitsalltag für hohen Aufwand. Gemeinsam mit jovoco entwickelte die Immobilienverwaltung eine skalierbare Grundlage für automatisierte Workflows und strukturiertere Prozessabläufe rund um DOMUS und Microsoft 365.
Fallstudie lesen
Alle ansehen
jovoco Logo - 2
Erstgespräch vereinbaren