https://store-images.s-microsoft.com/image/apps.26165.47b8bafc-c734-4214-aacf-ade38c5c1c02.5b59a5e1-202c-4141-a744-05764d3d2112.6b54b494-f7e8-416c-a2a1-74959e1b65e1

Microsoft 365 Tenant Review – Datenschutz & Sicherheit im Fokus

PHAT CONSULTING GmbH

Identifizieren und bewerten Sie Schwachstellen in Ihrer Microsoft 365 Umgebung – mit klarem Fokus auf Datenschutz, Zugriffskontrolle und Compliance.

Das „Tenant Review“ ist ein fokussiertes Assessment Ihrer Microsoft 365 Umgebung, das Sicherheits- und Datenschutzkonfigurationen unter die Lupe nimmt. Basierend auf Best Practices von Microsoft und PHAT sowie regulatorischen Anforderungen wie DSGVO, NIS2 oder ISO27001 analysieren wir kritische Einstellungen, identifizieren Schwachstellen und geben klare Empfehlungen zur Risikominimierung. Ziel ist es, Datenverluste, fehlerhafte Zugriffskontrollen und ungenutzte Schutzfunktionen frühzeitig zu erkennen – insbesondere mit Blick auf den Einsatz moderner Funktionen wie Microsoft 365 Copilot. Unterstützt durch Microsoft Purview, Defender, Entra und Intune zeigt das Review konkrete Handlungsfelder auf – strukturiert, priorisiert und umsetzbar.

Zielgruppe: CISOs, IT-Sicherheitsverantwortliche, Datenschutzbeauftragte, Cloud-Architekten und Projektverantwortliche für Microsoft 365 sowie Organisationen, die Microsoft 365 Copilot vorbereiten möchten.

Unterstützte Microsoft Produkte: ✔️ Microsoft Purview (DLP, Information Protection, Compliance Manager) ✔️ Microsoft Entra (Access Reviews, Conditional Access, Identity Protection) ✔️ Microsoft Defender for Cloud Apps ✔️ Microsoft Intune (Policy Compliance, Endpoint Security) ✔️ Microsoft 365 Compliance Center

Engagement-Phasen & Inhalte:

  1. Pre-Engagement & Kick-Off: Zieldefinition, Scoping, Abgleich mit Compliance-Vorgaben
  2. Tenant Analyse: Technische Erhebung der Konfiguration, Zugriffskontrollen, DLP & Schutzmechanismen
  3. GAP & Risk-Analyse: Bewertung gegen Best Practices & Compliance-Vorgaben (z. B. DSGVO, ISO27001, NIS2)
  4. Ergebnis-Workshop: Vorstellung der Findings, Diskussion, nächste Schritte
  5. Roadmap & Maßnahmenkatalog: Priorisierte Empfehlungen zur Behebung identifizierter Schwachstellen

Beispielhafte Risiken, die adressiert werden: ❗️Fehlkonfigurationen von Sensitivitäts-Labels, DLP Policies oder Gastzugriff ❗️Schatten-IT und unkontrollierte Freigaben in SharePoint/OneDrive ❗️Fehlende MFA-Absicherung privilegierter Konten ❗️Nicht zentral überwachte Aktivitäten in Microsoft Teams oder Exchange ❗️Überschüssige Berechtigungen durch nicht gepflegte Gruppen/Rollen

Ergebnisse & Mehrwert:

  • Transparenz über die aktuelle Sicherheitslage des Microsoft 365 Tenants
  • Klare Maßnahmenempfehlungen zur Risikominimierung
  • Basis für regulatorische Nachweise & Vorbereitung auf Microsoft 365 Copilot
  • Unterstützung für Compliance- und IT-Sicherheitsstrategien
  • Grundlage für weiterführende Security-Projekte oder Implementierungen

Voraussetzungen: 🔥 Bestehender Microsoft 365 Tenant 🔥 Bereitschaft zur temporären Einbindung von PHAT-Anwendungen für Analysezwecke 🔥 Stakeholder-Beteiligung für Security/Compliance/IT

Investitionsrahmen: ⏰ ~ 10 Personentage / 15.000 € (zzgl. MwSt.) | Dauer: 1-2 Wochen

At a glance

https://store-images.s-microsoft.com/image/apps.55047.47b8bafc-c734-4214-aacf-ade38c5c1c02.5b59a5e1-202c-4141-a744-05764d3d2112.e798153e-2430-4a69-bf3d-dccd6a060cf6
https://store-images.s-microsoft.com/image/apps.45831.47b8bafc-c734-4214-aacf-ade38c5c1c02.5b59a5e1-202c-4141-a744-05764d3d2112.7b6f09dd-6055-4472-9dec-9ac4e3a7cc5d
https://store-images.s-microsoft.com/image/apps.47454.47b8bafc-c734-4214-aacf-ade38c5c1c02.5b59a5e1-202c-4141-a744-05764d3d2112.477c452a-dc90-43a8-afb0-8e82887c8577