MS365 Security & NIS2-Assessment
Analyse Ihrer Microsoft 365-Umgebung: Identitäten (Entra ID), Endpunkte (Intune), Defender, Secure Score. Gap-Analyse gegen die gesetzlichen Mindestmaßnahmen.
NIS2 verlagert die Verantwortung für Cybersicherheit aus der IT-Abteilung in die Geschäftsleitung.
Leitungsorgane müssen Maßnahmen freigeben und überwachen. Für Versäumnisse haften sie persönlich.
Bei schweren Verstößen kann die Behörde Leitungsfunktionen vorübergehend untersagen.
Geschäftsführung und Vorstände müssen verpflichtende Cybersecurity-Schulungen nachweisen.
Erhebliche Vorfälle: Frühwarnung in 24 Stunden, Bericht in 72 Stunden, Abschlussbericht nach einem Monat.
Die meisten technischen Maßnahmen sind in Ihren Microsoft 365-Lizenzen schon enthalten. Sie sind nur nicht aktiviert.
Heute typisch
Mit Bytamic
Ihrer Microsoft 365-Lizenzkosten sind typischerweise vermeidbar. Wir finden diese Reserve, bevor wir über neue Ausgaben sprechen.
Leistungen
Modular buchbar, vom schnellen Health-Check bis zur vollständigen Umsetzung.
Analyse Ihrer Microsoft 365-Umgebung: Identitäten (Entra ID), Endpunkte (Intune), Defender, Secure Score. Gap-Analyse gegen die gesetzlichen Mindestmaßnahmen.
Prüfung aller M365-Lizenzen: ungenutzte, doppelte und falsch dimensionierte Lizenzen. Quantifiziertes Einsparpotenzial.
MFA & Conditional Access, Privileged Access, Defender-Konfiguration, Endpoint-Härtung mit Intune. Nach Microsoft Best Practices.
Optional: regelmäßige Reviews, Anpassung an neue Bedrohungen, Vorbereitung auf Selbstdeklaration und behördliche Prüfungen.
Richtwerte für 50 bis 500 Nutzer, konkretisiert im kostenlosen Erstgespräch. Insgesamt 20 bis 30 Personentage.
Security- und Lizenzanalyse, Interviews, Secure Score Review.
5-8 PTManagement-Report, Gap-Analyse, priorisierter Maßnahmenplan.
2-3 PTHärtung: MFA, Conditional Access, Defender, Intune, Lizenzmigration.
10-18 PTDokumentation, Wissenstransfer, optionale quartalsweise Reviews.
2-3 PTUnser Senior Microsoft 365 Security Consultant verantwortet Angebot und Umsetzung persönlich. Keine Übergabelücken, kein Junior-Staffing.
Fokus auf Unternehmen mit 50 bis 500 Nutzern, die nicht für jede M365-Disziplin einen eigenen Spezialisten haben.
Entra ID, Conditional Access, Defender, Intune, Privileged Access. Konfiguration nach Best Practices, nicht nach Lehrbuchtheorie.
Wir liefern kein Foliendeck, sondern eine gehärtete Umgebung mit prüfbarer Compliance-Dokumentation und ein optimiertes Lizenzbudget.
Betroffen sind 18 Sektoren, in Österreich und Deutschland über 34.000 Unternehmen, dazu Zulieferer entlang der Lieferkette. Ob und wie Sie betroffen sind, klären wir im Erstgespräch, in 15 Minuten.
Wenige Interviews und ein technischer Ansprechpartner genügen. Wir arbeiten in Ihrer bestehenden Microsoft 365-Umgebung, ohne neue Systeme einzuführen.
Typisch sind 20 bis 30 Personentage über 8 bis 10 Wochen, abhängig von Größe und Ausgangslage. Das Assessment ist einzeln buchbar. Und: Die Lizenzeinsparungen finanzieren das Projekt oft mit.
Gut so, wir ersetzen ihn nicht. Wir bringen die spezialisierte Security- und Compliance-Sicht auf Microsoft 365 ein und arbeiten üblicherweise eng mit bestehenden Dienstleistern zusammen.
Häufig ja, technisch. Was meist fehlt, ist der prüfbare Nachweis. Das Assessment zeigt Lücken und liefert die Dokumentation, die Behörden, Kunden und Versicherer sehen wollen.
So wenig wie möglich: dedizierte, nachvollziehbare Konten nach dem Least-Privilege-Prinzip, lesender Zugriff wo immer möglich, jede Änderung dokumentiert. Den genauen Rahmen legen wir vor Projektstart mit Ihrer IT fest.
Kostenloses Erstgespräch
Kostenlos, vertraulich, ohne Verpflichtung. Sie schildern Ihre Situation, wir geben Ihnen eine ehrliche erste Einschätzung.
Im schlechtesten Fall kostet es Sie eine Viertelstunde. Im besten finden Sie 10 bis 25 % Ihres Lizenzbudgets wieder.