Aus der Serie „Microsoft Security Assessments“ diesmal das Thema Microsoft 365 Security Assessment:
Ziel:
Das Microsoft 365 Security Assessment verfolgt das Ziel Kunden den IST Status ihrer Security in ihrem Microsoft 365 Tenant aufzuzeigen, eine Prioritätenliste zu erstellen und im Anschluss diese in einem Projekt abzuarbeiten.
Inhalt:
- Microsoft 365 Security Assessment-Engagement Delivery Guide-v1.2.docx
Ein Word Dokument mit der detaillierten Anleitung wie das Assessment zu nutzen ist. - Microsoft 365 Security Assessment-On-site Engagement Overview-v1.2.pptx
PPT um dem Kunden einen Überblick über die Onsite-Tätigkeiten zu geben, das Commitment/Buyin abzuholen und alle relevanten Fragen vorab zu klären. - Microsoft 365 Security Assessment-Kick-off Meeting-v1.2.pptx
- Microsoft 365 Security Assessment-Questionnaire-v1.2.docx
Fragebogen zur Erfassung des IST Status bei der Verwendung von Microsoft Microsoft 365 (Security) Lösungen und ggf. die geplanten Projekte - Microsoft 365 Security Assessment-Remediation Checklist Tool-v1.2.xlsx
Der eigentliche Kern des Assessments, ein Excel Tool, welches mit Produktiv-Daten aus dem produktiv Microsoft 365 Tenant befüllt wird und daraus eine Todo-Liste erstellt, welche durch die Erfahrung des ausführenden Partners in eine Prioritätenliste erweitert wird. - Microsoft 365 Security Assessment-Customer Security Strategy.v1.2.pptx
Strategisches Meeting um zu verstehen wie generell mit Security und mit Cloud bis jetzt umgegangen wird und welche Chancen sich für die Zukunft ergeben - Microsoft 365 Secure Score – Actionable Security Analytics-v1.2.pptx
Zusammenfassung „Was ist der Secure Score?“ - Microsoft 365 Security Assessment-Close-out Presentation-v1.2.pptx
Ergebnispräsentationsvorlage
Vorgehen
FYI: Ich habe im Modern Workplace ChampCall im Februar (ab ca. 15:45min) das Vorgehen kurz gezeigt, also schaut es euch gerne an, denn dort gebe ich auch ein, zwei Tipps, die aus der Doku nicht hervorgehen! 😉
Das Assessment bestehet im Wesentlichen aus 3 Komponenten:
- Erfassen und Verstehen des IST anhand von Fragen
- Erfassen des IST des O365 Tenants und Erstellen von Empfehlungen/Prioritäten Liste
- Sensibilisieren für Security, die (Security) Vorteile und Chancen der Cloud vorstellen und das Erstellen einer Roadmap
Insb. bei Punkt 3 ist die Erfahrung, das Wissen und Können des ausführenden Partners gefragt und genau hier liegt die Chance euch als der „Trusted Advisor“ zu präsentieren und damit die Chance auf das Implementierungsprojekt und den daran angeschlossenen „Managed Service“ für Cloud/Security.
Für 1. wird der Fragebogen aus den Assessmentunterlagen verwendet, sie z.B.:
Der eigentlich „spannende“ Teil ist #2, denn hier werden die SecureScore Ergebnisse aus dem Portal exportiert und in das beigelegte Excel importiert und daraus lässt sich mittels einer vorgefertigten Pivot Tabelle eine sinnhafte Roadmap erstellen. Siehe:
Ergebnis/Outcome:
Wie schon beschrieben ist das Ergebnis eine gewichtete Prioritätenliste und eine Projektroadmap um diese Liste abzuarbeiten.
Also eigentlich sollte das Ergebnis die Unterschrift unter der Beauftragung für das Projekt sein – aber das liegt dann ganz in eurer Hand! 😛
Call to action:
Wenn ihr als Microsoft Partner dieses (oder auch die anderen) Assessments durchführen möchtet und benötigt dazu (technische) Unterstützung, so sprecht bitte eure entsprechenden Partner Development Manager und Partner Technical Strategists an.
Last but not least hier noch der Link auf den Download der Assessment Unterlagen (aktuell nur auf engl. – wenn hier ein *wirklicher* Bedarf und Impact an einer Lokalisierung existiert, dann lasst es mich bitte wissen!)
Microsoft 365 Security Assessment
Update: Für unsere Kunden mit einem Premier Vertrag gibt es ein proaktives Offering namens „Office 365: Security
Optimization Assessment“ welches deutlich über das hier beschriebene Vorgehen hinaus geht. Bei Interesse wenden sie sich bitte an ihren Technical Account Manager
Und nicht vergessen im „Microsoft Security Assessments“ Post habe ich noch drei weitere Assessments beschrieben/verlinkt.