[GDPRDemopalooza] Wie kann ich irrtümlich oder unvollständig verschickte Mails einfangen?

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo dazu, wie irrtümlich oder unvollständig verschickte Mails eingefangen werden können.Credits für die Idee gehen in diesem Fall an meinen Kollegen Andreas Wach. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„. Why Jeder kennt diese Situation: Man schreibt eine Mail, fügt einen Adressaten … „[GDPRDemopalooza] Wie kann ich irrtümlich oder unvollständig verschickte Mails einfangen?“ weiterlesen

[GDPRDemopalooza] Wie kann ich (meine) PII aus Office Dokumenten entfernen? (Office ProPlus/2013ff)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Entfernen von PII aus Office Dokumenten. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„ Why Bei der DSGVO geht es nicht nur um den Schutz von Kundendaten, sondern um den Schutz von Persönlich Identifizierbare Informationen (PII) von „jedem“. Also auch von … „[GDPRDemopalooza] Wie kann ich (meine) PII aus Office Dokumenten entfernen? (Office ProPlus/2013ff)“ weiterlesen

Microsoft Security Assessments

Oft stellt sich die Frage: „Wie fange ich überhaupt an?“ – insb. wenn es darum geht mit dem sensiblen Thema „Security“ beim Kunden zu punkten. Damit es euch lieben Microsoft Partnern einfacher fällt entsprechende Security Projekte bei euren Kunden zu starten haben wir 4 Assessments designed, die euch einen Koffer mit fertigen (!) Inhalten und … „Microsoft Security Assessments“ weiterlesen

[Assessments] Rapid Cyberattack Assessment

Aus der Serie „Microsoft Security Assessments“ diesmal das Thema Rapid Cyberattack Assessment: Ziel: Bei dem Rapid Cyberattack Assessment (RCA) geht es im ersten Schritt darum den IST Status bei grundlegenden Sicherheitsprozessen zu erfassen. Dies umfasst u.a. den Patch Prozess, Backups, Admin/Account Isolation, etc. Dabei soll eine Prioritäten Liste für die nächsten Schritte entstehen die sich … „[Assessments] Rapid Cyberattack Assessment“ weiterlesen

[Assessments] ShadowIT Assessment

Aus der Serie „Microsoft Security Assessments“ diesmal das Thema ShadowIT Assessment: Ziel: Mit dem ShadowIT Assessment soll die aktuelle Nutzung von allen (!) Cloud Apps aufgezeigt werden, insb. geht es dabei darum dem Kunden ein umfängliches Bild vorzulegen, welches neben den bekannten Apps (z.B. Exchange Online) auch unbekannte oder ungewollte Apps (z.B. Cloud Storage Apps … „[Assessments] ShadowIT Assessment“ weiterlesen

[Assessments] Microsoft 365 Security Assessment

Aus der Serie „Microsoft Security Assessments“ diesmal das Thema Microsoft 365 Security Assessment: Ziel: Das Microsoft 365 Security Assessment verfolgt das Ziel Kunden den IST Status ihrer Security in ihrem Microsoft 365 Tenant aufzuzeigen, eine Prioritätenliste zu erstellen und im Anschluss diese in einem Projekt abzuarbeiten. Inhalt: Microsoft 365 Security Assessment-Engagement Delivery Guide-v1.2.docx Ein Word … „[Assessments] Microsoft 365 Security Assessment“ weiterlesen

[Assessments] GDPR Detailed Assessment

Update: Mittlerweile existiert die V.5.3 der Assessments, die inhaltlich noch sehr ähnlich zu den vorangegangenen Versionen ist, aber insb. mittlerweile eine Reihe an weiteren Sprachen beinhaltet! Aus der Serie „Microsoft Security Assessments“ diesmal das Thema GDPR Detailed Assessment: Ziel: Durch gezielte Fragen bei den richtigen (!) Ansprechpartnern wird der Ist-Zustand eines Unternehmens herausgearbeitet mit dem Ziel … „[Assessments] GDPR Detailed Assessment“ weiterlesen

[GDPRDemopalooza] Wie kann ich bestimmte (PII) Daten im Unternehmen aufspüren? (eDiscovery)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu eDiscovery. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How“ Why Beim Thema DSGVO geht es – wie ich auch schon in anderen Posts beschrieben habe – auch und insbesondere darum zu verstehen und zu wissen was in meinem Netzwerk, bzw. meinen … „[GDPRDemopalooza] Wie kann ich bestimmte (PII) Daten im Unternehmen aufspüren? (eDiscovery)“ weiterlesen

[GDPRDemopalooza] Wie funktioniert das Reporting von bestimmten Office/Azure Diensten?

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Reporting von bestimmten Office/Azure Diensten. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How“ Why Einer der Hauptaspekte der DSGVO dreht sich um den eigentlichen Schutz der PII (Personally identifiable information). Um diesen Schutz gewährleisten zu können ist es unumgänglich, dass eine … „[GDPRDemopalooza] Wie funktioniert das Reporting von bestimmten Office/Azure Diensten?“ weiterlesen

[GDPRDemopalooza] Wie kann ich die Sicherheit von Identitäten erhöhen ohne dabei die Usability zu verschlechtern? (Conditional Access)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu Conditional Access (CA). Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„   Why Im Kontext von DSGVO ist es wichtig, dass PII [Personally Identifiable Information] (besonders) geschützt wird. Dazu gelten grade bei dem Zugriff auf diese, dass der Zugriff besonders sicher … „[GDPRDemopalooza] Wie kann ich die Sicherheit von Identitäten erhöhen ohne dabei die Usability zu verschlechtern? (Conditional Access)“ weiterlesen