Meine Session Playliste „GDPR“/“DSGVO“ für die Ignite 2018

Die Ignite 2018 nähert sich mit riesen Schritten – und wie jedes Jahr sind eine Menge spannende Sessions dabei – grade auch zu meinem Thema „Security & Compliance“ (im Modern Workplace). Und wie letztes Jahr habe ich euch mal „meine Playlist“ zusammengestellt (basierend auf dem aktuellen Session Katalog, hier kann es natürlich noch zu kurzfristigen … „Meine Session Playliste „GDPR“/“DSGVO“ für die Ignite 2018“ weiterlesen

[GDPRDemopalooza] Wie kann ich (meine) PII aus Office Dokumenten entfernen? (Office ProPlus/2013ff)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Entfernen von PII aus Office Dokumenten. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„ Why Bei der DSGVO geht es nicht nur um den Schutz von Kundendaten, sondern um den Schutz von Persönlich Identifizierbare Informationen (PII) von „jedem“. Also auch von … „[GDPRDemopalooza] Wie kann ich (meine) PII aus Office Dokumenten entfernen? (Office ProPlus/2013ff)“ weiterlesen

[Assessments] ShadowIT Assessment

Aus der Serie „Microsoft Security Assessments“ diesmal das Thema ShadowIT Assessment: Ziel: Mit dem ShadowIT Assessment soll die aktuelle Nutzung von allen (!) Cloud Apps aufgezeigt werden, insb. geht es dabei darum dem Kunden ein umfängliches Bild vorzulegen, welches neben den bekannten Apps (z.B. Exchange Online) auch unbekannte oder ungewollte Apps (z.B. Cloud Storage Apps … „[Assessments] ShadowIT Assessment“ weiterlesen

[Assessments] GDPR Detailed Assessment

Update: Mittlerweile existiert die V.5.3 der Assessments, die inhaltlich noch sehr ähnlich zu den vorangegangenen Versionen ist, aber insb. mittlerweile eine Reihe an weiteren Sprachen beinhaltet! Aus der Serie „Microsoft Security Assessments“ diesmal das Thema GDPR Detailed Assessment: Ziel: Durch gezielte Fragen bei den richtigen (!) Ansprechpartnern wird der Ist-Zustand eines Unternehmens herausgearbeitet mit dem Ziel … „[Assessments] GDPR Detailed Assessment“ weiterlesen

[GDPRDemopalooza] Wie funktioniert das Reporting von bestimmten Office/Azure Diensten?

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Reporting von bestimmten Office/Azure Diensten. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How“ Why Einer der Hauptaspekte der DSGVO dreht sich um den eigentlichen Schutz der PII (Personally identifiable information). Um diesen Schutz gewährleisten zu können ist es unumgänglich, dass eine … „[GDPRDemopalooza] Wie funktioniert das Reporting von bestimmten Office/Azure Diensten?“ weiterlesen

[GDPRDemopalooza] Wie kann ich die Sicherheit von Identitäten erhöhen ohne dabei die Usability zu verschlechtern? (Conditional Access)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu Conditional Access (CA). Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„   Why Im Kontext von DSGVO ist es wichtig, dass PII [Personally Identifiable Information] (besonders) geschützt wird. Dazu gelten grade bei dem Zugriff auf diese, dass der Zugriff besonders sicher … „[GDPRDemopalooza] Wie kann ich die Sicherheit von Identitäten erhöhen ohne dabei die Usability zu verschlechtern? (Conditional Access)“ weiterlesen

[GDPRDemopalooza] Wie stelle ich sicher, dass nur zur richtigen Zeit der richtige Mitarbeiter die richtigen Rechte hat und wie kann ich dies auditierfähig loggen? (Privileged Identity Management)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu Priviledged Identity Management (PIM).Update 1 (2021-07-26): An aktuelles Portal angepasst. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„   Why Im Kontext der DSGVO spielt die Frage nach „wer hat(te) wann aus welchem Grund Zugriff auf welche Daten“ eine zunehmend wichtigere … „[GDPRDemopalooza] Wie stelle ich sicher, dass nur zur richtigen Zeit der richtige Mitarbeiter die richtigen Rechte hat und wie kann ich dies auditierfähig loggen? (Privileged Identity Management)“ weiterlesen

[GDPRDemopalooza] Wie starte ich mit GDPR und wie kann ich das strukturiert organisieren? (Compliance Manager)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Compliance Manager. *UPDATE* Der Compliance Manager ist mittlerweile General Available (GA) – nachzulesen hier. *UPDATE2* Screenshots des CMs nach GA upgedated und Absatz zum Scoring hinzugefügt Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How“ Why Anforderungen an Compliance sind in der … „[GDPRDemopalooza] Wie starte ich mit GDPR und wie kann ich das strukturiert organisieren? (Compliance Manager)“ weiterlesen

[GDPR Demopalooza] Welche Cloud Apps werden bei mir im Unternehmen verwendet und wie kann ich diese kontrollieren und steuern? (Defender for Cloud Apps, ShadowIT)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu Cloud App Security (CAS). Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„: Why Grade bei dem Thema GDPR/DSGVO, wo es darum geht genau zu wissen was-wo-wann-von/durch-wen mit Daten passiert ist das Thema „Schatten IT“ nicht zu vernachlässigen. Grade in dem Übergang … „[GDPR Demopalooza] Welche Cloud Apps werden bei mir im Unternehmen verwendet und wie kann ich diese kontrollieren und steuern? (Defender for Cloud Apps, ShadowIT)“ weiterlesen

[GDPRDemopalooza] Wie kann ich Daten klassifizieren? (Azure Information Protection)[Discover]

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Azure Information Protection (AIP) im Kontext von „Discover“. AIP im Kontext von „Protect“ wird in einem späteren Post beleuchtet. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How“ Why   Im Kontext von GDPR / DSGVO ist es zwingend erforderlich zu identifizieren … „[GDPRDemopalooza] Wie kann ich Daten klassifizieren? (Azure Information Protection)[Discover]“ weiterlesen