Tag Archives: compliance

Security, Compliance und Datenschutz in Office 365 – CSA CCM

Microsoft hat heute auf dem Office Blog eine detaillierte Tabelle veröffentlicht, wie Office 365 konkret und detailliert mit den oben genannten Schwerpunkten umgeht. Microsoft arbeitet diesbezüglich schon lange mit der Cloud Security Alliance (Verein) zusammen und nutzt die Cloud Alliance Cloud Control Martrix (CSA CCM). In der Cloud Security Alliance als gemeinnützige Organisation sind sowohl Praktiker, als auch die Industrie, Verbände, Regierungen und Unternehmen vereint, um eine Best Practise im Cloud Computing zu finden.

Um den Gold-Standard (STAR) dieser Organisation zu erhalten veröffentlicht Microsoft regelmäßig Selbstbewertungen von Microsoft Azure, Microsoft Dynamics CRM Online und Office 365 im Hinblick auf Security, Compliance und Datenschutz an.

Nun zeigt ein nun veröffentlichtes Mapping Dokument, wie Microsoft mit Office 365 diese Goldstandards erfüllt und damit den Empfehlungen nachkommt. Sie hoffen so, dass ihre Kunden bei einer Due Dilligence Prüfung oder auch allgemein bei einer Beurteilung von Office 365 besser und natürlich für Office 365 entscheiden können.

Die Tabelle wurde wie folgt auf Office Blogs veröffentlicht: (hier ein Screenshot)

Download des gesamten Dokumentes
https://www.microsoft.com/en-us/download/details.aspx?id=50726

Mehr Informationen: http://aka.ms/STP (Office 365 Service Trust Portal)

Rückfragen zum Mapping

Ihr könnt eine eng. Email schicken an: cxprad@microsoft.com

Zertifikate

ISO 27001
ISO 27018
SOC Bescheinigung

Für welche Produkte gilt dies? (in MS Rechenzentren gehostet, auch DE Cloud in Zukunft)

Exchange Online
Exchange Online-Schutz
Sharepoint Online, einschließlich Microsoft Onedrive for Business
Skype für Unternehmen
On-line-
Bürodienste Infrastruktur
Suite User Experience
Domain Name Service
Sicherheit Workload Umwelt

Neues OneDrive for Business Security Feature

Auch im Bereich des OneDrive for Business gibt es immer mehr Sicherheits- und Compliance Einstellungen. Nun kündigte Microsoft auf dem Office Blog drei neue Funktionen an und demonstrierte dies in einem kleinen Video der bekannten Video Serie Office Mechanics.

Per Powershell ist es nun möglich für bestimmte Benutzer eines Tenants oder einzelne Benutzer eines Tenants Einschränkungen in der Nutzung ihres OneDrive for Business zu setzen. Folgende drei Einstellungsmöglichkeiten gibt es nun:

Continue reading →

Customer Lockbox – mehr Sicherheit im Supportfall?

Announcing-Customer-Lockbox-for-Office-365-1-1024x673

Im Rahmen der Auftragsdatenverarbeitung (ADV) muss der Nutzer/Kunde die volle Kontrolle über seine Daten haben und diese jederzeit ändern, löschen oder auch prüfen können. Dies gehört zu den klassischen Anforderungen der Nutzung eines Cloud Dienstes in Deutschland. Das genau dieser Punkt der Kontrolle der Daten durch einige Datenschutzbeauftragen immer mal wieder als nicht kontrollierbar bei Office 365 gilt ist nachvollziehbar, den die Angst vor Datenverlust/ Integritätsverlust in einem weitentfernen Rechenzentrum ist größer als bei einem Server im eigenen Keller, obwohl alleine aus technischer Sicht es zu einer Mehrzahl eher umgekehrt sein wird.

Nun geht Microsoft den nächsten Schritt, um noch mehr Sicherheit zu gewährleisten. Sie bieten das Tool Lockbox an. Lockbox ist ein Tool, um den Usern die volle Datenkontrolle über deren Inhalte in einem fremden System, hier Office 365, zu bieten und zwar in den Fällen des Supports. In denen der Microsoft Support Engineer Zugriff auf den Tenant aber nicht auf die Daten benötig, zu denen er eigentlich eh nie Zugriff benötigt, aber Kontakt bekommen könnte, wenn wir uns die Tabelle im Trust Center genauer anschauen.

Continue reading →

Office 365 Reporting APIs

„Ich brauche die volle Kontrolle über meine Daten und den Datenfluss mit Protokollen und Auswertungen zu jederzeit.“ Dies oder so ähnlich höre ich es immer in meinen Vorträgen oder Seminare zum Thema Office 365 oder anderen Cloud Technologien.

Dabei dachte ich mir immer es muss doch APIs bei Microsoft geben und Technologien, die die Cloud Services im Hintergrund steuern. Diese könnte man von Beginn an nutzen, um die Daten und vor allem den Datenfluss und -Zugriff zu analysieren und in Echtzeit zu überwachen.

Mit diesem Ziel habe ich mich etwas umgeschaut und zwei interessante APIs gefunden:

Azure AD Reporting Preview API

Links:

http://blogs.technet.com/b/ad/archive/2015/07/07/azure-ad-activity-security-and-auditing-reporting-api-public-preview.aspx

Office 365 Management Preview API

Links:

https://blogs.office.com/2015/07/08/announcing-new-activity-logging-and-reporting-capabilities-for-office-365/

https://blogs.office.com/2015/04/21/announcing-the-new-office-365-management-activity-api-for-security-and-compliance-Monitoring/

Cloud und Recht: So sind Sie safe! – Webinar

Microsoft und Heise gemeinsam, dass ich so etwas noch erlebe und dies auch noch im Bereich Cloud und Recht.

Dabei sein wird:

Moderation: Martin Seiler von Heise Business Services
Michael Kranawetter – National Security Officer, Head of Information Security bei Microsoft Deutschland
Wilfried Reiners – Rechtsanwalt, PRW (von Microsoft beauftragt)
Peter Burghardt – Managing Director und Mitgründer, techconsult GmbH

Um was es sich inhaltlich genau handeln wird, ist nicht ganz konkret beschrieben. Es wird sich um die Cloud Nutzung in Deutschland und um Microsoft Technologien, wie auch deren in Verbindung stehenden rechtlichen Normen handeln. Ich vermute es wird ein Zusammenschnitt aus den letzten Webinaren in denen ich als Chatexperte dabei war, aber ich lasse mich gerne überraschen.

Die Schwerpunkte werden sein:

Wie sorgt Microsoft für die Einhaltung von deutschem und europäischem Datenschutzrecht?
Wie arbeitet Microsoft mit Behörden zusammen, um das notwendige Vertrauen in Cloud-Dienste zu etablieren?

Anmeldung über:

https://business-services.heise.de/it-management/cloud-computing/beitrag/cloud-und-recht-so-sind-sie-safe-2638.html?utm_source=external&utm_medium=web&utm_campaign=MS&source=MS

Kritik an der Anmeldung:
Dass man sich bei dem Thema auch noch mit Firmendaten, kompletten persönlichen Daten (ok ohne Geburtsdatum) anmelden muss ist eigentlich eine Frechheit. Es würde auch Vorname, Nachname und eine E-Mailadresse genügen. Immerhin wird gefragt, ob man später überhaupt angesprochen werden will. Dieses Problem liegt aber am Heise Business Service und nicht an Microsoft, die aber auch gerne solch aufgeblähte Anmeldungen haben.

Bechtle Expertenworkshops Office 365

Diesmal bin ich bei den Expertenworkshops dabei und übernehme als MVP den Vortrag zu Datenschutz und Sicherheit in Office 365 für die Community.

Flyer

Agenda:

Uhrzeit	Beschreibung
15:00 – 15:10 Uhr	Begrüßung
15:10 – 15:50 Uhr	Funktionen & Nutzen von Office 365 in der Praxis. Welche neuen Funktionen bringen wirklich mehr Produktivität?
15:50 – 16:00 Uhr	Pause
16:00 – 16:40 Uhr	Sicherheit & Datenschutz bei Office 365. Wie sicher sind meine Daten wirklich? Sind Datenschutz und Office 365 vereinbar?
16:50 – 17:30 Uhr	Kostenpläne & Lizenzierungsmodelle bei Office 365. Mit welchen Lizenzmodellen kann ich Kosten sparen?
Ab 17:30 Uhr	Ende der Veranstaltung. Ausklang bei Getränken und Snacks mit der Möglichkeit zum weiteren Austausch.

Recap Office 365 Pill in Düsseldorf

Security & Compliance

Am 17.04.2015 fand die zweite Office 365 Pill in Düsseldorf bei dem Microsoft Partner lanworks statt. Auch wenn hervorragendes Wetter an diesem Tage war, welches wir auch im Vortragsraum mit herrlichem Blick genießen konnten, fanden sich über 50% der Angemeldeten ein. Bei Getränken und kleinen Snacks begannen wir um 17:00 Uhr mit einer kleinen Vorstellung der Speaker, sowie einer Einführung in das Thema Security & Compliance in Office365. Besonders gut fanden wir, dass alle Office 365 bereits kannten und wir diese Erläuterung aufsparen konnten. So hatten wir mehr Zeit für die eigentlichen Themen.

Der Dank für diese Veranstatung geht an:

lanworks (http://www.lanworks.de/de/index.html) für die Räumlichkeiten und den Speaker
Microsoft Deutschland – TechNet (https://technet.microsoft.com/de-de/ms376608.aspx)
für Ankündigung und Werbung
Office 365 MVP Kollegen: Martina & Patrick für Webseite, Anmeldung und Co. #Office365Pill
Continue reading →

Das Compliance Center im Rollout

Compliance Center

Heute beginnt der Rollout des Compliance Centers für die Office 365 Tenants, die in den Einstellungen in den Erstveröffentlichungen sind. Also die Tenants, die die Neuerungen als erstens erhalten.

Continue reading →

Compliance Einstellungen im SharePoint Online

Heute morgen entdeckt und nur im SharePoint Online gesehen, aber nicht im OneDrive for Business.

Compliance_SharePoint_Online

Alle Dienste im Überblick 🙂

Wie kommt man zu dem Fenster ?

1. rechte Maustaste auf die Datei, bzw. die drei Punkte rechts daneben

2. Auswahl: Compliance oder Komformitätsdienste

Interview von Kerstin mit mir über Office 365 Jura & IT

Viel Spaß beim Anschauen!