Auditing Microsoft 365 – too big to secure

"Work from home" ohne Microsoft 365? Für viele Konzerne nicht denkbar. Doch M365 ist eben viel mehr als Teams, SharePoint Online oder das Azure AD. Was und wie sollten wir prüfen?

Im Vortrag werden Konzepte vorgestellt, wie Microsoft 365 prüfbar wird. Drei Themenschwerpunkte werden gesetzt:
- das applikationsweite Identity Management: Azure AD
- der Austausch von Daten: SharePoint Online und der Zusammenhang mit Teams
- die Low-Code/Eigenentwicklungen: Power Platform
- die Konzepte des Change Managements von Microsoft
- gute und verlässliche Quellen und Literatur zur Prüfungsvorbereitung

Vermittelt werden:
- die Konzepte und Schnittstellen
- die jeweiligen (beispielhaften) Risiken
- Werkzeuge, wie Prüfungen erfolgen können
- beispielhafte bad practices für Einstellungen, die so in Prüfungen gefunden worden
- welche Informationsquellen im Sinne eines Selbststudiums hilfreich sind

Lernziele

• (Grund-)konzepte von Microsoft 365 kennen
• Zusammenwirkung der backends der Applikationen, zur Vereinfachung der Prüfung
• Schnittstellen zwischen den Applikationen verstehen
• Werkzeuge (Admin Center, PowerShell, Azure Portal etc.) zur Prüfung kennnen lernen
• Verständnis wo und wie Informationen zu gewinnen sind

Speaker

 

Stefan Jackmuth
Stefan Jackmuth ist auf Audits von IT-Systemen und kreative Ideen spezialisiert. Seien es On-Premise SAP®-Systeme mit ihren komplexen Berechtigungskonzepten oder Prüfungen rund um Microsoft 365 und die Azure-Cloud. Aber warum nur kritisieren, was andere erschaffen haben? Stefan probiert gerne neue Dinge aus, um Lösungen für alltägliche Probleme zu finden. Mal noch auf dem Tellerrand balancierend, mal schon darüber gefallen. Scheitern ist auch ein Ergebnis!


Gold-Sponsoren

Advisori
IBS Schreiber
protiviti
ONETrust

Silber-Sponsor

Diligent

Medienpartner

IT-Governance



IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden