Microsoft 365 Security Audit

Ihre Microsoft 365 Umgebung. Vollständig analysiert.

Die meisten Microsoft 365 Umgebungen haben kritische Sicherheitslücken, die monatelang unentdeckt bleiben. Ein strukturierter Audit identifiziert jedes Risiko, priorisiert jede Maßnahme und liefert einen klaren Remediation-Fahrplan.

Security Audit anfragenRisikobereiche ansehen

Reality Check

Unentdeckte Risiken in Ihrer Microsoft 365 Umgebung.

Dies sind die häufigsten kritischen Befunde in Microsoft 365 Umgebungen — und die meisten Unternehmen entdecken sie erst nach einem Vorfall.

Zu viele privilegierte Admin-Konten

Zu viele permanente Global Admins, keine Rollentrennung, kein PIM — die häufigste kritische Fehlkonfiguration.

KRITISCH

MFA nicht für alle Benutzer durchgesetzt

MFA ist vorhanden, wird aber nicht konsequent durchgesetzt — Service-Konten und Legacy-Apps umgehen sie vollständig.

KRITISCH

Unkontrolliertes externes Teilen

SharePoint und OneDrive erlauben öffentliche Links — Daten sind ohne Authentifizierung außerhalb der Organisation zugänglich.

HOCH

Ungemanagte Geräte mit Zugriff auf Unternehmensdaten

Persönliche Geräte greifen ohne Intune-Compliance-Prüfungen auf Exchange, Teams und SharePoint zu.

HOCH

Keine Transparenz im Mandanten

Kein zentrales Logging, kein Monitoring, kein Audit-Trail — Vorfälle bleiben wochenlang oder monatelang unentdeckt.

KRITISCH

Audit-Umfang

Jede kritische Ebene Ihrer Microsoft 365 Umgebung.

Eine strukturierte Analyse über Identität, Geräteverwaltung, Zusammenarbeit und Bedrohungsschutz.

01

Microsoft Entra ID

Identität und Zugriffskontrolle — das Fundament jeder M365-Sicherheitsarchitektur.

  • Admin-Rollen-Review
  • MFA-Abdeckungsanalyse
  • Conditional Access Audit
  • Legacy-Auth-Erkennung
  • PIM-Bereitschaftsanalyse
02

Microsoft Intune

Geräteverwaltung, Compliance-Richtlinien und Endpunktsicherheit.

  • Geräteregistrierungsstatus
  • Compliance-Richtlinien-Review
  • App-Schutzrichtlinien
  • Autopilot-Bereitschaft
  • Endpunkt-Sicherheits-Baseline
03

Collaboration Layer

Teams, SharePoint und OneDrive Governance und Datenexposition.

  • Externe Freigabekonfiguration
  • Teams Governance Review
  • Sensitivity Label Status
  • DLP-Richtlinienabdeckung
  • Gastzugriffskontrollen
04

Microsoft Defender

Bedrohungsschutz, Secure Score und Vorfallserkennung.

  • Secure Score Analyse
  • Defender for Endpoint Status
  • Defender for Identity
  • Alert-Richtlinien-Review
  • Incident Response Bereitschaft

Audit-Prozess

Strukturiert. Dokumentiert. Umsetzbar.

Drei Phasen. Ein fester Zeitplan. Konkrete Ergebnisse bei jedem Schritt.

01

Discovery & Scoping

Mandantenzugang, Admin-Review und Basisdokumentation. Alle Konfigurationsbereiche werden gegen das Audit-Framework gescopert.

Woche 1

02

Tiefenanalyse

Systematische Prüfung von Entra ID, Intune, Defender, SharePoint und Teams gegen CIS-, CISA- und Microsoft Best Practice-Benchmarks.

Woche 2–3

03

Report & Briefing

Priorisierter Befundbericht mit Risikobewertungen, Remediation-Schritten und Aufwandsschätzungen. Executive Briefing inklusive.

Woche 4

Ergebnisse

Was Sie erhalten.

Drei konkrete Outputs, die Ihrer Organisation vollständige Klarheit über Risiken, Prioritäten und nächste Schritte geben.

01

Vollständige Risikoinventur

Jeder Befund dokumentiert mit Schweregradeinstufung, Geschäftsauswirkung und technischem Detail — nichts bleibt vage.

02

Priorisierter Remediation-Fahrplan

Maßnahmen nach Risikograd und Umsetzungsaufwand bewertet — damit Ihr Team genau weiß, was zuerst behoben werden muss.

03

Executive Briefing

Eine strukturierte Session, die Befunde, Empfehlungen und Optionen an IT-Leitung und Entscheidungsträger präsentiert.

Für wen ist das geeignet

Der Audit ist der richtige Einstiegspunkt, wenn…

Sie müssen nicht wissen, wo Ihre Risiken sind. Der Audit findet sie.

  • Sie haben 20 bis 500 Microsoft 365 Benutzer
  • Sie hatten noch nie einen strukturierten M365-Sicherheitsreview
  • Ihr Secure Score liegt unter 60 — oder ist unbekannt
  • Sie bereiten sich auf Copilot-Deployment oder Cyber-Versicherungsverlängerung vor

Jetzt starten

Microsoft 365 Security Audit anfragen.

Festpreis ab 1.500 €. Ergebnisse in 2 bis 4 Wochen. Ein vollständiges Bild Ihrer Risiken, Prioritäten und nächsten Schritte.

Festpreis ab 1.500 €Ergebnisse in 2–4 WochenExecutive Briefing inklusiveDSGVO-konform
Security Audit anfragen← Zur Übersicht
Strategiegespräch buchen

30 Minuten. Echte Antworten.

Keine Pitch Decks. Keine Discovery-Fragebögen. Ein direktes Gespräch über Ihre M365-Umgebung, Ihre größten Herausforderungen und ob es eine Übereinstimmung gibt.

  • Kostenloses, unverbindliches 30-Minuten-Gespräch
  • Direkt mit Gordon — kein Vertriebsteam
  • Strukturiert, um Mehrwert zu liefern — unabhängig vom Ergebnis
  • Antwort innerhalb eines Werktages
  • DSGVO-konforme Datenverarbeitung

Strategiegespräch anfragen

Microsoft 365 Security Audit — Gordon365