- Συμβουλευτικές υπηρεσίες
Security: Microsoft Purview Workshop
Formålet med workshopen er å gi virksomheter et solid beslutningsgrunnlag til å vurdere innføring av Microsoft Purview.
Innledning Alle virksomheter har policyer, regler og lovverk som de må forholde seg til. Det er derfor viktig at virksomheter har oversikt, innsikt og kontroll over sine data. Virksomhetens data er ikke bare verdifulle, de er også underlagt strenge krav knyttet til personvern, sikkerhet og overholdelse. Disse kravene kan være definert i virksomhetens styringssystem for informasjonssikkerhet, eller i lovgivning som personopplysningsloven (GDPR), digitalsikkerhetsloven (NIS-direktivet), DORA eller ISO 27001. Dette handler om samsvar. Microsoft Purvew er tjenesten som kan brukes for til å sikre samsvar.
Move har rådgivere med teknisk ekspertise i Microsoft Purview, og som i tillegg har grundig forståelse i de standardene og lovverkene som virksomheter ofte ønsker å oppfylle. Vi har rådgivere med ISO 27001 Senior Implementer og Master sertifiseringer, og som daglig bistår virksomheter med innføring av ISO 27001-baserte styringssystemer for informasjonssikkerhet. Vi har rådgivere som kan GDPR og NIS-direktivene, og som også underviser i disse teamene. Samlet sett har Move en unik kombinasjon av teknisk og faglig kompetanse som vi drar veksel på når vi bistår virksomheter med å ta i bruk Microsoft Purview.
Microsoft Purview Risk and Compliance Solution
Microsoft Purview er en omfattende tjeneste som kan dekke mange formål, inkludert:
• Dataoppdagelse. Bruk av innholdsutforsker og innholdssøk for å forstå hvilke data som er lagret i Microsoft 365, og identifisere hvor sensitive data er lagret.
• Databeskyttelse. Klassifisering av data danner grunnlaget for beskyttelse, med muligheter som kryptering og tilgangsbegrensning for konfidensiell informasjon.
• Hindring av datatap. Implementering av DLP-policyer for å begrense ansattes muligheter for å sende intern eller konfidensiell informasjon ut av virksomheten.
• Dataovervåking. Bruk av alert policyer for å spore mistenkelig brukeratferd, som for eksempel kopiering av veldig mange dokumenter til en USB-enhet.
Tilgjengelig funksjonalitet avhenger av virksomhetens lisensplan. Lisensplanen E3 gir basisfunksjonalitet, mens lisensplanen E5 (eller E5 compliance) gir tilgang til all funksjonalitet.
Workshop Move tilbyr en to dagers workshop i Microsoft Purview. Vi vil sammen utforske funksjonaliteten i Microsoft Purview, og se det opp mot virksomhetens egne behov. Formålet med workshopen er å gi virksomheter et solid beslutningsgrunnlag til å vurdere innføring av Microsoft Purview.
Workshopen inkluderer følgende aktiviteter: • Oppsett av dataoppdagelse i virksomhetens tenant. • Avklaring av forretningsbehov og målsettinger: Identifisering av virksomhetens behov og målsettinger ved å ta i bruk Microsoft Purview. • Avklaring av samhandlingsbehov: Identifisering av relevante sperringsmekanismer for intern samhandling, for eksempel informasjonsbarrierer. • Avklaring av relevante rammeverk og lovverk: Gjennomgang av relevante standarder, rammeverk og lovverk som gjelder for virksomheten. • Bruk av regulatoriske templates: vurdering av regulatoriske premiummaler (eks NIS2, GDPR etc). • Gjennomgang av virksomhetens policy for informasjonsklassifisering: Vurdering av informasjonsklassene i policyen, og hvilke følsomhetsetiketter som er relevante å sette opp i Microsoft Purview. • Gjennomgang av aktuelle DLP-policyer: Avklaring av relevante DLP-regler og policyer for å beskytte datatap. • Gjennomgang av aktuelle alert policyer: Avklaring av relevante alert policyer for å håndtere mistenkelig brukeratferd. • Demonstrasjon av hvordan databeskyttelse kan settes opp. • Lisensanbefaling: anbefaling av lisensplan i tråd med virksomhetens behov. • Implementeringsplan: Gjennomgang av anbefalt implementeringsplan av Microsoft Purview.