die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Datensätze muss gewährleistet sein

Mit uns können Ihre Daten auf Nummer sicher gehen

Um die wesentlichen Gefährdungen zu minimieren, ist es sinnvoll über eine Sicherheitsanalyse Ihres Active Directory nachzudenken. Dabei werden auch empfohlene Architekturanforderungen zur Einschränkung des Zugriffs berücksichtigt. Dies kann beispielsweise durch die Etablierung eines Enhanced Administration Security Environment (ESAE) oder eines Enterprise Access Models geschehen. Hierzu werden dedizierte Administratorenumgebungen für Ihre Services konzipiert und abgesichert. Dies umfasst zudem zusätzliche Reglementierungen bei der Authentifizierung von privilegierten Konten sowie der Bereitstellung von dedizierten Privileged Access Workstations.

Des Weiteren kann im Microsoft Umfeld eine flächendeckende Parametrisierung der IT-Systeme mittels der Gruppenrichtlinien (GPOs) definiert werden. Hierzu bieten wir Ihnen eine Konzeption eines Grundwerte-Sets dieser GPOs an, die anhand von Herstellerempfehlungen sowie BSI-Richtlinien erstellt sind. Hierdurch kann eine adäquate Härtung Ihrer Umgebung und Ihrer Daten gewährleistet sein. Dies umfasst zudem die Ermittlung der Sicherheitsgrundwerte der bestehenden GPOs, eine Gegenüberstellung mit aktuellen Sicherheitsstandards sowie eine Impactanalyse der Auswirkungen bei Einführung dieser Sicherheitsanforderungen. Gepaart mit ausgedehnten Testszenarien sowie einer Unterstützungsleistung zur Implementierung dieses Grundwerte-Sets, kann eine technische Härtung der Umgebung stattfinden.