Post on 20-May-2020
#MBS19 1
Shared Intelligence
Microsoft Business Summit
#MBS19
22.-23. Oktober
Messe Frankfurt
Wir gestalten. Zukunft. Jetzt.
#MBS19 2#MBS19
Compliance & Data
Governance auf Basis
von Microsoft 365
#MBS19 3#MBS19
Compliance und Data Governance sind ein entscheidender Erfolgsfaktor in jedem Unternehmen
jeder Größe. In einer Welt, in der Datenschutzverletzungen an der Tagesordnung sind und
gesetzliche Anforderungen an den Datenschutz steigen, ist es für Organisationen besonderswichtig, einen Clouddienstanbieter auszuwählen, für den der Schutz von Kundendaten absolute
Priorität hat. Microsoft hat sich zu Vertrauen, Transparenz, Standardkonformität und
regulatorischer Compliance auf höchstem Niveau verpflichtet. In diesem Workshop zeigen wir
Ihnen wie Sie das erfolgreich das Thema "Compliance und Data Governance" auf Basis vonMicrosoft 365 und Office 365 initiieren, positionieren, etablieren und erfolgreich umsetzen
können.
Microsoft 365 Compliance and Data Governance Workshop
Montag, 21.Oktober 2019 von 10:00 Uhr - 16:00 Uhr
Portalhaus Messe FrankfurtEbene C, Raum LumenStraße der Nationen60327 Frankfurt am Main
#MBS19 4#MBS19
Ihre Ansprechpartner
Peter MoyTechnical Specialist
Security & Compliance
Microsoft Deutschland GmbH
Christian KroppTechnical Specialist
Security & Compliance
Microsoft Deutschland GmbH
Markus FalkowskiTechnical Specialist
Security & Compliance
Microsoft Deutschland GmbH
Product Marketing Manager
for Compliance
Microsoft Deutschland GmbH
Marie Therese Fontaine
#MBS19 5#MBS19
Zeit Thema
10:00 – 10:30 Uhr Microsoft Heute – Der Cloud-Anbieter
10:30 – 11:30 Uhr Einführung in die Compliance und regulatorische Anforderungen.
10:30 – 10:45 Uhr Kurze Pause
10:45 – 12:30 UhrBewerten – Verwalten Sie Ihre Compliance von einem Ort aus mit umsetzbaren
Erkenntnissen und Vereinfachungen.
12:30 – 13:30 Uhr Mittagspause
13:30 – 14:45 UhrSchützen & Verwalten – Automatisches Schützen und Steuern sensibler und regulatorischer
Daten über Geräte, Anweungen und Cloud-Dienste hinweg.
14:45 – 15:00 Uhr Kurze Pause
15:00 – 16:00 UhrReagieren & Gewährleisten – Mit Hilfe von Künstlicher Intelligenz relevante Daten
identifizieren und effizient auf regulatorische Anfragen reagieren.
16:00 Uhr Ende / Networking
Agenda
#MBS19 6
Heute – Ihr „Intelligent Cloud“- Provider
#MBS19 7
Die Welt hat sich verändert
Cloud Computing bedeutet
ein Paradigmenwechsel
#MBS19 8
Geräte DatenAnwender Anwendungen
On-premises
Der Security & CompliancePerimeter hat sich verändert
#MBS19 9
On-premises
Applikationen
Geräte
Daten
Identitäten
CLOUDAnwender
Der Security & CompliancePerimeter hat sich verändert
#MBS19 10
Digitale Trends verändern die Art und Weise wie Mitarbeiter arbeiten
#MBS19 11
Immer verbunden
Immer aktuell
Immer vernetzt
touch-basiert
Überall
Jederzeit
Jedes Gerät
Jeder Browser
Der moderne Arbeitsplatz
#MBS19 12
Die Digitale Transformation schreitet
unaufhaltsam rasant voran
Translation Services
Cognitive Services
HoloSign
AI
Compute
AI
Framework
Advanced
Machine
Learning
Cognitive
Services
Translation
Services
Bot
Framework
Intelligent cloud
#MBS19 13
Intelligent cloud
Intelligent edge
Intelligente Cloud-Dienste
bieten neue Chancen und
ermöglichen ganz neue
Einsatzszenarien
Ihr „Intelligent Cloud“- Anbieter
#MBS19 14
Modell der gemeinsamen VerantwortungCloud Computing bedeutet Paradigmenwechsel
Daten Sicherheit & Daten Governance
(Datenschutz, Risk & Compliance)
Client- und Endpunkt-Sicherheit
Identitäts- & Zugriffs-Management
Anwendungs-Sicherheit
Plattform Sicherheit
Host Infrastruktur Sicherheit
Physische Sicherheit
On-Premises IaaSInfrastructure as a Services
PaaSPlatform as a Services
SaaSPlatform as a Services
Cloud Services
Kunde Kunde Kunde
KundeKunde
Kunde Kunde
Kunde
Kunde
Kunde
Kunde
Kunde
Kunde
Kunde
Kunde
100% volle
Verantwortung Geteilte VerantwortungAlle Aspekte von Data Governance, Risk & Compliance werden vom Kunden verantwortet.
#MBS19 15
Mail & Social
Outlook
Exchange
Yammer
Chat, Calls
& Meetings
Microsoft Teams
Skype for Business
Advanced Security
& Compliance
Advanced Threat
Protection
Advanced Security
Information Protection
Advanced Compliance
Threat Intelligence
Content & Intranet
OneDrive
SharePoint
Analytics
Power BI
Workplace Analytics
MyAnalytics
Authoring
Word
Excel
PowerPoint
OneNote
Security & ComplianceGraph
Software-as-a-Service
#MBS19 16
Es sind Ihre DatenSie sind der Eigentümer
Sie haben die volle Kontrolle und Verantwortung über Ihre Daten
Built-In
SECURITYPRIVACYby design
Built-In
COMPLIANCE
TRANSPARENCYTransparente Services und Prozesse
Microsoft betreibt die Plattform und Services für Sie.
Microsoft ist Ihnen als Auftragnehmer verpflichtet (Siehe Auftragsdatenverarbeitungsvertrag)
Microsoft ist als Cloud Provider für die Plattform und Services verantwortlich.
Modell der gemeinsamen VerantwortungCloud Computing bedeutet Paradigmenwechsel
Ku
nd
e
Microsoft ist als Cloud Provider für die Plattform und Services verantwortlich.
#MBS19 17
Datenschutz und Datensicherheit in der Enterprise Cloud
• Auftragsdatenverarbeitungsvertrag (ADV) zur
Einhaltung der technischen und
organisatorischen Maßnahmen gemäß
deutschem Datenschutzrecht nach §11 BDSG in
den „Online Service Terms (OST)“ enthalten.
− General Privacy & Security Terms für alle Online Services
− Data Processing Agreement für alle Major Online
Services (Auftragsdatenverarbeitung)
• Korrekte Einbindung der EU Standard-
vertragsklausel, geprüft und bestätigt durch EU
Datenschutz Arbeitsgruppe Artikel 29 WP.
• Redundante Datensicherung in mindestens
zwei Rechenzentren einer sogenannten „Geo“,
die nach ISO 27001 und SOC3 zertifiziert sind.
• Zertifiziert nach ISO 27018
(Datenschutzstandard im Cloud Computing)
• Zum Nachweis eines funktionierenden internen
Kontrollsystems hat sich Microsoft nach ISAE 3402
(vormals SAS70) zertifizieren lassen.
Bei Datenschutz, Datensicherheit und Compliance geht es um den hohen Abdeckungsgrad
hinsichtlich des Betriebes und physischen Sicherheit.
• Datensicherheitsrichtlinie für Online-Informationen
in Übereinstimmung mit ISO 27001 sowie dem
ISO/IEC 27002-Leitfaden
#MBS19 18
Verfügbar in 140* Ländern
In Kürze verfügbare Azure-Regionen
Allgemein verfügbare Azure-Regionen
Um Unternehmen bei der Erfüllung von Anforderungen an Datenhaltung,
Datensicherheit und Compliance zu unterstützen, verfügt Microsoft über
ein weltweites Netzwerk von 54 Azure-Regionen.
Lokale
Datenhaltung
*https://azure.microsoft.com/de-de/global-infrastructure/regions
54
#MBS19 19
Ab 2019:
Neue Regionen in Deutschland• Weltweite Standards an 2 Standorten in Frankfurt und Berlin
• Speicherung von Kundendaten in Deutschland
• > 400 Kilometer voneinander getrennt
• Geografische Redundanzfähigkeit
• Datenreplikation für Backup und Recovery in Deutschland
• Sicherheits- und Compliance-Standards wie in
den europäischen Rechenzentren
Frankfurt
Berlin
Lokale
Datenhaltung
#MBS19 20
An welchem Ort befinden sich Kundendaten in Geo „Europa“?
Mit Office 365 halten
Sie Anforderungen
und Bestimmungen
zur Data Residency
mühelos ein.
https://products.office.com/de-AT/where-is-your-data-located?ms.officeurl=datamaps&geo=Europe#office-ContentAreaHeadingTemplate-bkjgypc
Standorte der
Rechenzentren
EuropaIrland
Niederlande
Österreich
Finnland
Geo „Europa“ gilt für folgende Länder:
Ägypten, Äthiopien, Albanien, Algerien, Andorra,
Angola, Armenien, Aserbaidschan, Bahrain, Belarus,
Belgien, Benin, Bosnien und Herzegowina, Botsuana,
Bulgarien, Burundi, Cabo Verde, Cote D'Ivoire,
Dänemark, Deutschland, Estland, Färöer, Finnland,
Georgien, Ghana, Griechenland, Irak, Irland, Island,
Isle of Man, Israel, Italien, Jersey, Jordanien,
Kaimaninseln, Kamerun, Kasachstan, Katar, Kenia,
Kirgisistan, Komoren, Kroatien, Kuwait, Lettland,
Libanon, Libyen, Liechtenstein, Litauen, Luxemburg,
Madagaskar, Malawi, Mali, Malta, Marokko, Mauritius,
Mayotte, Mazedonien (ehem. jugoslawische
Republik), Moldawien, Montenegro, Mosambik,
Namibia, Niederlande, Nigeria, Norwegen, Oman,
Österreich, Pakistan, Poland, Portugal, Réunion,
Ruanda, Rumänien, Russland, Sambia, San Marino,
Saudi-Arabien, Schweden, Schweiz, Senegal, Serbien,
Seychelles, Simbabwe, Slowakei, Slowenien, Spanien,
Südafrika, Tadschikistan, Tansania, Togo, Tschechien,
Tunesien, Türkei, Turkmenistan, Uganda, Ukraine,
Ungarn, Usbekistan, Vatikanstadt, Zypern
Geo
#MBS19 21
Redundante Datensicherungen innerhalb der Geo „Europa“
https://products.office.com/de-AT/where-is-your-data-located?ms.officeurl=datamaps&geo=Europe#office-ContentAreaHeadingTemplate-bkjgypc
Redundante Datensicherungen innerhalb der Geo „Europa“ in mindestens zwei oder mehreren
europäischen Rechenzentren, die nach ISO 27001 und SOC3 zertifiziert sind.
#MBS19 22
Einführung in Compliance und
regulatorische Anforderungen
#MBS19 23
Was ist Compliance?
Compliance /kəmˈplaɪəns/ (Nomen)
„Bezeichnet die vorschriftsgemäße
Einhaltung, Befolgung oder Regeltreue
bzw. Regelkonformität“
Quelle: Oxford Advanced American Dictionary
#MBS19 24
Compliance nach Wikipedia
Quelle: Oxford Advanced American Dictionary
Compliance (Medizin) Das Befolgen von ärztlichen Ratschlägen durch Patienten (die „Therapietreue“)
Compliance (Physiologie) Als ein Maß für die Dehnbarkeit von Körperstrukturen
Compliance (BWL) Die Einhaltung von Verhaltensmaßregeln, Gesetzen und Richtlinien durch Unternehmen
Compliance (Recht) Die Befolgung von Gesetzen durch Maßnahmen zur Verhinderung von Rechtsverstößen
Compliance Screening Abgleich von Personendaten mit Sanktionslisten zur Terrorismusbekämpfung
IT-Compliance Die Einhaltung von Verhaltensmaßregeln, Gesetzen und Richtlinien im IT-Bereich
Tax-Compliance Steuerehrlichkeit
Cross Compliance Ein Regelwerk zur Einhaltung von Umweltstandards in der Agrarpolitik
#MBS19 25
Breach
notification
ISO
GDPR
Regulatory
Legal
PCI DSS
CCO
HIPAA
eDiscoverySOX
Supervisory authorities
Compliance
management
Records
management
Standards
ContractualData retention
FDA
Was umfasst Compliance?Hunderte von
Compliance Richtlinien
#MBS19 26
Microsoft erfüllt zahlreiche Compliance BestimmungenZuverlässige Einhaltung von Branchenstandards
Vertrauen in geprüfte Dienste
von Microsoft
Durchgängige Compliance
USACJIS
CSA CCM
DISA
FDA CFR Title 21 Part 11
FEDRAMP
FERPA
FIPS 140-2
FISMA
HIPAA/HITECH
HITRUST CSF
IRS 1075
ISO/IEC 22301, 27001,
27017, 27018, 9001
MARS-E
NIST 800-171
Section 508 VPATs
SOC 1, 2, 3
WCAG 2.0
KanadaCSA CCM
ISO/IEC 22301, 27001,
27017, 27018, 9001
OSFI
PIPEDA
SOC 1, 2, 3
WCAG 2.0
ArgentinienArgentina PDPA
CSA CCM
ISO/IEC 22301, 27001,
27017, 27018, 9001
SOC 1, 2, 3
WCAG 2.0
SpanienCSA CCM
ENISA IAF
EU Model Clauses
EU GDPR
EU-U.S. Privacy Shield
ISO/IEC 22301, 27001,
27017, 27018, 9001
SOC 1, 2, 3
Spain ENS
Spain LOPD Auth.
WCAG 2.0
Vereinigtes Königreich CSA CCM
Cyber Essentials Plus
DPP
ENISA IAF
EU Model Clauses
EU GDPR
FACT
FCA
ISO/IEC 22301, 27001, 27017,
27018, 9001
NHS IG Toolkit
PASF
SOC 1, 2, 3
UK-G-Cloud
WCAG 2.0Europäische Union CSA CCM
ENISA IAF
EN 301 549
EU Model Clauses
EU GDPR
EU-U.S. Privacy Shield
ISO/IEC 22301, 27001, 27017,
27018, 9001
SOC 1, 2, 3
WCAG 2.0
NiederlandeBIR 2012
CSA CCM
ENISA IAF
EN 301 549
EU Model Clauses
EU GDPR
EU-U.S. Privacy Shield
ISO/IEC 22301, 27001,
27017, 27018, 9001
NEN-7510
SOC 1, 2, 3
WCAG 2.0
Deutschland CSA CCM
ENISA IAF
EU Model Clauses
EU GDPR
EU-U.S. Privacy Shield
IDW DS 951
ISO/IEC 22301, 27001,
27017, 27018, 9001
SOC 1, 2, 3
WCAG 2.0
ChinaISO/IEC 20000-1
China GB 18030
China MLPS
China TRUCS
AustralienCSA CCM
IRAP (CCSL)
APRA
ISO/IEC 22301, 27001,
27017, 27018, 9001
SOC 1, 2, 3
WCAG 2.0
NeuseelandCSA CCM
ISO/IEC 22301, 27001,
27017, 27018, 9001
NZCC Framework
SOC 1, 2, 3
WCAG 2.0
SingapurCSA CCM
ISO/IEC 22301, 27001,
27017, 27018, 9001
MAS + ABS
MTCS
SOC 1, 2. 3
WCAG 2.0
JapanCSA CCM
CS Mark (Gold)
FISC
ISO/IEC 22301, 27001,
27017, 27018, 9001
Japan My Number Act
SOC 1, 2, 3
WCAG 2.0
IndienCSA CCM
ISO/IEC 22301, 27001,
27017, 27018, 9001
MeitY
#MBS19 27
Beispiele für gemeinsame Verantwortung:
NIST 800-53
Microsoft 365
Zugriff auf die
Produktionsumgebung
Einrichtung von Zugriffskontrollen, die den
ständigen Zugriff auf Kundendaten oder
die Produktionsumgebung einschränken
Schutz von Daten
Verschlüsselung von gespeicherten und
übertragenen Daten auf Grundlage von
Branchenstandards (BitLocker, TLS usw.)
Personalsteuerung
Genaue Prüfung von Mitarbeitern,
Anbietern sowie Auftragnehmern und
Durchführung von Schulungen über den
gesamten Onboarding-Prozess hinweg
Personalsteuerung
Zuordnung und Einsatz ausreichender
Ressourcen zur Unterhaltung eines
unternehmensweiten Datenschutzprogramms,
einschließlich Information und Schulung
Schutz von Daten
Datenverschlüsselung auf Grundlage der
Compliance-Verpflichtungen des
Unternehmens, z. B. Verschlüsselung von
personenbezogenen Daten bei der
Übertragung zwischen Benutzern mithilfe
eines eigenen Verschlüsselungsschlüssels usw.
Zugriff auf die
Produktionsumgebung
Einrichtung von Zugriffssteuerungsrichtlinien
und SOPs über Kunden-Lockbox-/
Identitätsverwaltungslösungen
Verantwortungs-
bereich des
Unternehmens
Verantwortungsbereich
von Microsoft
Compliance bei global agierenden Unternehmen?
Mitarbeiter-Verteilung weltweit
Get enterprise-grade global data
location controls with Multi-Geo
Granular data location controls
Unlock modern productivity for all
Learn more aka.ms/Multi-Geo
#MBS19 30
Compliance betrifft Bereiche mit unterschiedlichen
Verantwortungen und Berechtigungen
#MBS19 31
List of Compliance stakeholders at the decision-making levelThe list of stakeholders at the decision-making level, in line with the functions above, is available in this table (it should be ensured that all these functions are informed of the intention
to move to a cloud solution early on in this risk assessment process):
Role: CIO/CTO (Chief Information/Technology Officer)
Reason: Owner of the solution (=accountable), sponsoring the cloud project and accountable for the solution. Reports to the CEO and may be member of the Executive Committee. The
cloud architect reports to this function. The CISO may report to this position.
Role: CISO (Chief Information Security Officer)
Reason: Manages information security and cybersecurity risks. The 1st line risk functions report to the CISO.
Role: CDO/DPO (CDO - Chief Data Officer DPO - Data Protection Officer)
Reason: Manages data protection related risks, deals with privacy and protection of personal/confidential information. The DPO is a mandatory role when processing personal
information under the General Data Protection Regulation (GDPR).
Role: CRO (Chief Risk Officer)
Reason: CROs are accountable to the Executive Committee and The Board for enabling the FI to balance risk and reward. 2nd line risk functions (above) also report to the CRO, and the
CISO may sometimes report to the CRO making their involvement in the risk assessment decision essential.
Role: Internal Audit (Audit Manager)
Reason: The Audit Manager may be asked to provide an independent assessment of the cloud solution to the Audit Committee Members which are part of the (external) Board. It is less
common that they are involved in cloud projects6 directly, unless for very specific reasons.
Role: CFO (Chief Financial Officer)
Reason: Involvement depends upon the internal reporting lines of the different risk functions. The CRO, procurement, or other functions may report to the CFO of the enterprise.
Role: Procurement
Reason: Involvement depends upon management structure. Often advise on contractual matters, financial viability of the CSP etc. Compliance and Legal The head of compliance often
has a deep involvement due to the regulatory notification requirements and the evolving regulatory landscape around cloud computing. They are a key stakeholder in most cases. Legal
is often involved as well in these processes (as a separate function).
Role: Communications
Reason: May act as the business sponsor, ensuring the solutions user-friendliness or usability is not restrained by excessive security requirements. They may act as a counterbalance
against some risk functions, representing the business’s need to have a solution that offers best-inclass services without compromise.
Role: HR
Reason: Similar as above, since HR touches all business lines, they may be involved as a business representative overseeing some functional needs for the solution. In addition, they will
advise on the integration with internal joiners-movers-leavers processes ensuring this process is enhanced to deal with the new cloud solution.
https://servicetrust.microsoft.com/ViewPage/GovernanceModels
#MBS19 32
Die Einhaltung von Bestimmungen
stellt eine Herausforderung dar:
Einführung einer umfassenden
Information-Governance-Strategie
Einsatz eines Modells der
gemeinsamen Verantwortung
Entwicklung integrierter Tools, die für End-to-End-Szenarien einsetzbar sind
Erfolgsstrategien
#MBS19 33
Microsoft bietet Ihnen integrierte Compliance-
Lösungen mit Microsoft 365
Vertrauensstellungsprinzipien & Compliance-
Erfahrung
Schutz von
Informationen Kontrolle von Daten
Intelligente Werkzeuge
Risikobewertungen regulatorischer
Reaktionen
#MBS19 34
Schützen und kontrollieren Sie
vertrauliche Daten während
des gesamten Lebenszyklus
Erfüllen Sie effektiv
regulatorische Compliance-
Anforderungen.
Microsoft 365 E5
Compliance
Risiko bewerten
Daten ermitteln & klassifizieren
Richtlinien automatisch anwenden
Zugriff steuern
Regelkonformreagieren
#MBS19 35
Microsoft Information Protection
Office 365 Advanced Data Governance
Verhinderung von Datenverlust in Office 365
Supervision
Customer-Lockbox
Privileged Access Management
Office 365 Advanced eDiscovery
Langzeitüberwachung in Office 365
Compliance-Manager
Microsoft-Service Trust-Portal
Cloud App Security
Die Microsoft 365 Compliance-Lösungen im Überblick
BEWERTEN SCHÜTZEN REAGIERENSchützen und verwalten Sie sensible Daten
automatisch und für sämtliche Geräte, Apps
und Cloud-Dienste.
Behalten Sie sämtliche Compliance-Belange
dank hilfreicher Insights und vereinfachter
Prozesse an einem Ort im Blick.
Reagieren Sie effizient auf
Regulierungsanfragen, indem Sie mithilfe
von KI die richtigen, relevantesten Daten
ermitteln.
#MBS19 36
Kundenreferenz
#MBS19 37
Deutsche Börse Group
..
Frank Fischer
Chief Security Officer and
Head of Security
#MBS19 38
Financial Services Regulations – Data GovernanceMicrosoft 365 provides a solution to help comply with industry regulations. Below are some of them:
Regulations Impact How Microsoft 365 Helps
MiFID IIAll communications leading to a financial transaction
must be captured and then retained for 5-7 years, and
provide supervisory controls and durable storage
Proactive policy recommendations and automatic data
classifications help pinpoint specific policies for different
users or content types to take actions on data throughout
its lifecycle
GDPR
Requires businesses to protect the personal data and
privacy of EU citizens for transactions that occur within
EU member states. Additional specific conditions must
be met for the processing of sensitive personal data
Reduce your risk in the event of litigation or a security
breach by permanently deleting old content
Sarbanes
Oxley
Legislates the retention and control of electronic
records and financial transactions
Create custom policies to retain certain types of content for
seven years
SEC 17a-4 (US)After a retention policy is turned on, it cannot be
turned off or made less restrictive
After a policy has been locked, the only ways you can
modify the preservation policy are by adding content to it
or extending its duration. A locked policy can be increased
or extended, but it can’t be reduced, disabled, or turned off
FINRA
Rule 3110 (US)
Every broker-dealer firm must establish, maintain, and
enforce a supervisory system for employees and
activities
Define multiple policies to scope whose communications
are to be reviewed, under what conditions, and by whom
#MBS19 39
As you make your journey on to the cloud, compliance with financial services regulation is a shared obligation with Microsoft. Microsoft builds services
that meet the highest standards of security, privacy, compliance and transparency. However, as consumers of these services, it is your responsibility to
determine how to configure and manage these services.
The foundation for success is a well implemented regulatory governance model. It is important that you understand the applicable regulation, conduct
risk assessments against regulation and internal policies and decide how to configure the online services.
Microsoft can help you navigate through this journey with the following guidance:
Develop a Risk Governance Model
In recent years, financial regulations have placed an increasing emphasis on the importance of establishing a strong governance framework for
Financial Institutions (FI) when using cloud services. These include a requirement for FIs to maintain a register of cloud outsourcing activities, the
concept of materiality assessments for cloud services, and a requirement around regulatory notification each time a material cloud service is
introduced.
The Modern Cloud Assessment whitepaper explains how to establish an efficient governance model that is optimized to meet regulatory
requirements in a cloud-enabled world and how to efficiently evaluate risks for Microsoft’s cloud solutions while meeting applicable financial regulatory requirements. This short video covers the steps to ensure compliance before moving to the cloud.
Understand regulation
Microsoft has published guides to help navigate regulations from many countries. Compliance section of the assessment starter pack includes
checklists for various regions to help FIs adopt Microsoft cloud services.
Conduct Risk Assessments
Compliance Manager and Service Trust Portal are the main tools to help with this. How to conduct a risk assessment section provides a step by
step guide for assessing Microsoft cloud services. This can be leveraged for assessing the combination of customer and Microsoft managed controls.
Configure online services
When you are ready to configure your service based on the governance model and risk assessment, we have tools such as Secure score to provide
more guidance with the configuration process.
To help guide your path through these tools and other helpful resources, we have collected key documents, whitepapers, and reports into Financial
Services Industry starter packs for easy consumption.
Financial Services Industry Starter Pack
Download all the essential reports,
certifications and white papers you need
to get up to speed with how Microsoft
can help you become compliant in the
highly regulated Financial Services
industry.
Evaluation Starter Pack
Early stage awareness and education prior
to Assessment. Building Business Intent
and regulator documentation.
Assessment Starter Pack
Standard certification check list and
response to controls, regulator
documentation focused on risk, security
and compliance. Some content requires
sign in to your cloud services account.
Audit Starter Pack
Deep dive into Compliance, control
families and control detail with specific
evidence and Implementation
specifications.Some content requires sign
in to your cloud services account.
https://servicetrust.microsoft.com/ViewPage/FinancialServicesOverview
General Banking and Insurance regulationsExamples: MIFID II, Solvency II, Anti Money Laundry (AML)
Broker-dealer specific regulationsExamples: SEC 17a-4
#MBS19 40
Kundenreferenz
#MBS19 41
AbronaAccelerating GDPR compliance and accelerating
productivity with Microsoft 365
Today, we can assure our Board of Directors that we are
taking all required steps to deploy a highly secure and
compliant Office 365 solution. We consider Compliance
Manager a fantastic product.”
Nick Postma
IT Manager, Information and
Communication Technology Strategy
#MBS19 42
Health regulations concerning data privacy, protection, and consentMicrosoft 365 helps enable compliance with industry regulations while protecting sensitive data
Regulations Impact How Microsoft 365 Helps
GDPR (EU)Requires businesses to protect data concerning health
of EU citizens. Health related data qualifies as sensitive
data as well as genetic and biometric data.
Help prevent unauthorized disclosure of sensitive health data.
Microsoft 365 can help classify data, protect
sensitive data, and facilitate reporting and response if
a breach occurs.
UK Data
Protection BillSimilar to GDPR, this bill specifically provides UK citizens with more
control over personal data.See GDPR.
HIPAA/HITECH
(US)
Establishes requirements for the use, disclosure, and safeguarding
of individually identifiable health information including ePHI.
HITECH is an extension of HIPAA. Rules include the HIPAA Privacy
Rule focused on personal information and confidentiality of PHI,
the HIPAA Security Rule setting standards for safeguards, and the
HITECH Breach Notification Final Rule.
Microsoft has been executing HIPAA BAAs with customers since
2011. Microsoft offers more covered services than any other cloud
vendor under one umbrella HIPAA BAA.*
NEN 7510
(Netherlands)An extension of the ISO 27001 standard developed for health care
industry for privacy protection.
Microsoft has created a NEN 7510 coverage report which maps
certifications and assurance statements against the NEN 7510
controls for which Microsoft is responsible as a cloud provider.
*By offering a BAA, Microsoft helps support your HIPAA compliance, but using Microsoft services does not on its own achieve it. Your organization is responsible for ensuring that you have an adequate compliance program and internal processes in place, and that your particular use of Microsoft services aligns with HIPAA and the HITECH Act. See https://www.microsoft.com/en-us/TrustCenter/Compliance/HIPAA for more information about HIPAA and HITECH
#MBS19 43
Microsoft 365 bietet integrierte Lösungen zur Risikoreduzierung
Datenschutz und
Governance
Verschlüsselung
Zugriffssteuerung
Suche und Ermittlung
Überwachung
Integrierte
Compliance
Bewerten - Verwalten Sie Ihre
Compliance von einem Ort aus mit
umsetzbaren Erkenntnissen und
Vereinfachungen.
Schützen - Schutz- und Governance-
Lösungen für vertrauliche Daten auf
Ihren Geräten sowie in Anwendungen
und Cloud-Diensten
Reagieren - Mit Hilfe von
Künstlicher Intelligenz relevante
Daten identifizieren und
effizient auf regulatorische
Anfragen reagieren
Service Trust Portal
Compliance Manager
Compliance Immersion Experience
„Fahrplan“
Umfassende Richtlinien, die Ihre wichtigsten Daten über
den gesamten Lebenszyklus hinweg schützen und
steuern
Einheitlicher Ansatz für die Erkennung,
Klassifizierung und Kennzeichnung
Automatisch ausgelöste
richtlinienbasierte Maßnahmen
Proaktive Überwachung zur Ermittlung
von Risiken
Breite Abdeckung über Standorte und
Anwendungen hinweg
Strukturierte und unstrukturierte Daten
KlassifizierenErmitteln
Bewerten
Geräte Apps Clouddienste Lokale
Speicherorte
ISVs,
Drittanbieter
Informationsschutz
→ Verschlüsselung
→ Zugriffsbeschränkung
→ Wasserzeichen
→ Kopf-/Fußzeile
Schützen
Reagieren & Gewährleisten
→ Ermittlung sensibler Daten
→ Gefährdete Daten
→ Richtlinienverletzungen
→ Kennzeichnungsanalyse
→ Proaktive Warnungen
→ Aufsicht
Datenschutz und Governance
Governance
→ Archivierung
→ Aufbewahrung und Löschung
→ Datensatzverwaltung
→ Ereignisbasiert
Schützen & Verwalten
Berechtigen
Microsoft 365 bietet integrierte Lösungen zur Risikoreduzierung
Bewerten - Verwalten Sie Ihre
Compliance von einem Ort aus mit
umsetzbaren Erkenntnissen und
Vereinfachungen.
Datenschutz und
Governance
Verschlüsselung
Zugriffssteuerung
Suche und Ermittlung
Überwachung
Integrierte
Compliance
Service Trust Portal
Compliance Manager
Microsoft Security & Compliance Centerhttps://security.microsoft.com
https://compliance.microsoft.com
Vereinfachte BewertungKontinuierliche Bewertung von Compliance-Risiken
und Erlangung von umsetzbaren Erkenntnissen mit
Warnungen, Berichten und Scores
Effektive ReaktionReagieren Sie selbstbewusst auf Daten
Herausgabeanfoderungen, indem sie KI nutzen, um
die relvantesten Daten zu identifizieren.
Integrierter SchutzSteuern Sie ihre Daten und schützen Sie ihren
digitalen Abdruck über Apps, Geräte und Clouds
hinweg
Microsoft Service Trust Portalhttps://aka.ms/stp
Einfacher Zugriff auf Informationen zu Sicherheit,
Datenschutz und Compliance
Erhöhte Transparenz hinsichtlich der Verfahren von
Microsoft in den Bereichen Sicherheit, Compliance und
Datenschutz
Umfassende Informationen, einschließlich
Prüfberichte, Pentest und Sicherheitsbewertung,
Whitepapers und Compliance-Leitfäden
Audit Reports
https://servicetrust.microsoft.com/ViewPage/MSComplianceGuideV3
Compliance ManagerCompliance Management an einem Ort
Fortlaufende RisikobewertungEine aussagekräftige Bewertung spiegelt Ihr
Compliance-Niveau hinsichtlich Bestimmungen
und Standards wider.
Verwertbare InsightsAnhand empfohlener Maßnahmen können Sie den
Schutz Ihrer Daten verbessern.
Vereinfachte ComplianceOptimierte, abteilungsübergreifende Workflows
und aussagekräftige Berichte ermöglichen eine
optimale Vorbereitung auf Prüfungen.
Bei Compliance-Manager handelt es sich um ein Dashboard, das die Compliancebewertung
und eine Zusammenfassung zu Datenschutz und Compliance sowie Empfehlungen für diese
Bereiche bietet. Dies ist eine Empfehlung. Sie sollten die Wirksamkeit von
Kundensteuerelementen im Rahmen Ihrer regulatorischen Umgebung prüfen. Empfehlungen
von Compliance-Manager und Compliancebewertung garantieren nicht die Compliance.
#MBS19 51
Ermitteln
- Wo liegen Ihre Unternehmensdaten?
- Wer hat Zugriff?
- Wie viele Daten? (Volumen)
Strukturierte und unstrukturierte Daten
Klassifizieren
Bewerten
Berechtigen
Ermitteln
Reale Herausforderungen von Unternehmenskunden
Enterprise Cloud (Office 365) Schatten IT
OneDrive for Business
Planner
Teams
Forms
DropBox Google Drive
WeTransfer …
…
Trello Monday
Taskworld …
Surveymonkey Zoho
SurveyHero …
Slack
Shadow IT Management with Cloud App Security
Auffinden von Schatten-IT mit Cloud App Security
#MBS19 55
Berechtigen
- Wer definiert Firmenrichtlinien?
- Wer legt fest nach welchen Richtlinien Daten geschützt werden?
- Wer darf eine Auditierung bzw. eDiscovery Case durchführen?
Strukturierte und unstrukturierte Daten
Klassifizieren
Bewerten
Berechtigen
Ermitteln
BerechtigungenCompliance betrifft Bereiche mit unterschiedlichen Verantwortungen und Berechtigungen
Festlegung von Personas, Rollen, Zuständigkeiten und Berechtigungen, um Compliance Anforderungen zu definieren und entsprechend umzusetzen.
Zum Beispiel:
• Compliance Administrator
• eDiscovery Manager
• Records Management
• Insider Risk Management
• Security Administrator
Berechtigungen
Festlegung von Personas, Rollen, Zuständigkeiten und Berechtigungen, um Compliance Anforderungen zu definieren und entsprechend umzusetzen.
Zum Beispiel:
• Compliance Administrator
• eDiscovery Manager
• Records Management
• Insider Risk Management
• Security Administrator
• …
https://docs.microsoft.com/en-us/microsoft-
365/security/office-365-security/permissions-
in-the-security-and-compliance-center
#MBS19 58
Klassifizieren
- Welche Daten sind Unternehmensdaten?
- Welche Daten sind sensitiv bzw. besonders schützenswert?
- Welche Daten unterliegen regulatorischen Bestimmungen?
Strukturierte und unstrukturierte Daten
Klassifizieren
Bewerten
Berechtigen
Ermitteln
#MBS19 59
Zertifiziert und vertrauenswürdigFührend: Microsoft hält eine Vielzahl internationaler und branchenspezifischer
Compliance-Standards ein.
Internationale
Standards
Industrie-
Standards
Regionale
Standards
• C5 (Deutschland)*
• IT-Sicherheitsgesetz
(Deutschland)
• IT-Grundschutz-Kompendium
(Deutschland)*
• BIR 2012 (Niederlande)
• EN 301 549 (EU)
• ENISA IAF (EU)
• ENS (Spain)
• EU-Standardvertragsklauseln
(EU Model Clauses)
• EU-US Privacy Shield (EU)
• LOPD (Spanien)
• PASF (UK)
• UK G-Cloud (UK)
• TISAX
• BaFin (BAIT)
• DPP (UK)
• FACT (UK)
• FCA (UK)
• FDA 21 Part 11 (USA)
• NEN-7510 (Netherlands)
• NHS IG Toolkit (UK)
• CSA-STAR Attestation
• CSA-STAR Certification
• CSA STAR Self-Assessment
• DFARS
• ISO 20000-1:2011
• ISO 22301
• ISO 27001
• ISO 27017
• ISO 27018
• ISO 9001
• SOC 1, 2 und 3
• WCAG 2.0
• FISMA
Sicherheit &
Compliance
Auswahl wichtiger Zertifikate (LINK)
* Geplant mit der Einführung der deutschen Rechenzentren
#MBS19 60
Microsoft 365 bietet integrierte Lösungen zur Risikoreduzierung
Bewerten - Verwalten Sie Ihre
Compliance von einem Ort aus mit
umsetzbaren Erkenntnissen und
Vereinfachungen.
Schützen - Schutz- und Governance-
Lösungen für vertrauliche Daten auf
Ihren Geräten sowie in Anwendungen
und Cloud-Diensten
Reagieren - Mit Hilfe von
Künstlicher Intelligenz relevante
Daten identifizieren und
effizient auf regulatorische
Anfragen reagieren
Datenschutz und
Governance
Verschlüsselung
Zugriffssteuerung
Suche und Ermittlung
Überwachung
Integrierte
Compliance
Service Trust Portal
Compliance Manager
#MBS19 61
MICROSOFT
INFORMATION
PROTECTION
MICROSOFT CLOUD APP SECURITY
Visibility into 15k+ cloud apps, data access & usage,
potential abuse
INFORMATION PROTECTION FOR AZURE
Classify & label sensitive structured data in Azure SQL, SQL
Server and other Azure repositories
OFFICE APPS
Protect sensitive information while working in Excel, Word,
PowerPoint, Outlook
AZURE ADVANCED THREAT PROTECTION
Identify advanced data related attacks and insider threats
OFFICE 365 DATA LOSS PREVENTION
Prevent data loss across Exchange Online, SharePoint Online,
OneDrive for Business
SHAREPOINT & GROUPS
Protect files in libraries and lists
OFFICE 365 ADVANCED DATA GOVERNANCE
Apply retention and deletion policies to sensitive and
important data in Office 365
ADOBE PDFs
Natively view labeled and protected PDFs on Adobe Acrobat
Reader
Umfassender Informationsschutz über den gesamten Datenlebenszyklus hinweg
WINDOWS INFORMATION PROTECTION
Separate personal vs. work data on Windows 10 devices,
prevent work data from traveling to non-work locations
OFFICE 365 MESSAGE ENCRYPTION
Send encrypted emails in Office 365 to anyone
inside or outside of the company
CONDITIONAL ACCESS
Control access to files based on policy, such as identity, machine
configuration, geo location
Discover | Class i fy | Protect | MonitorSDK FOR PARTNER ECOSYSTEM & ISVs
Enable ISVs to consume labels, apply protection
AZURE MONITOR LOGS
Advanced monitoring of label activity and discovery with
pre-defined and custom dashboards using PowerBI
AZURE SENTINEL
Leverage label activity to detect anomalies and custom
configured alerts for admin inspection
Customer Lockbox
Microsoft
genehmigt
Kunde
Service
Anfrage
Microsoft Engineer
100101011010100011
Lockbox System
Kunde
genehmigt
Kunde Microsoft Engineer Microsoft Manager
Erfüllen Sie dedizierte Compliance Anforderungen
Über die Customer Lockbox erteilen und kontrollieren Sie
explizit eine Autorisierung eines Datenzugriff auf Kundendaten
durch einen Microsoft Service Mitarbeiter.
Erweiterte Zugriffkontrolle
Nutzen Sie Customer Lockbox um die Zugriffe auf Kundendaten
bei Service Aktivitäten zu kontrollieren.
Detaillierte Übersicht über Service AktivitätenAktivitäten eines Supportmitarbeiters werden bei einer Customer Lockbox Anfragen detailliert erfasst und können über die Management Activity API und dem Security and Compliance Center analysiert werden.
Privileged Access ManagementKontrollieren Sie priviligierte Zugriffe eines Microsoft Service Mitarbeiters
Erfassen von Audit Log
Privileged Admin Workflow
So viel nötig und so lang wie notwendig
“Just in time” and “just enough access”
Das Prinzip des “Keinen permanenten Zugriffs
“Zero standing access”
Klassifizierung von Daten
- Klassifizieren aufbewahrungspflichtige Daten mit Hilfe von Richtlinien
- Einhaltung von Compliance Anforderungen bezüglich Aufbewahrung oder Löschung von Daten
- Festlegung von unveränderbaren Datensätzen („Records Management“)
Veröffentlichen von
Retention Policies
- Aktivieren von Unternehmens-Richtlinien
- Adaption der Richtlinien auf…
▪ Exchange Online
▪ SharePoint Online
▪ OneDrive for Business
▪ Office 365 Groups / Teams
#MBS19 67
Advanced Data Governance in Office 365Automatisieren Sie die Datenaufbewahrung und Löschung
Intelligente RichtlinienRichtlinienempfehlung basierend auf Machine Learning und Cloud Intelligence
Ergreifen Sie MaßnahmenWenden Sie Aktionen an, um schützenswerte Daten an Ort und Stelle zu erhalten und redudante, triviale oder veraltete Daten zu löschen
Automatische KlassifizierungKlassifizieren von Daten basierend auf automatischer Analyse (Alter, Benutzer, Typ, sensible Daten und vom Benutzer bereitgestellte Fingerabdrücke)
Microsoft 365 bietet integrierte Lösungen zur Risikoreduzierung
Bewerten - Verwalten Sie Ihre
Compliance von einem Ort aus mit
umsetzbaren Erkenntnissen und
Vereinfachungen.
Schützen - Schutz- und Governance-
Lösungen für vertrauliche Daten auf
Ihren Geräten sowie in Anwendungen
und Cloud-Diensten
Reagieren - Mit Hilfe von
Künstlicher Intelligenz relevante
Daten identifizieren und
effizient auf regulatorische
Anfragen reagieren
Datenschutz und
Governance
Verschlüsselung
Zugriffssteuerung
Suche und Ermittlung
Überwachung
Integrierte
Compliance
Service Trust Portal
Compliance Manager
Benachrichtigungen (Alerts)
Microsoft 365 eDiscoveryEnabling in-place, intelligent eDiscovery, to quickly identify relevant data while decreasing cost and risk
Organization
eDiscovery
needs
Regulatory
Requests
Litigations
Internal
Investigations
Preserve Identify Search Analyze Review
Reducing the amount of data to quickly identify what’s relevant
Ingestion of Data Outside Office 365 In-Place Data Creation, Retention and Archiving
Bring your data to Office 365 so that eDiscovery capabilities can apply
#MBS19 72
Advanced eDiscoveryUntersuchen und Analysieren Sie unstrukturierte Daten, um schnell zu identifizieren, was relevant ist
Verwenden Sie die vorausschauende Codierung, um das
System zu trainieren, um wahrscheinlich relevante
Dokumente zu finden und zu reduzieren, was zur
Überprüfung gesendet wird.
Minimieren
Verwenden Sie die Nahezu-Duplikaterkennung, um die
Daten- und E-Mail-Threading zu organisieren, um E-Mail-
Unterhaltungen zu rekonstruieren
Organisieren
Verwenden von Designs zum Verständnis der im
unstrukturierten Datensatz dargestellten Themen
Erkennen
Ad-hoc-Suchen, Möglichkeit zum Speichern von
Suchanfragen und Tag-Suchergebnisse mit
fallspezifischen Bezeichnungen
Suchen und Markieren
#MBS19 73
Manage eDiscovery cases
Content Search
Keyword queries and search conditions
Export Search Results
Identify relevant documents
Identify data relationships
Organize, reduce data prior to review
E1
E3 E5
More info on eDiscovery
eDiscovery, is the process of identifying and delivering electronic
information that can be used as evidence in legal cases. You can use
eDiscovery in O365 to search for content in Exchange Online
mailboxes, Office 365 Groups, Microsoft Teams, SharePoint Online and
sites, and Skype for Business conversations. You can identify, hold, and
export content found in mailboxes and sites.
With Advanced eDiscovery, you can better understand your Office
365 data and reduce your eDiscovery costs. Advanced eDiscovery
helps you analyze unstructured data within Office 365, perform more
efficient document review, and make decisions to reduce data for
eDiscovery.
More info on Advanced eDiscovery
Su
mm
ary
Su
mm
ary
Key F
eatu
res
Key F
eatu
res
Perform an initial search of all the content sources in yourorganization to identify and collect the data that may berelevant to a specific legal case.
Perform analysis on that data by applying the text analytics,machine learning, and relevance/predictive coding. Helpyour organization quickly process thousands of emailmessages, documents, and other kinds of data to find thoseitems that are most likely relevant to a specific case.
#MBS19 74
Umfassende Abdeckung über alle
Office 365-Dienste hinweg
Einheitliche Auditprotokollsuche
und Warnungen
Einrichtung von Warnungen auf
Grundlage
unternehmensspezifischer Kriterien
Audit - Überwachungsprotokollen und Warnungen
Durchgängige Compliance durch umfassende Langzeitüberwachung
#MBS19 75
Microsoft Information Protection
Office 365 Advanced Data Governance
Verhinderung von Datenverlust in Office 365
Supervision
Customer-Lockbox
Privileged Access Management
Office 365 Advanced eDiscovery
Langzeitüberwachung in Office 365
Compliance-Manager
Microsoft-Service Trust-Portal
Cloud App Security
Die Microsoft 365 Compliance-Lösungen im Überblick
BEWERTEN SCHÜTZEN REAGIERENSchützen und verwalten Sie sensible Daten
automatisch und für sämtliche Geräte, Apps
und Cloud-Dienste.
Behalten Sie sämtliche Compliance-Belange
dank hilfreicher Insights und vereinfachter
Prozesse an einem Ort im Blick.
Reagieren Sie effizient auf
Regulierungsanfragen, indem Sie mithilfe
von KI die richtigen, relevantesten Daten
ermitteln.
#MBS19 76
Office 365 Enterprise-Tarife
Microsoft 365-Tarife
Compliance Lösungen
#MBS19 77
Microsoft 365 Enterprise
See Speaker Notes for footnotes. Web Direct/Base Price shown.
Microsoft
365 F1
Microsoft
365 E31
Microsoft
365 E51
Operating System Windows 10 Enterprise ⚫2
⚫ ⚫
Applications Install Office 365 Professional Plus client apps (Word, Excel, PowerPoint, OneNote, Access) on up to 5 PCs/Macs + 5 tablets + 5
smartphones per user⚫ ⚫
Office Mobile apps and Office Online ⚫3
⚫ ⚫
Email & Calendar Exchange ⚫4
⚫ ⚫
Outlook ⚫ ⚫
Social & Internet SharePoint, Yammer ⚫5
⚫ ⚫
Meetings & Voice Teams6, Skype for Business ⚫ ⚫ ⚫
Phone System, Audio Conferencing ⚫
Files & Content OneDrive for Business7, Microsoft Stream8, Sway for Office 3659⚫ ⚫ ⚫
Task Management PowerApps, Planner, To-Do ⚫10
⚫ ⚫
Device & App
Management
Microsoft 365 Admin Center, Microsoft Intune, Windows AutoPilot, Fine Tuned User Experience, Windows Analytics Device Health⚫ ⚫ ⚫
Identity & Access
Management
Windows Hello, Credential Guard and Direct Access11, Azure Active Directory Plan 1 ⚫ ⚫ ⚫
Azure Active Directory Plan 2 ⚫
Threat Protection Microsoft Advanced Threat Analytics, Windows Defender Antivirus and Device Guard11⚫ ⚫ ⚫
Windows Defender Advanced Threat Protection, Office 365 Advanced Threat Protection Plan 2, Azure Advanced Threat Protection ⚫
Information Protection Azure Information Protection Plan 1, Windows Information Protection and BitLocker ⚫ ⚫ ⚫
Office 365 Data Loss Prevention ⚫ ⚫
Azure Information Protection Plan 2, Microsoft Cloud App Security ⚫
Advanced Compliance Advanced eDiscovery, Customer Lockbox, Advanced Data Governance, Service Encryption with Customer Key, Office 365 Privileged
Access Management⚫
Analytics MyAnalytics ⚫ ⚫ ⚫
Power BI Pro ⚫
#MBS19 78
E1 E3 E5
Core
Compliance &
Data Protection
Compliance Manager ⚫ ⚫ ⚫
In-place Archiving ⚫ ⚫ ⚫
Data Governance – manual labeling and
retention/deletion policies⚫ ⚫ ⚫
Data Subject Requests ⚫ ⚫ ⚫
eDiscovery Search ⚫ ⚫ ⚫
Unlimited Archiving ⚫ ⚫
eDiscovery Hold & Export ⚫ ⚫
Data Loss Prevention ⚫ ⚫
Advanced
Compliance
Advanced eDiscovery ⚫
Advanced Data Governance ⚫
Customer Lockbox ⚫
Privileged Access Management (PAM) ⚫
Long-term Audit Log Retention ⚫
Customer Key ⚫
Compliance Funktionen in Office 365
#MBS19 79© Relativity. All rights reserved.
Data Governance E3 E5 / Advanced
Compliance
Retention/Deletion policies ✓ ✓
Labels ✓ ✓
DLP ✓ ✓
Encryption ✓ ✓
Auto-Classification ✓
Intelligent Ingestion ✓
Supervision ✓
Anomalous Activity Alerts ✓
Disposition ✓
Event Based Policies ✓
Label Analytics ✓
Machine Learning Classifiers - coming soon ✓
Regulatory record - coming soon ✓
Long-term audit log retention- coming soon ✓
File Plan Manager- coming soon ✓
Microsoft 365 Data Governance & eDiscovery Funktionen
E-discovery E3 E5 / Advanced
eDiscovery
In-Place Preservation ✓ ✓
Case Management ✓ ✓
Search ✓ ✓
Export ✓ ✓
RMS Decryption ✓ ✓
Native Export ✓ ✓
Advanced Processing ✓
Email Threading ✓
Near Duplicate Identification ✓
Themes ✓
Predictive Coding ✓
Processed Export with Load File ✓
Search and Tagging ✓
Custodian Management- coming soon ✓
Custodian Communications - coming soon ✓
Working Sets - coming soon ✓
Review and annotate - coming soon ✓
#MBS19 80
Weiterführende Informationen
#MBS19 81
Compliance Framework
for Office 365
http://download.microsoft.com/download/1/4/3/1434ABAB-B8E9-412D-8C3A-187B5FCB7A2F/Compliance%20Framework%20document.pdf
#MBS19 82#MBS19
Ihre Ansprechpartner
Peter MoyTechnical Specialist
Security & Compliance
Microsoft Deutschland GmbH
Christian KroppTechnical Specialist
Security & Compliance
Microsoft Deutschland GmbH
Markus FalkowskiTechnical Specialist
Security & Compliance
Microsoft Deutschland GmbH
Product Marketing Manager
for Compliance
Microsoft Deutschland GmbH
Marie Therese Fontaine
#MBS19 83#MBS19
Vielen Dank!