Revisionssichere Archivierung und Compliance auf Basis Office 365 · 2017. 11. 3. · FDA CFR Title...
Transcript of Revisionssichere Archivierung und Compliance auf Basis Office 365 · 2017. 11. 3. · FDA CFR Title...
Revisionssichere Archivierung und Compliance auf Basis Office 365
Adrian Carstens
Lead Consultant Unified Communications
Alegri International Services GmbH
29. November 2016
All rights reserved
Adrian CarstensLead Consultant
Alegri International Service GmbH
Colonnaden 41
20354 Hamburg
fon: +49 (40) 5131 777 100
fax: +49 (700) 0000 2581
e-mail/sip: [email protected]
Planung von Notes/Exchange zu Exchange Migration für bis zu 160.000 Seats
Design und Implementierung revisionssicheren Email Archivierung auf Basis von Exchange 2013
Skype for Business On Premise und Online Einführungen bis zu 15.000 Seats
Design und Implementierung von Exchange und Skype for Business Lösungen
Durchführung von Exchange to Exchange Migrationen
Design und Implementierung von UC Services für eine Cloud Lösung
Automotive / Industry Energy / Renewables Government / Public Information Technology and Services Sonstige
Unified Communication Lösungen – Planung, Konzeption, Realisierung
Office 365 Integration Microsoft Skype for Business and Skype for
Business und Lync Microsoft Exchange Microsoft Server und Infrastruktur Culture Change Management
Adrian Carstens ist seit über 15 Jahren im IT Umfeld aktiv und hat in dieser Zeit Erfahrung in internationalen Unternehmen aller Größen gesammelt. 2008 stieg er mit einem Microsoft Lighthouse Projekt in das Thema Unified Communications ein und ist seit dem ein Verfechter dieser Technologien.
Seit 2014 bei Alegri, Lead Consultant Sprachen: Deutsch, Englisch
MCITP: Lync 2010 ITIL v3 Foundation MCSA: Messaging
Informationen zur Person
ProjekteinsätzeBranchen
Qualifikationen
Zertifizierungen
www.alegri.eu
All rights reserved
Vorstellung
Definition Compliance und Revisionssichere Archivierung
Technische Möglichkeiten Office 365
Beispiel-Konzept und Demo
Q&A
Agenda
All rights reserved
Das Unternehmensprofil
Gründungsjahr 2001
mehr als 650 Mitarbeiter in der DACH-Region und Rumänien (Nearshore)
Niederlassungen an 11 Standorten
80% der DAX 100-Unternehmen zählen zu unseren Klienten
Lösungen für den Mittelstand & Großkunden
Microsoft und SAP Partner
Consulting Excellence in Microsoft Enterprise Solutions und SAP/ERP Solutions
Hamburg
Köln
Frankfurt
Stuttgart
MünchenBasel WienZürich
Walldorf
Cluj-Napoca
Berlin
All rights reserved
Das Microsoft Consulting Portfolio
Business Consulting Enterprise Content Management & Portal-Solutions
AnforderungAnforderungsanalyse, ZieleRisikoanalyse, Lastenheft …
UmsetzungKonzeption, ProjektplanUmsetzung, Prüfung …
BetriebBetrieb, Pilot, CloudSchulung, Support…
KnowledgeManagement / Search
Document WorkflowManagement
Collaboration /Processes & Forms
Dashboards /Business Intelligence
IT-Strategie, RoadmapArchitecture
Business ProcessOptimization
ComplianceManagement
Project- & ReleaseManagement
Intranet, Extranet,Internet
Social Intranet /Social Media
GesetzeskonformeArchivierung
Document / ContentManagement
.NET / Windows AppDevelopment
Unified CollaborationSystems
Dynamics CRMSystems
SAP IntegrationDuet / Mobile
IT Infrastructure
InfrastructureTransformation
Unified Communication
Client Life Cycle
Datacenter Management
All rights reserved
Vorstellung
Definition Compliance und Revisionssichere Archivierung
Technische Möglichkeiten Office 365
Beispiel-Konzept und Demo
Q&A
Agenda
All rights reserved
Definition aus Recht und BWL Einhaltung (und Überwachung) von gesetzlichen Bestimmungen,
regulatorischen Anforderungen und selbstgesetzten ethischen Standards.
Auftrag für die IT Bereitstellen der nötigen technischen Mittel und Prozesse, um die vom
Unternehmen gesetzten Compliance Anforderungen zu erfüllen und durchzusetzen.
Durchführen und Unterstützen bei AuditsBereitstellen von Daten für VerfahrenRevisionssichere Archivierung von Daten Sensitive Daten schützen und reglementieren. ...
Compliance
All rights reserved
Rechtliche Grundlagen
United States______ CJISCSA CCMDISAFDA CFR Title 21 Part 11FEDRAMPFERPA FIPS 140-2FISMAHIPPA/HITECHHITRUSTIRS 1075ISO/IEC 27001, 27018MARS-ENIST 800-171Section 508 VPATsSOC 1, 2
Deutschland___ GoBDISO 15489IDW RS FAIT 3 CSA CCMENISA IAFEU Model ClausesISO/IEC 27001, 27018NIST 800-171SOC 1, 2, 3
Spain___ CSA CCMENISA IAFEU Model ClausesEU-U.S. Privacy ShieldISO/IEC 27001, 27018SOC 1, 2Spain ENS
Singapore____CSA CCMISO/IEC 27001, 27018MTCSSOC 1, 2
Neu Seeland____CSA CCMISO/IEC 27001, 27018NZCC FrameworkSOC 1, 2,
Japan____CSA CCMCS Mark (Gold)FISCISO/IEC 27001, 27018Japan My Number ActSOC 1, 2
Europäische Union___ CSA CCMENISA IAFEU Model ClausesEU-U.S. Privacy ShieldISO/IEC 27001, 27018SOC 1, 2
China____China GB 18030China MLPSChina TRUCS
Australien____CSA CCMIRAP (CCSL)ISO/IEC 27001, 27018SOC 1, 2
Argentinien____Argentina PDPACSA CCMIRAP (CCSL)ISO/IEC 27001, 27018SOC 1, 2
Microsoft verifizierte ServicesMicrosoft wird regelmäßige durch unabhängige Auditoren überprüft undhält die nötigen Schlüssel-Zertifizierungen.
*und Freigabe durch Betriebsrat/Betriebsvereinbarung
All rights reserved
Revisionssicher Nachweislich unveränderliche Speicherung von Daten.
Keine festen Vorgaben wie Revisionssicherheit erreicht werden soll.
Umsetzung durch technische Mittel und organisatorische Prozesse.
Herausforderung Die einzelne Datensätze müssen auch zeitnah auffindbar sein.
In einem maschinenlesbares Format.
Nachweis über die Vollständigkeit der archivierten Daten.
Revisionssichere Archivierung
All rights reserved
Vorstellung
Definition Compliance und Revisionssichere Archivierung
Technische Möglichkeiten Office 365
Beispiel-Konzept und Demo
Q&A
Agenda
All rights reserved
VerschlüsselungMail Flow BereitstellungSicherungDaten Management
Office 365 Security und Compliance Features
Information Rights
Management(IRM)
In-Place Hold und Litigation
Hold
Messaging Records
Management (MRM)
Exchange Auditing Reports
Data Loss Prevention
(DLP)
PreservationPolicies
In-Place eDiscovery
S/MIME signieren und verschlüsseln
Transport Rules
Office 365 Message
Encryption
Journaling
Revisionssichere Archivierung
Stand: 25.11.16
Archiv Mailboxen
All rights reserved
Office 365 Archiving Foundation
Preserve Discover
Archiv Mailbox
Skype for Business (SfB) Archive in Exchange
Suche über Primäre & Archiv Mailbox – in OLK & OWA
Archivierung von Externen Datenquellen(Social Networks)
Storage Management
Preservation Policies für langfristiges Archiv
Sichern von gelöschtenund bearbeiteten Items
Zeit- und Query-basiertes In-Place Hold
In-Place Hold fürExchange, SharePoint und SfB
Preservation
Automatisches, zeitbasiertes Löschenoder Move ins Archiv
Policies auf Item oderOrdner Level setzten –durch Admin oder User
Data Governance
eDiscovery Center for Exchange, SharePoint und SfB
Durchsuchen von Mailboxen und Archiven, sowie Recoverable Items
De-duplication und Search Statistik
Case Management
In-Place Preview
eDiscovery
All rights reserved
Preservation Policies
• Wer? User
• Was? Email (inkl. SfB), SharePoint Sites Stichworte, Zeiträume
• Wie lange? 1 Tag bis unendlich
All rights reserved
Elektronische Kommunikation kann erfasst, durchsucht, analysiert, gesichert, gesammelt oder gelöscht werden, je nach Gesetztes- oder Compliance-Anforderungen.
Globale Implementierung ist auf drei Hubs fokussiert: EMEA, US und APAC
Basiert auf Office 365 (Cloud Service)
Ein-Plattform Ansatz durch Built-in Lösungen
Einfach zu nutzendes Compliance Center ermöglicht Self-Service für schlanke Prozesse
Durch Kosteneinsparungen profitieren
Unlimitierter Speicherplatz für archivierte Nachrichten. Dies gilt auch für die Speicherung von Externen Datenquellen und SharePoint Inhalten.
Schneller Bearbeitung von Anfragen zu Rechtverfahren. Effiziente und schlanke Prozesse für die Bearbeitung von Compliance Fällen.
Strafzahlungen für zu langen Bearbeitungszeiten oder ungenügende Daten vermeiden.
Einsatz von Predictive Coding Zeit sparen während der Analyse.
Höhere Qualität der Ergebnisse.
Mögliche Compliance- oder Rechts-Verletzungen schon frühzeitig erkennen.
Office 365 Archiving & eDiscovery – Value Proposition
All rights reserved
! Vermindern des Risiko für Strafzahlungen:z.B. durch Zeitverzug bei der Bearbeitung.
! Vermindern des Risikos für ungenügende Ergebnisse:Einsatz von Predictive Search.
! Vermindern des Risikos von Daten-Verlust und -Fragmentierung:Built-in Lösung mit geringer Datenübertragung zwischen den Komponenten.
! Vermindern des Risikos von Zugriffsproblemen durch komplexe Infrastrukturen: Alle Daten verbleiben im O365 Tenant maximale Transparenz, sicherer Zugriff ist jederzeit und von überall möglich.
O365 Archiving & eDiscovery – Risk Mitigation
All rights reserved
Vorstellung
Definition Compliance und Revisionssichere Archivierung
Technische Möglichkeiten Office 365
Beispiel-Konzept und Demo
Q&A
Agenda
All rights reserved
Mittelständler mit knapp 7000 Mitarbeiter
2 Headquarters in Deutschland Und weitere international verteilte Standorte.
Umzug in die Office 365 Cloud abgeschlossen Nutzt durchgängig den E1 Plan
Anforderungen Nur Deutschland: Revisionssichere Archivierung für 7 Jahre Regelmäßige Audits auf Private Email-Nutzung Regelmäßige Audits der Admins Unterstützung der Rechts Abteilung bei Fällen
Anforderungen Kunde
All rights reserved
Revisionssichere Archivierung für 7 Jahre Preservation Policies
Regelmäßige Audits auf Private Email-Nutzung eDiscovery – Content Search
Regelmäßige Audits der Admins Exchange Audit Reports
Unterstützung der Rechts Abteilung bei Fällen eDiscover - Case Management
Lösung
All rights reserved
Vorstellung
Definition Compliance und Revisionssichere Archivierung
Technische Möglichkeiten Office 365
Beispiel-Konzept und Demo
Q&A
Agenda
All rights reserved
Adrian CarstensLead Consultant Unified Communications
Alegri International Service GmbHColonnaden 4120354 Hamburg
fon: +49 40 - 5131 777 100 e-mail/sip: [email protected]
www.alegri.eu
Fragen?
20
Office 365 Business Pläne: https://products.office.com/de-de/business/compare-office-365-for-business-plans
Office-Hilfe und -Schulungen: https://support.office.com
Möchten Sie mehr erfahren? Besuchen Sie office.com/business
Haben Sie Gesprächsbedarf? Nutzen Sie unser Kontaktformular https://resources.office.com/de-de-ContactUs.html
Nächste Schritte
All rights reserved
Executive Summary O365 - Architecture
O365 Storage (Azure)
Office 365E-Mail (Exchange), Document Management (SharePoint), Unified Communication (Skype for Business),
Intelligent Search (Delve, Enterprise Search), Project Management (Project for O365, Planner), Archiving, Auditing & Compliance, etc.
Office 365 - Advanced eDiscoverySearch & Analytics, Collection, Report & Export
Communication as a ServiceConferencing, calling and PBX as a cloud service
Connectors for third-party integration
API for customized reports and dashboards
Adv
ance
d Se
rvic
esO
365
Basi
c Se
rvic
es
Service assurance – Onboarding Guide Audit log search Search & Investigation Content Search (KQL) eDiscovery
Data Governance Import Archiv (!!! Hierbei handelt es sich um die Archivmailboxen, NICHT um Compliance
Archivierung !!!) Retention
27
All rights reserved
Cloud ServicesC
lou
d
Stra
tegi
eC
lou
dA
ktiv
ieru
ng
Clo
ud
Vo
rbe
reit
un
g
Cloud Strategie incl.
Planung Business Case
ROI und Projektierung
Cloud Strategy Workshop
Cloud Roadmap Planung
Business Case (ROI), Kalkulation, Projektkosten und zukünftige Betriebskosten
Migration von
Anwendungen und
Daten
Mailbox Migration to Office 365 Service
AnwendungsportierungCloud
JAVA/.Net Anwendungen
CRM BestandsdatenOffice 365
SharePoint File/Storage SAP Module & Daten
Datenbanken
Bereitstellung von
Anwendung Module
Bereitstellung
Infrastruktur Module
Dynamic CRM Online Office 365 SharePoint Online
Yammer Identity Federation Skype for Business Exchange Online SAP Basis
Java/.Net Applikationen
Cloud Identity Management/ADFS/SingleSign On/RMS
Azure Infrastruktur/Hybrid Infrastrukturen
All rights reserved
Cloud ServicesA
pp
likat
ion
s-e
ntw
ickl
un
gC
lou
d/H
ybri
dB
etri
eb
Application-Lifecycle Release Entwicklung Security Patch EntwicklungBugfixing
Basis Betrieb Applikations ModuleSAP Basisbetrieb Datenbankbetrieb Patch Management
Backup/Restore Systems Monitoring End to End Monitoring
Applikations-Anwendungsbetrieb
Applikation-Lifecycle Release Management Testmanagement
Berechtigungsmanagement Error Management Integrationsmanagement
User Management Problem Management