Revisionssichere Archivierung und Compliance auf Basis Office 365

Adrian Carstens

Lead Consultant Unified Communications

Alegri International Services GmbH

29. November 2016

All rights reserved

Adrian CarstensLead Consultant

Alegri International Service GmbH

Colonnaden 41

20354 Hamburg

fon: +49 (40) 5131 777 100

fax: +49 (700) 0000 2581

e-mail/sip: acarstens@alegri.eu

Planung von Notes/Exchange zu Exchange Migration für bis zu 160.000 Seats

Design und Implementierung revisionssicheren Email Archivierung auf Basis von Exchange 2013

Skype for Business On Premise und Online Einführungen bis zu 15.000 Seats

Design und Implementierung von Exchange und Skype for Business Lösungen

Durchführung von Exchange to Exchange Migrationen

Design und Implementierung von UC Services für eine Cloud Lösung

Automotive / Industry Energy / Renewables Government / Public Information Technology and Services Sonstige

Unified Communication Lösungen – Planung, Konzeption, Realisierung

Office 365 Integration Microsoft Skype for Business and Skype for

Business und Lync Microsoft Exchange Microsoft Server und Infrastruktur Culture Change Management

Adrian Carstens ist seit über 15 Jahren im IT Umfeld aktiv und hat in dieser Zeit Erfahrung in internationalen Unternehmen aller Größen gesammelt. 2008 stieg er mit einem Microsoft Lighthouse Projekt in das Thema Unified Communications ein und ist seit dem ein Verfechter dieser Technologien.

Seit 2014 bei Alegri, Lead Consultant Sprachen: Deutsch, Englisch

MCITP: Lync 2010 ITIL v3 Foundation MCSA: Messaging

Informationen zur Person

ProjekteinsätzeBranchen

Qualifikationen

Zertifizierungen

www.alegri.eu

All rights reserved

Vorstellung

Definition Compliance und Revisionssichere Archivierung

Technische Möglichkeiten Office 365

Beispiel-Konzept und Demo

Q&A

Agenda

All rights reserved

Das Unternehmensprofil

Gründungsjahr 2001

mehr als 650 Mitarbeiter in der DACH-Region und Rumänien (Nearshore)

Niederlassungen an 11 Standorten

80% der DAX 100-Unternehmen zählen zu unseren Klienten

Lösungen für den Mittelstand & Großkunden

Microsoft und SAP Partner

Consulting Excellence in Microsoft Enterprise Solutions und SAP/ERP Solutions

Hamburg

Köln

Frankfurt

Stuttgart

MünchenBasel WienZürich

Walldorf

Cluj-Napoca

Berlin

All rights reserved

Das Microsoft Consulting Portfolio

Business Consulting Enterprise Content Management & Portal-Solutions

AnforderungAnforderungsanalyse, ZieleRisikoanalyse, Lastenheft …

UmsetzungKonzeption, ProjektplanUmsetzung, Prüfung …

BetriebBetrieb, Pilot, CloudSchulung, Support…

KnowledgeManagement / Search

Document WorkflowManagement

Collaboration /Processes & Forms

Dashboards /Business Intelligence

IT-Strategie, RoadmapArchitecture

Business ProcessOptimization

ComplianceManagement

Project- & ReleaseManagement

Intranet, Extranet,Internet

Social Intranet /Social Media

GesetzeskonformeArchivierung

Document / ContentManagement

.NET / Windows AppDevelopment

Unified CollaborationSystems

Dynamics CRMSystems

SAP IntegrationDuet / Mobile

IT Infrastructure

InfrastructureTransformation

Unified Communication

Client Life Cycle

Datacenter Management

All rights reserved

Vorstellung

Definition Compliance und Revisionssichere Archivierung

Technische Möglichkeiten Office 365

Beispiel-Konzept und Demo

Q&A

Agenda

All rights reserved

Definition aus Recht und BWL Einhaltung (und Überwachung) von gesetzlichen Bestimmungen,

regulatorischen Anforderungen und selbstgesetzten ethischen Standards.

Auftrag für die IT Bereitstellen der nötigen technischen Mittel und Prozesse, um die vom

Unternehmen gesetzten Compliance Anforderungen zu erfüllen und durchzusetzen.

Durchführen und Unterstützen bei AuditsBereitstellen von Daten für VerfahrenRevisionssichere Archivierung von Daten Sensitive Daten schützen und reglementieren. ...

Compliance

All rights reserved

Rechtliche Grundlagen

United States______ CJISCSA CCMDISAFDA CFR Title 21 Part 11FEDRAMPFERPA FIPS 140-2FISMAHIPPA/HITECHHITRUSTIRS 1075ISO/IEC 27001, 27018MARS-ENIST 800-171Section 508 VPATsSOC 1, 2

Deutschland___ GoBDISO 15489IDW RS FAIT 3 CSA CCMENISA IAFEU Model ClausesISO/IEC 27001, 27018NIST 800-171SOC 1, 2, 3

Spain___ CSA CCMENISA IAFEU Model ClausesEU-U.S. Privacy ShieldISO/IEC 27001, 27018SOC 1, 2Spain ENS

Singapore____CSA CCMISO/IEC 27001, 27018MTCSSOC 1, 2

Neu Seeland____CSA CCMISO/IEC 27001, 27018NZCC FrameworkSOC 1, 2,

Japan____CSA CCMCS Mark (Gold)FISCISO/IEC 27001, 27018Japan My Number ActSOC 1, 2

Europäische Union___ CSA CCMENISA IAFEU Model ClausesEU-U.S. Privacy ShieldISO/IEC 27001, 27018SOC 1, 2

China____China GB 18030China MLPSChina TRUCS

Australien____CSA CCMIRAP (CCSL)ISO/IEC 27001, 27018SOC 1, 2

Argentinien____Argentina PDPACSA CCMIRAP (CCSL)ISO/IEC 27001, 27018SOC 1, 2

Microsoft verifizierte ServicesMicrosoft wird regelmäßige durch unabhängige Auditoren überprüft undhält die nötigen Schlüssel-Zertifizierungen.

*und Freigabe durch Betriebsrat/Betriebsvereinbarung

All rights reserved

Revisionssicher Nachweislich unveränderliche Speicherung von Daten.

Keine festen Vorgaben wie Revisionssicherheit erreicht werden soll.

Umsetzung durch technische Mittel und organisatorische Prozesse.

Herausforderung Die einzelne Datensätze müssen auch zeitnah auffindbar sein.

In einem maschinenlesbares Format.

Nachweis über die Vollständigkeit der archivierten Daten.

Revisionssichere Archivierung

All rights reserved

Vorstellung

Definition Compliance und Revisionssichere Archivierung

Technische Möglichkeiten Office 365

Beispiel-Konzept und Demo

Q&A

Agenda

All rights reserved

VerschlüsselungMail Flow BereitstellungSicherungDaten Management

Office 365 Security und Compliance Features

Information Rights

Management(IRM)

In-Place Hold und Litigation

Hold

Messaging Records

Management (MRM)

Exchange Auditing Reports

Data Loss Prevention

(DLP)

PreservationPolicies

In-Place eDiscovery

S/MIME signieren und verschlüsseln

Transport Rules

Office 365 Message

Encryption

Journaling

Revisionssichere Archivierung

Stand: 25.11.16

Archiv Mailboxen

All rights reserved

Office 365 Archiving Foundation

Preserve Discover

Archiv Mailbox

Skype for Business (SfB) Archive in Exchange

Suche über Primäre & Archiv Mailbox – in OLK & OWA

Archivierung von Externen Datenquellen(Social Networks)

Storage Management

Preservation Policies für langfristiges Archiv

Sichern von gelöschtenund bearbeiteten Items

Zeit- und Query-basiertes In-Place Hold

In-Place Hold fürExchange, SharePoint und SfB

Preservation

Automatisches, zeitbasiertes Löschenoder Move ins Archiv

Policies auf Item oderOrdner Level setzten –durch Admin oder User

Data Governance

eDiscovery Center for Exchange, SharePoint und SfB

Durchsuchen von Mailboxen und Archiven, sowie Recoverable Items

De-duplication und Search Statistik

Case Management

In-Place Preview

eDiscovery

All rights reserved

Preservation Policies

• Wer? User

• Was? Email (inkl. SfB), SharePoint Sites Stichworte, Zeiträume

• Wie lange? 1 Tag bis unendlich

All rights reserved

Elektronische Kommunikation kann erfasst, durchsucht, analysiert, gesichert, gesammelt oder gelöscht werden, je nach Gesetztes- oder Compliance-Anforderungen.

Globale Implementierung ist auf drei Hubs fokussiert: EMEA, US und APAC

Basiert auf Office 365 (Cloud Service)

Ein-Plattform Ansatz durch Built-in Lösungen

Einfach zu nutzendes Compliance Center ermöglicht Self-Service für schlanke Prozesse

Durch Kosteneinsparungen profitieren

Unlimitierter Speicherplatz für archivierte Nachrichten. Dies gilt auch für die Speicherung von Externen Datenquellen und SharePoint Inhalten.

Schneller Bearbeitung von Anfragen zu Rechtverfahren. Effiziente und schlanke Prozesse für die Bearbeitung von Compliance Fällen.

Strafzahlungen für zu langen Bearbeitungszeiten oder ungenügende Daten vermeiden.

Einsatz von Predictive Coding Zeit sparen während der Analyse.

Höhere Qualität der Ergebnisse.

Mögliche Compliance- oder Rechts-Verletzungen schon frühzeitig erkennen.

Office 365 Archiving & eDiscovery – Value Proposition

All rights reserved

! Vermindern des Risiko für Strafzahlungen:z.B. durch Zeitverzug bei der Bearbeitung.

! Vermindern des Risikos für ungenügende Ergebnisse:Einsatz von Predictive Search.

! Vermindern des Risikos von Daten-Verlust und -Fragmentierung:Built-in Lösung mit geringer Datenübertragung zwischen den Komponenten.

! Vermindern des Risikos von Zugriffsproblemen durch komplexe Infrastrukturen: Alle Daten verbleiben im O365 Tenant maximale Transparenz, sicherer Zugriff ist jederzeit und von überall möglich.

O365 Archiving & eDiscovery – Risk Mitigation

All rights reserved

Vorstellung

Definition Compliance und Revisionssichere Archivierung

Technische Möglichkeiten Office 365

Beispiel-Konzept und Demo

Q&A

Agenda

All rights reserved

Mittelständler mit knapp 7000 Mitarbeiter

2 Headquarters in Deutschland Und weitere international verteilte Standorte.

Umzug in die Office 365 Cloud abgeschlossen Nutzt durchgängig den E1 Plan

Anforderungen Nur Deutschland: Revisionssichere Archivierung für 7 Jahre Regelmäßige Audits auf Private Email-Nutzung Regelmäßige Audits der Admins Unterstützung der Rechts Abteilung bei Fällen

Anforderungen Kunde

All rights reserved

Revisionssichere Archivierung für 7 Jahre Preservation Policies

Regelmäßige Audits auf Private Email-Nutzung eDiscovery – Content Search

Regelmäßige Audits der Admins Exchange Audit Reports

Unterstützung der Rechts Abteilung bei Fällen eDiscover - Case Management

Lösung

All rights reserved

Vorstellung

Definition Compliance und Revisionssichere Archivierung

Technische Möglichkeiten Office 365

Beispiel-Konzept und Demo

Q&A

Agenda

All rights reserved

Adrian CarstensLead Consultant Unified Communications

Alegri International Service GmbHColonnaden 4120354 Hamburg

fon: +49 40 - 5131 777 100 e-mail/sip: acarstens@alegri.eu

www.alegri.eu

Fragen?

20

Office 365 Business Pläne: https://products.office.com/de-de/business/compare-office-365-for-business-plans

Office-Hilfe und -Schulungen: https://support.office.com

Möchten Sie mehr erfahren? Besuchen Sie office.com/business

Haben Sie Gesprächsbedarf? Nutzen Sie unser Kontaktformular https://resources.office.com/de-de-ContactUs.html

Nächste Schritte

All rights reserved

Executive Summary O365 - Architecture

O365 Storage (Azure)

Office 365E-Mail (Exchange), Document Management (SharePoint), Unified Communication (Skype for Business),

Intelligent Search (Delve, Enterprise Search), Project Management (Project for O365, Planner), Archiving, Auditing & Compliance, etc.

Office 365 - Advanced eDiscoverySearch & Analytics, Collection, Report & Export

Communication as a ServiceConferencing, calling and PBX as a cloud service

Connectors for third-party integration

API for customized reports and dashboards

Adv

ance

d Se

rvic

esO

365

Basi

c Se

rvic

es

Service assurance – Onboarding Guide Audit log search Search & Investigation Content Search (KQL) eDiscovery

Data Governance Import Archiv (!!! Hierbei handelt es sich um die Archivmailboxen, NICHT um Compliance

Archivierung !!!) Retention

27

All rights reserved

Cloud ServicesC

lou

d

Stra

tegi

eC

lou

dA

ktiv

ieru

ng

Clo

ud

Vo

rbe

reit

un

g

Cloud Strategie incl.

Planung Business Case

ROI und Projektierung

Cloud Strategy Workshop

Cloud Roadmap Planung

Business Case (ROI), Kalkulation, Projektkosten und zukünftige Betriebskosten

Migration von

Anwendungen und

Daten

Mailbox Migration to Office 365 Service

AnwendungsportierungCloud

JAVA/.Net Anwendungen

CRM BestandsdatenOffice 365

SharePoint File/Storage SAP Module & Daten

Datenbanken

Bereitstellung von

Anwendung Module

Bereitstellung

Infrastruktur Module

Dynamic CRM Online Office 365 SharePoint Online

Yammer Identity Federation Skype for Business Exchange Online SAP Basis

Java/.Net Applikationen

Cloud Identity Management/ADFS/SingleSign On/RMS

Azure Infrastruktur/Hybrid Infrastrukturen

All rights reserved

Cloud ServicesA

pp

likat

ion

s-e

ntw

ickl

un

gC

lou

d/H

ybri

dB

etri

eb

Application-Lifecycle Release Entwicklung Security Patch EntwicklungBugfixing

Basis Betrieb Applikations ModuleSAP Basisbetrieb Datenbankbetrieb Patch Management

Backup/Restore Systems Monitoring End to End Monitoring

Applikations-Anwendungsbetrieb

Applikation-Lifecycle Release Management Testmanagement

Berechtigungsmanagement Error Management Integrationsmanagement

User Management Problem Management