Zurück zur Übersicht
IT-SicherheitGovernanceCompliance

Sicherheit war vorhanden – aber nicht prüfbar

Microsoft 365 war im Einsatz, erste Sicherheitsmaßnahmen waren aktiv. Trotzdem fehlte die Grundlage, um Risiken klar zu bewerten und gegenüber Audits nachvollziehbar zu machen.

Unternehmen
Bellaseno GmbH
Branche
MedTech / Compliance
Fokus
Security, Governance
Technologien
Microsoft 365, Entra ID, BSI-Grundschutz

Passende Leistungen

Externer IT-VerantwortlicherMicrosoft 365 BetreuungIT-Sicherheit

Was vorher unklar war

Die IT funktionierte im Alltag. Sicherheitsmaßnahmen in Microsoft 365 waren bereits vorhanden. Gleichzeitig fehlte eine übergeordnete Struktur, die Maßnahmen, Risiken und regulatorische Anforderungen nachvollziehbar miteinander verbindet.

Was wirklich das Problem war

Das eigentliche Problem war nicht fehlende Technik, sondern fehlende Einordnung. Risiken waren vorhanden, konnten aber nicht sauber bewertet oder gegenüber Management und Audits begründet werden.

Was konkret gemacht wurde

Einführung klarer Governance-Strukturen, Verknüpfung technischer Maßnahmen mit Compliance-Anforderungen und Härtung von Identitäten über Entra ID, MFA und Conditional Access.

Was sich im Betrieb geändert hat

Risiken sind nachvollziehbar dokumentiert, priorisiert und steuerbar. Die IT-Sicherheitslage ist auditfähig und Entscheidungen können auf klarer Grundlage getroffen werden.

Status: Stabilisiert

Vertiefende Themen

Diese Themen spielen in ähnlichen Projekten häufig eine Rolle – je nach Infrastruktur, Microsoft 365, Azure, Backup oder Sicherheitsniveau.

Für wen das relevant ist

Unternehmen in regulierten Branchen, die IT-Sicherheit nicht nur technisch umsetzen, sondern auch nachweisbar steuern müssen.

Einmal einordnen, wo ihr steht

30 Minuten · keine Vorbereitung nötig · kein Verkaufsgespräch

IT-Sicherheit & Compliance strukturieren | Case Study Bellaseno | Ecksolution IT