Bei ISMS.online (IO) ist unsere Mission einfach: Wir möchten das Informationssicherheitsmanagement mühelos gestalten. Und das bedeutet, dass wir Ihnen helfen, die Vorschriften nicht nur einmal im Jahr, sondern jeden Tag einzuhalten.
Diesen Oktober machen wir auf diesem Weg mit zwei leistungsstarken neuen Integrationen einen bedeutenden Schritt vorwärts: Microsoft Entra und Microsoft Intune.
Diese Integrationen verbinden IO direkt mit Ihrem Microsoft-Ökosystem und bieten Ihnen Live-Compliance-Einblicke in die Identitäts- und Endpunktsicherheit, ohne dass Sie manuell Beweise sammeln oder Tabellenkalkulationen aktualisieren müssen.
Warum dies wichtig ist
Viele unserer Kunden nutzen Microsoft 365 bereits für Identitäts-, Zusammenarbeits- und Geräteverwaltung. Ob Benutzerauthentifizierung mit Entra ID oder Verwaltung von Laptops und Mobilgeräten mit Intune – wichtige Sicherheitssignale sind bereits in der Microsoft-Suite enthalten.
Mit diesen neuen Integrationen wird IO zur Brücke zwischen den Sicherheitsvorgängen von Microsoft und Ihrem Compliance-Management.
Wenn Ihre Microsoft-Umgebung jetzt anzeigt, dass ein Endpunkt nicht konform ist oder die Multi-Faktor-Authentifizierung (MFA) nicht vollständig durchgesetzt wird, werden diese Informationen automatisch in IO angezeigt, sodass Sie in Echtzeit Einblick in und Kontrolle über kritische Sicherheitskontrollen haben.
Microsoft Entra: Live-Authentifizierung und MFA-Konformität
Microsoft Entra regelt die Authentifizierung und den Zugriff Ihrer Benutzer auf Systeme. Es ist für die Durchsetzung von MFA, bedingtem Zugriff und Identitätsschutz verantwortlich.
Innerhalb von IO stellt Entra jetzt Live-Compliance-Daten bereit, die die MFA-Durchsetzung und Authentifizierungssituation Ihres Unternehmens zeigen. Dies unterstützt direkt ISO 27001-Kontrollen wie 5.17 (Authentifizierungsinformationen), 8.27 (sichere Systemarchitektur und technische Prinzipien) und 8.28 (sichere Codierung).
Das Ergebnis: ein müheloser, fortlaufender Nachweis, dass Ihre Zugriffskontrollen wie vorgesehen funktionieren; kontinuierlich, nicht nur zum Zeitpunkt der Prüfung.
Microsoft Intune: Kontinuierliche Endpunktsicherung
Microsoft Intune ist die Endpunktverwaltungslösung von Microsoft für Unternehmensgeräte wie Laptops, Mobilgeräte und Tablets. Sie prüft, ob die Geräte Konfigurations- und Sicherheitsanforderungen wie Verschlüsselung, Betriebssystemversion und Patches erfüllen. Dank der neuen Intune-Integration überträgt IO automatisch Live-Compliance-Daten der Geräte in Ihre Plattform.
Das bedeutet:
- Echtzeit-Transparenz darüber, ob jedes Gerät die Richtlinien Ihres Unternehmens erfüllt
- Sofortiger Nachweis für ISO 27001-Kontrolle 8.1 (Benutzerendgeräte)
- Keine manuellen Geräteprüfungen, Screenshots oder das Hinterherlaufen von Berichten bei der IT mehr.
Sie können jetzt auf einen Blick erkennen, ob Ihre Endpunktumgebung konform ist, und haben diesen Nachweis automatisch für Audits bereit.
Diese neuen Funktionen bieten genau das, was unsere Kunden gefordert haben:
- Laufende Absicherung: Echtzeit-Compliance-Transparenz über wichtige Kontrollen
- Automation: Live-Daten ersetzen manuelle Beweiserhebung
- Vertrauen: Kontinuierlicher Nachweis, dass Ihre Identitäts- und Endpunktsicherheitsmaßnahmen vorhanden und wirksam sind.
Dies ist ein weiterer Schritt in Richtung dessen, was wir kontinuierliche Kontrolle nennen, bei der die Einhaltung der Vorschriften nie hinter den betrieblichen Abläufen zurückbleibt.
Funktionsweise
Nach der Verbindung synchronisieren die Integrationen automatisch Daten von Microsoft Intune und Entra mit IO.
Sie werden auf Ihrer Plattform neue Compliance-Indikatoren sehen, die Folgendes anzeigen:
- Gerätekonformitätsstatus (Intune)
- MFA-Einführung und Authentifizierungsintegrität (Entra).
Diese Signale werden dynamisch aktualisiert, sodass Ihr ISMS stets mit Ihrer Microsoft-Umgebung übereinstimmt. Wenn ein Laptop nicht mehr konform ist oder eine MFA-Richtlinie deaktiviert wird, werden Sie benachrichtigt.
Teil unserer umfassenderen Microsoft-Strategie
Die Entra- und Intune-Integrationen bauen auf einem schnell wachsenden Ökosystem von Microsoft-Verbindungen innerhalb von IO auf.
Im letzten Jahr haben wir Folgendes eingeführt:
- Entra-ID (SSO + SCIM) – Automatisierte Identitätsbereitstellung und einmaliges Anmelden zur Optimierung der Benutzerverwaltung und Stärkung der Sicherheit im großen Maßstab.
- Microsoft Teams – Verfolgen Sie IO-Aufgaben und Genehmigungen direkt in Teams und verwandeln Sie die Zusammenarbeit in Compliance-Momentum.
- Microsoft Outlook + Aufgaben – Verschieben Sie IO-Aufgaben in persönliche Kalender, um sicherzustellen, dass nichts übersehen wird.
Zusammen mit Entra und Intune bieten diese Integrationen ein vernetztes Compliance-Erlebnis innerhalb der Microsoft 365-Suite.
Ihre Teams können Kontrollen nachweisen, Aufgaben verwalten und die Compliance überwachen, ohne die Tools zu verlassen, die sie bereits täglich nutzen. Das ist unsere Microsoft-Integrationsstrategie in Aktion: Wir integrieren IO in das Herzstück Ihres Microsoft-Ökosystems und sorgen so für kontinuierliche Compliance aus alltäglichen Arbeitsabläufen.
Sehen Sie es in Aktion
Da Microsoft Entra und Intune jetzt Teil von IO sind, wird Ihre Plattform vernetzter, intelligenter und müheloser als je zuvor.
Wenn Sie bereit sind, eine dieser neuen Funktionen zu aktivieren oder Hilfe bei der Einrichtung benötigen, wenden Sie sich an Ihren Customer Success Manager. Wenn Sie neu bei IO sind, Demo buchen und lassen Sie sich von einem unserer Compliance-Experten durch die Integrationen führen und erfahren Sie, wie sie für Sie funktionieren können.
Bei IO entwickeln wir alles mit Blick auf Ihre Bedürfnisse. Freuen Sie sich schon bald auf weitere leistungsstarke Verbesserungen. Wir freuen uns über Ihr Feedback und Ihre Ideen.
