Matrix Technology AG
Cloud Beratung > Microsoft 365 und Exchange

Viele Unternehmen setzen heute schon auf die Produktpalette von Microsoft 365, um die Produktivität zu steigern, das Geschäftsmodell voranzubringen und die firmeninterne Zusammenarbeit zu vereinfachen. Tools wie Microsoft Teams & SharePoint sind essenziell für eine reibungslose Zusammenarbeit der Mitarbeiter – und das orts- und geräteunabhängig. Zudem sind die Dienste untereinander vernetzt, um die Automatisierung von Prozessen voranzutreiben (mittels Power Automate, Power Apps und zur Visualisierung von Daten mittels Power BI).

In der Finanzdienstleistungsbranche sieht das heute allerdings noch ganz anders aus: Banken und Versicherungen scheuen sich vor dem Einsatz von Microsoft 365, da dieser Dienst komplett cloudbasierend ist. Oft sind gewachsene Legacy-Architekturen und veraltete Prozesswelten der Grund dafür, dass viele Institute heute noch unflexibel, ineffizient und intransparent arbeiten. Vor allem in Krisenzeiten kann das dazu führen, dass Mitarbeiter nicht problemlos ortsunabhängig, beispielsweise aus dem Homeoffice, zusammenarbeiten können. Das verursacht hohe Kosten und wirkt sich negativ auf das Geschäft aus.

Die Umsetzung flexibler Arbeitsstrukturen verbunden mit der Herstellung hoher Transparenz über die Arbeit, Daten und Arbeitsmittel sind daher ein wichtiger Schritt, um nicht nur die Anforderungen der Regulatorik zu erfüllen, sondern auch im Wettbewerb der Zukunft bestehen zu können.

Der cloudbasierte Einsatz von Microsoft 365 ist definitiv für regulierte Unternehmen machbar, wenn Sie wissen, welche Daten in der Cloud gespeichert werden, deren Schutzbedarf ermittelt haben und angemessene Sicherheitsmaßnahmen für diese ergreifen.

Unser Leistungsangebot

Egal, ob Sie Microsoft 365 bereits im Einsatz haben und jetzt noch mehr aus der Palette an Funktionen herausholen möchten, oder ob Sie jetzt erst den Schritt in die Microsoft-Welt wagen: In beiden Szenarien können die Experten der matrix Sie bei Ihrem Vorhaben unterstützen. Neben der technischen Beratung und Implementierung zeigen wir Ihnen zudem, welche Einstellungen notwendig sind, um die einzelnen Tools und Funktionen gemäß regulatorischer Anforderungen an den Schutz der Daten nutzen zu können. Dies ist der Anspruch, den die BaFin bei einer Prüfung an das Institut hat. 

Sie haben Microsoft / Office 365 bereits im Einsatz

Sie haben bereits Office 365 oder Microsoft 365 im Einsatz, greifen aber bisher nur auf die Standard-Tools, wie die Office Pro Produkte (z.B Word, Excel, Outlook) oder E-Mail zurück? Gerne zeigen wir Ihnen, was Sie noch aus Microsoft 365 rausholen können, um Digitalisierungsprojekte in Ihrem Unternehmen voranzubringen und Zeit sowie Kosten zu sparen.

Konzeption und Aufbau einer umfassenden Microsoft Collaboration-Lösung

Die Palette der Collaboration-Tools von Microsoft ist breit gefächert. Und doch haben sie alle eines gemeinsam: Sie wollen Ihnen und Ihren Mitarbeitern die Zusammenarbeit erleichtern, und das egal von welchem Ort. Sei es im Büro, beim Kunden oder im Homeoffice – wir zeigen Ihnen die Lösungen auf, welche die Zusammenarbeit speziell in Ihrem Institut fördern und Ihre Digitalisierungsziele optimal unterstützen.

Einführung einer sozialen Kommunikationsplattform (z.B. im Intranet) mit Microsoft Teams und SharePoint Online

Eines der derzeit erfolgreichsten Collaboration-Tools ist Microsoft Teams. Es ermöglicht die Zusammenarbeit in Office 365, indem es SharePoint, Outlook und direkte Kommunikation in Form von Chat, Audio und Video,  miteinander vereint. Falls Sie Teams noch nicht kennen oder einsetzen, zeigen wir Ihnen gerne die Möglichkeiten auf, die Teams für die Zusammenarbeit bietet und helfen Ihnen, eine Einführung in Ihr Unternehmen zu planen und erfolgreich durchzuführen.

 

Sie nutzen Microsoft 365 noch nicht:

Strategischer Aufbau von Microsoft 365

Unsere Experten begleiten Sie bei dem Aufbau des digitalen Arbeitsplatzes in Ihrem Unternehmen. Je nach Bewertung kann die Implementierung sowohl Cloud-Only als auch Hybrid erfolgen. Im letzteren Fall stellen wir gerne die Verbindung zwischen der cloudbasierten Microsoft 365-Welt und einer On-Premises-Umgebung gemäß Ihren Anforderungen her.

Migration zu Exchange Online

In den vergangenen Jahren konnten wir schon zahlreiche E-Mail-Migrationen begleiten. Unsere Experten unterstützen Sie bei der Migration zu Exchange Online - egal, ob Sie von IBM Notes, Gmail oder Exchange kommen.

Leistungsmerkmale

Schaubild Microsoft 365 und Regulatorik

Die matrix technology AG begleitet Sie auf dem Weg zum modernen Arbeitsplatz. Unsere Experten schaffen einen angemessenen regulatorischen Rahmen für Ihre Microsoft 365-Implementierung, weil Sie die notwendigen Schritte und Stellschrauben kennen, die dafür notwendig sind.

  • Mittelständischer IT-Dienstleister mit umfassendem Regulatorik Know-how
  • Betreuung von Migrationsprojekten sowohl in die Private als auch die Public oder Hybrid Cloud
  • Betreuung von Projekten zahlreicher Kunden aus dem Banken- und Versicherungssektor
  • ISO 27001-zertifiziert
  • Zertifizierter Microsoft Gold Partner im Cloud und On Premises-Umfeld

Gehen Sie den ersten Schritt in Richtung Microsoft 365 und kontaktieren Sie uns jetzt →

Die matrix im Microsoft Partnernetzwerk

Auch Microsoft schätzt uns als kompetenten Player am Markt, weshalb die matrix bereits seit 2015 Microsoft Gold Partner ist und ihre Partnerkompetenz in den vergangenen Jahren kontinuierlich ausbauen und erweitern konnte. Dadurch können wir Ihr Institut noch effektiver dabei unterstützen, wettbewerbsfähiger zu agieren und sich noch schneller in der Cloud zu entwickeln.

Zum Profil der matrix im Microsoft Partnerportal

Case Study

Migration von Exchange auf Exchange Online

Eine mittelständische Versicherung möchte die Digitalisierung Ihres Instituts voranbringen und deshalb von Exchange auf Exchange Online migrieren. Im Ziel möchte das Institut dadurch die Nutzung moderner Collaboration-Lösungen vorantreiben und ihren Mitarbeitern einen modernen Arbeitsplatz zur Verfügung stellen.

Im vergangenen Jahr konnte die Versicherung zwar schon ein, wie in den Anforderungen von Aufsichtsanstalten gefordertes, Risikomanagement aufbauen. Ansonsten bringt das Institut jedoch nur wenig Erfahrung in der Umsetzung von regulatorischen Anforderungen aus den MaRisk oder den VAIT mit. Dem Institut ist es wichtig, die Exchange-Migration schnell voranzutreiben und das regulatorikkonform und sicher.

An dieser Stelle können die Microsoft- und Exchange-Kollegen der matrix mit ihrem umfassenden Cloud Know-how unterstützen. Gemeinsam mit dem Institut wird eine individuelle Vorgehensweise für die Exchange-Migration nach regulatorischen Anforderungen erstellt. Dadurch kann das Institut die Digitalisierung im Unternehmen vorantrieben und gleichzeitig die interne regulatorische Aufstellung weiter ausbauen.

Case Study Migration Exchange Online

Einführung einer Intranet- und Collaborationlösung auf Basis von SharePoint Online

Das Arbeiten bei der matrix technology AG fußt schon seit vielen Jahren auf der Microsoft Office-Palette mit Exchange, Word, Excel und PowerPoint. 2019 fiel dann die Entscheidung, auch weitere Produkte von Microsoft 365 zu nutzen, um die Zusammenarbeit innerhalb der einzelnen Teams und Projekte noch effizienter zu gestalten. So sollte die Erstellung und Überarbeitung von Dokumenten mit zwischenzeitlichem Mailversand durch echte interaktive Collaboration ersetzt werden.

Es wurde ein Projekt initiiert, im Rahmen dessen das alte Intranet abgelöst und eine neue  Intranet- und Collaboration-Lösung auf Basis von SharePoint Online eingeführt wurde. Gleichzeitig fand auch die unternehmensweite Integration von Microsoft Teams statt. Da die matrix viele Kunden aus dem regulierten Umfeld hat, mussten in diesem Kontext auch diverse Anforderungen an Datenschutz und IT-Sicherheit bewertet werden. Eine Vorgabe im Projekt war es deshalb, dass die Umsetzung der Plattform regulatorikkonform erfolgt. Mehr dazu lesen Sie in unserer Case Study.

Case Study herunterladen

Case Study SharePoint und Microsoft Teams

Vielleicht interessiert Sie auch...

Basiswissen Microsoft 365 und SharePoint

Im Rahmen unseres Schulungskonzepts "matrix Academy" schaffen wir innerhalb eines Tages die M365-Basics, damit Sie die Vorteile und Potenziale von Microsoft 365 in Ihrem Unternehmen vollends ausschöpfen können.

Mehr erfahren

Workshop "Microsoft 365 und Regulatorik"

Unser Remote Workshop "Microsoft 365 und Regulatorik" hilft Ihnen, den Einsatz von cloudbasierten Microsoft-Lösungen auch in Ihrem Institut gemäß regulatorischer Vorgaben zu realisieren. Neben Compliance-Themen beantwortet der Workshop auch Fragen zu technischen Einstellungsmöglichkeiten in der Microsoft Cloud - und das abgestimmt auf Ihren Business Case.

Mehr erfahren

Zusammenarbeit mit Microsoft 365 - Die Vorteile auf einem Blick

OneDrive & SharePoint als Datenspeicher
Office-Anwendungen
Intranet- und Collaboration
Microsoft Power-Tools
Microsoft Teams
Planner & Project Online

Whitepaper

Basiswissen Cloud Computing

Cloud-Modelle – Anbieter – Use Cases
Das Whitepaper hilft Ihnen, ein Verständnis für den schwer greifbaren und inflationär verwendeten Begriff „Cloud Computing“ aufzubauen und Chancen und Risiken zu evaluieren. Außerdem lernen Sie die verschiedenen Cloud-Modelle und Anbieter kennen. Die enthaltenen Use Cases zeigen Ihnen zudem, wie andere Finanz- und Versicherungsunternehmen die Cloud-Theorie in die Praxis umgesetzt haben. 

Jetzt Whitepaper herunterladen →

Basiswissen Cloud Computing

Der Weg in Cloud – von der Idee zur Strategie

Anforderungen – Cloud-Strategie – Datensicherheit
Viele regulierte Unternehmen stehen vor der Frage, welche Anforderungen bereits im Vorfeld umgesetzt werden müssen, um einen aufsichtskonformen Cloud-Einsatz zu ermöglichen. Das Whitepaper unterstützt Sie bei der Herstellung der Cloud Readiness und zeigt Ihnen schrittweise auf, wie Sie zu einer umfassenden Cloud-Strategie gelangen. Zudem erfahren Sie, was Sie nach der Inbetriebnahme berücksichtigen sollten, um die Sicherheit Ihrer Daten zu gewährleisten. 

Zum Whitepaper →

Der Weg in Cloud – von der Idee zur Strategie

Checklisten

Checkliste: Public Cloud im BaFin-regulierten Umfeld

In dieser Checkliste haben wir Ihnen die wichtigsten regulatorischen Anforderungen für eine aufsichtskonforme Cloud Nutzung zusammengefasst. Sie enthält die Empfehlungen der BaFin und die Anforderungen, die in den BAITs bzw. VAITs sowie dem C5-Katalog des BSI niedergeschrieben sind. So haben Sie alle Anforderungen im Blick und können einfach abhacken, welche Sie bereits erfüllen sowie feststellen, wo gegebenenfalls Handlungsbedarf besteht. 

Jetzt Checkliste downloaden →

Checkliste: Public Cloud im BaFin-regulierten Umfeld

Checkliste: Identitäts- und Berechtigungsmanagement

Das Identitäts- und Berechtigungsmanagement ist eine sehr wichtige Grundlagen Ihres aufsichtskonformen Cloud-Einsatzes, der auch im C5-Anforderungskatalog vom BSI eine besonders hohe Bedeutung zukommt. Die Checkliste zeigt Ihnen die wichtigsten Aspekte, um unberechtigte Zugriffe zu verhindern und gibt Ihnen Tipps, wie Sie diese Vorgaben in Microsoft 365 erfüllen können.

Jetzt Checkliste herunterladen →

Checkliste: Identitäts- und Berechtigungsmanagement
matrix technology AG Regulatorikexperte

»Vor 2 Jahren gab es noch große Hindernisse, als reguliertes Unternehmen den Weg in die Cloud mit einem Partner wie Microsoft zu wagen. Microsoft akzeptierte keine Weisungs- und Prüfungsrechte, es gab Bedenken wegen des Cloud-Act und europäische Standards für die sichere Verarbeitung von Daten wurden von den großen amerikanischen Anbietern kaum beachtet. Dies hat sich inzwischen fundamental geändert: Die Cloudanbieter erbringen ihre Dienstleistungen aus Europa, akzeptieren Weisungs- und Prüfungsrechte und lassen sich nach allen gängigen europäischen Standards auditieren oder zertifizieren. Die Hindernisse auf dem Weg in die Cloud liegen heute eher bei den regulierten Unternehmen selbst: der Weg von Legacy-Architekturen, veralteten Prozesstrukturen, geringer Transparenz und mangelnder Flexibilität hin zu modernen Strukturen und Arbeitsweisen nach den Vorgaben der Regulatorik ist für viele Unternehmen ein weiter Weg. Nichtsdestotrotz aber ein sehr wichtiger, der so schnell wie möglich angegangen werden muss, um auch in Zukunft wirtschaftlich erfolgreich sein zu können.«

Jürgen Brombacher
Head of Cloud Consulting bei der matrix technology AG

Business Continuity Management (BCM)

Das Business Continuity Management, zu Deutsch: „betriebliches Kontinuitätsmanagement“, umfasst die Maßnahmen, Strategien und Prozesse, die nötig sind, um den IT-Betrieb in Krisensituationen aufrecht erhalten zu können. Das Ziel des BCM ist es, die Risiken und die daraus folgenden Schäden für das Unternehmen zu dezimieren, sowie die wirtschaftlichen Tätigkeiten des Unternehmens in Krisensituationen zu sichern. Das BCM weist inhaltliche Parallelen mit dem Risikomanagement und der IT-Notfallplanung auf.

Erfahren Sie mehr

C5-Anforderungskatalog des BSI

Bereits seit 2016 stellt das BSI den Cloud Computing Compliance Criteria Catalouge (C5) zur Verfügung, welcher als Leitfaden zur Bewertung der Sicherheit von Cloud-Anbietern dienen soll. Anfang 2020 wurde eine aktualisierte Version des Katalogs veröffentlicht.  Initial wurde der Katalog unter anderem auf Basis diverser IT-Sicherheitsstandards, wie ISO/IEC 27001, erstellt. Der Kriterienkatalog hat sich in den vergangenen Jahren als Standarddokument für Cloud-Sicherheit etabliert. In die Revision des Katalogs wurden im Rahmen eines öffentlichen Community-Drafts im Jahr 2019 auch die Erfahrungen von Cloud-Anbietern, Prüfern sowie Cloud-Nutzern miteinbezogen.

Erfahren Sie mehr

ISO 27018

Der ISO 27018 Standard ist ähnlich wie der C5-Anforderungskatalog des BSI ein Leitfaden mit ausformulierten datenschutzrechtlichen Anforderungen für die Anbieter von Cloud-Diensten. Die Reihe der ISO/IEC 27000-Normen enthalten allgemeine Sicherheitsbestimmungen, dabei wurde der ISO 27018-Standard inhaltlich von den bereits existierenden ISO 27001 und ISO 27002 abgeleitet.

Inhaltlich befasst er sich ausschließlich mit den Themengebieten rund um die Verarbeitung von personenbezogenen Daten in der regulierten Cloud-Umgebung.

Cloud Readiness

Die Cloud Readiness bedeutet zu Deutsch: „Die Vorbereitung auf die Cloud“. Damit ein Unternehmen den Weg in die Cloud wagen darf, muss die eigene Cloud Readiness sichergestellt sein. Die Vorarbeit ist hierbei essenziell. Dafür ist ein sicherer IT-Betrieb sehr wichtig. Voraussetzung dabei ist eine gute und transparente IT-Organisation und die Kenntnis der Gefährdungen, die das Unternehmen und seine Daten bedrohen. Um die Cloud auch sinnvoll und effizient zu nutzen, braucht das Unternehmen anschließend eine Strategie für die Cloud-Nutzung, die auch die regulatorischen Maßnahmen enthält, die im Rahmen der Transformation umgesetzt werden sollten.

Ganz wichtig zu beachten ist, dass das Cloud Computing nur dann Vorteile mit sich bringen kann, wenn sich die Anwenderunternehmen richtig darauf vorbereiten.

Mehr zum Leistungsangebot "Cloud-Readiness"

Haben Sie Fragen?
Wir helfen Ihnen gerne weiter!

Kontakt matrix technology AG Alexander Hutzler
Ihr Ansprechpartner
Alexander Hutzler
Head of IT Consulting Microsoft
matrix technology AG
T
+49 89 589395-600
kontakt@matrix.ag