Investment
Fixpreise für das Architektur-Setup. Der konzeptionelle Aufwand skaliert nicht linear mit der Userzahl.
- Oversharing Risk Audit (SharePoint & Teams)
- Identifikation von "Jeder"-Links & verwaisten Daten
- Basis-Berechtigungskonzept (RBAC)
- Executive Report zur Copilot-Bereitschaft
- Alle Essentials-Leistungen
- Microsoft Purview Information Protection (MIP)
- Einführung von Sensitivity Labels
- Data Loss Prevention (DLP) für Finanz- & HR-Daten
- Alle Corporate-Leistungen
- Automatisches Auto-Labeling via AI
- Endpoint DLP (USB-Blocker, Print-Restriction)
- Complex Data Lifecycle & Retention Policies
Discovery & Oversharing Analysis
Tiefenanalyse der bestehenden SharePoint- und Teams-Architektur via Graph API und PowerShell. Wir identifizieren toxische Berechtigungen, gebrochene Vererbungen und offene Sharing-Links, bevor der Semantic Index von Copilot diese indiziert.
- SharePoint Permission & Shadow IT Audit
- External Sharing & Guest Access Review
- Identifikation von High-Risk Workspaces
Information Protection (MIP & Labels)
Aufbau der Klassifizierungs-Architektur in Microsoft Purview. Wir definieren die globale Label-Taxonomie und zwingen Nutzer zur Klassifizierung von Dokumenten, um den Zugriff auf Need-to-Know-Basis kryptografisch durchzusetzen.
- MIP Sensitivity Label Taxonomy Design
- Label Enforcement & Default Classification Policies
- Encryption & Rights Management (RMS) Setup
Data Loss Prevention (DLP Baseline)
Implementierung harter Leitplanken gegen Datenabfluss. Wir konfigurieren Purview DLP-Regeln für Exchange, SharePoint und Teams, um den unautorisierten Export von PII (AHV-Nummern, Kreditkarten) und geistigem Eigentum zu blockieren.
- DLP Policy Deployment (Cloud Services)
- Endpoint DLP Setup (Windows 11 Integration via Intune)
- Incident Routing & Alerting Configuration
Copilot AI-Boundary Hardening
Sicherung des Microsoft 365 Copilot Zugriffs. Wir stellen sicher, dass die KI-Engine durch strikte Conditional Access Controls, App-Protection-Policies und Purview-Integration nicht als Vektor für interne Daten-Exfiltration missbraucht werden kann.
- Semantic Index Hardening
- Copilot Web-Grounding & Plugin Controls
- Just-in-Time Access für hochsensible SharePoint-Sites
Was in diesem Sprint nicht enthalten ist:
- Prompt Engineering & Enduser-Training: Wir bauen die sichere Infrastruktur für KI. Wir schulen Ihre Mitarbeiter nicht darin, wie man bessere Fragen an Copilot stellt.
- SharePoint Daten-Migrationen: Die Verschiebung von On-Premises File-Servern (Laufwerk Z:) in die Cloud ist ein separates Projekt und nicht Teil dieses Readiness-Audits.
- Intranet-Aufbau: Wir designen keine Kommunikations-Seiten oder HR-Portale, sondern sichern die reine Berechtigungs- und Datenstruktur.
Warum dieser Sprint kritisch ist
Die Einführung von Microsoft 365 Copilot ist ein massiver Produktivitäts-Booster – aber ohne Data Governance ist es eine tickende Zeitbombe. Wenn KI auf unstrukturierte, überteilte Datenstrukturen trifft, eskalieren interne Berechtigungsfehler in Sekunden zu Datenschutzvorfällen.
Dieser Sprint sichert Ihre Datenbasis ab, sodass Ihr KI-Rollout sicher, compliant und ohne PR-Desaster verläuft.