Datenschutzerklärung  | Nutzungsbedingungen |  Impressum
© 2024 ALSO Cloud Marketplace

Data Privacy Statement  | Terms of Use |  Imprint

Compliance 

--- NIS2, DORA & More 


Complement MS Security

--- Chorus SOC

--- Security Health Checks


Webinars

--- Security Trainings

--- Certification Trainings

--- Copilot Trainings


KONTAKTIEREN SIE UNS

Bei weiteren Fragen zögern Sie nicht, uns zu kontaktieren!

Erschließen Sie neue Chancen:   

NIS2 & DORA-Fähigkeit für Partner  

Einhaltung x Chorus SOC   

Wenn keine internen Kapazitäten zur Überwachung, Erkennung und Reaktion auf Sicherheitsvorfälle vorhanden sind, , muss diese Aufgabe an Drittanbieter ausgelagert werden. Wir haben eine Partnerschaft mit Chorus SOC.  

Mehr erfahren
  1. Verbindet sich im Nur-Lese-Modus mit der Microsoft-Umgebung Ihres Kunden (sicher und geschützt). Überprüft Endpoints, Active Directory, Microsoft 365 und die Azure-Infrastruktur.  

  2. Automatisierter Bericht mit einer Bewertung des Cybersicherheits-Reifegrads. Überprüft die Einhaltung der CIS-Standards (Center for Internet Security) und zeigt bestehende Sicherheitslücken auf.  

  3. Ein klarer Aktionsplan mit priorisierten Empfehlungen. Ordnet die Anforderungen Ihrer Kunden den passenden Microsoft-Sicherheitslösungen zu.  

Compliance x QS-Lösung  

Sicherheits‑Health‑Checks

Empfohlene Microsoft-Lizenzen  

Microsoft 365 E5 (über 300 Plätze) + Azure-Sicherheitsdienste  

Business Premium + Defender und Purview Suite (unter 300 Plätzen) + Azure-Sicherheitsdiensts  

Microsoft 365 Business Premium Suites

Microsoft 365 E3 + Defender und Purview Suite (über 300 Plätze) + Azure-Sicherheitsdienste  

Mehr Information

Recommended Microsoft licenses

für den Weg zur NIS2-Konformität  

Es wird außerdem empfohlen, die Regulierungsbewertung im Compliance Manager im Microsoft‑Purview‑Portals sowie die Funktion Regulatory Compliance in Microsoft Defender for Cloud zu nutzen.   

Microsoft 365 E7 + Azure (fra 01.05.26)  

Mehr über E7 hier

Die wichtigsten europäischen Vorschriften   

Auf einen Blick  

NIS2 (EU-Richtlinie 2022/2555)  

Cybersicherheitsanforderungen betreffen inzwischen mehr als 18 kritische Sektoren und legen den Fokus auf ein verbessertes Risikomanagement, Bdie Meldung von Sicherheitsvorfällen, die Absicherung der Lieferkette sowie die Verantwortung auf Führungsebene. Die Durchsetzung erfolgt durch die Mitgliedstaaten, mit Angleichung seit 17. Oktober 2024. Microsoft bietet Orientierung – etwa durch MFA und Incident Management – und zeigt, wie Security‑ und Purview‑Lösungen dabei unterstützen können.  

Erfahren Sie mehr

CRA - Cyber Resilience Act (Verordnung (EU) 2024/2847)  

Ein produktzentriertes Gesetz, das die Prinzipien Security by Design und Security by Default für alle Produkte mit digitalen Elementen – einschließlich Hardware, Software und IoT – vorschreibt, wurde verabschiedet und ist seit dem 10. Dezember 2024 in Kraft. Die Verpflichtungen zur Meldung von Schwachstellen beginnen am 11. September 2026, während die umfassenden Anforderungen einschließlich der CE-Kennzeichnung ab dem 11. Dezember 2027 in Kraft treten. Die Kommission hat FAQs und Leitlinien veröffentlicht, um die Sicherheit über den gesamten Lebenszyklus, Verfahren für das Schwachstellenmanagement, Konformitätsbewertungsprozesse sowie den Zeitplan für harmonisierte Normen zu präzisieren.  

Ein produktzentriertes Gesetz, das die Prinzipien Security by Design und Security by Default für alle Produkte mit digitalen Elementen – einschließlich Hardware, Software und IoT – vorschreibt, wurde verabschiedet und ist seit dem 10. Dezember 2024 in Kraft. Die Verpflichtungen zur Meldung von Schwachstellen beginnen am 11. September 2026, während die umfassenden Anforderungen einschließlich der CE-Kennzeichnung ab dem 11. Dezember 2027 in Kraft treten. Die Kommission hat FAQs und Leitlinien veröffentlicht, um die Sicherheit über den gesamten Lebenszyklus, Verfahren für das Schwachstellenmanagement, Konformitätsbewertungspro-zesse sowie den Zeitplan für harmonisierte Normen zu präzisieren.  

DORA (Verordnung (EU) 2022/2554)  

Ab dem 17. Januar 2025 müssen Finanzunternehmen in der EU sowie ihre IKT‑Dienstleister standardisierte Anforderungen an das IKT‑Risikomanagement, die Meldung von Vorfällen, Resilienztests (einschließlich TLPT) sowie die Überwachung von Drittrisiken einhalten. Microsoft Ireland Operations Ltd. ist als kritischer Drittanbieter unter der Aufsicht der ESA anerkannt. Das Microsoft Trust Center bietet Tools und Frameworks, die Cloud‑Betrieb und Drittrisiken bei der Ausrichtung an den DORA‑Anforderungen unterstützen.  

Sprechen Sie mit einem ALSO-Experten

EU-Cybersicherheitsvorschriften mit ALSO und Microsoft meistern   

EU-Cybersicherheitsvor-schriften mit ALSO und Microsoft meistern   

KONTAKTIEREN SIE UNS

Unsicher, welche Microsoft‑Lösungen Ihre Kunden für NIS2 oder DORA benötigen?  

Fordern Sie einen Rückruf an, und wir helfen Ihnen dabei, die passenden Tools und Technologien zu finden, um die Compliance Ihrer Kunden zu unterstützen.  

NEU bei ALSO?  

ALSO ist einer der führenden Technologieanbieter Europas, in 28 Ländern aktiv und über PaaS‑Partner in 143 Ländern präsent. Wir verbinden über 120.000 Reseller mit mehr als 700 Herstellern aus über 1.450 Produktkategorien.  

Jetzt mehr erfahrenReseller‑Registrierung