Microsoft Cloud Security Audit är en komplett genomgång av er Microsoft Cloud-lösning ur ett säkerhetsperspektiv.
Den säkrar att ni får 100% kontroll över de åtgärder ni behöver ta för att skapa rätt säkerhet i er miljö.
Vi på Innofactor har sedan länge arbetat med Microsofts molnlösningar och säkerhet är ett nyckelområde som ingår i alla våra projekt.
Det finns tydliga åtgärder, checklistor och best practices från Microsoft för hur man sätter upp en Microsoftmiljö och drar full nytta av alla de miljarder som Microsoft årligen investerar i sin plattform.
Vårt erbjudande Cloud Security Audit är en effektiv och kärnfull insats för att ni som företag ska få full kontroll över säkerheten. Ni får en tydlig checklista och en aktivitetsplan för vilka säkerhetsåtgärder ni bör vidta på kort och lång sikt.
För dig inom IT så innebär vår audit inte bara att vi åtgärdar säkerhetsproblem ni kan ha idag. Den ger er också insikt i hur ni behöver strukturera och bemanna er organisation framåt för att säkerställa hög säkerhet kontinuerligt.
Det här ingår
Tjänsten går i korthet till så att en av våra konsulter får tillgång till era system och gör en analys av nuläget för er konfigurering utifrån ett säkerhetsperspektiv.
Vi gör också några kortare intervjuer med nyckelpersoner hos er för att förstå era rutiner kring säkerhet.
Därefter sammanställer vi våra slutsatser i ett diagnostikverktyg med poäng för olika områden.
Som slutleverans presenterar vi våra dokumenterade slutsatser för en utvald grupp nyckelpersoner hos er – med tillhörande kort och långsiktiga rekommendationer på åtgärder ni behöver göra, själva eller med hjälp av konsulter som oss eller andra säkerhetsexperter.
Ni får dessutom kostnadsuppskattningar för åtgärderna i de fall sådana kan ges. Så att ni kan ställa dem mot riskerna och göra ett affärsmässigt beslutsunderlag för fortsatt arbete.
Två olika nivåer
Tjänsten har levererats till många företag i olika branscher och storlekar. Den passar egentligen alla bolag med en omsättning över ca 20 MSEK.
Tjänsten kan levereras på två nivåer:
– Security Audit Scan med analys och rekommenderade åtgärder.
– Security Audit and Configuration där vi redan från början kommer överens om att vi åtgärdar viktiga säkerhetsproblem direkt efter avslutad analys.
Så här går det till
Leveransen av tjänsten går till på följande sätt:
Vi tar en första dialog via telefon för att vi båda ska vara säkra på att tjänsten är rätt för er. Vår konsult ställer ett antal kontrollfrågor för att säkerställa att ni har rätt förutsättningar och kan dra nytta av analysen.
Därefter kommer vi överens om vilken av tjänsterna som passar er bäst och ni får en formell offert att besluta om.
När vi signat avtalet skickar vi er instruktioner för det ni behöver göra för att köra igång arbetet. Sammanfattningsvis behöver ni:
- Utse 2 intervjupersoner som kan avvara upp till 3 timmar vardera.
- Utse en grupp som ska ta del av slutrapporteringen och tillsammans med oss boka ett datum för det tillfället.
- Ge oss access till era miljöer. Vi kan signera ett konfidentialitetsavtal vid behov, antingen via mall från er eller en standardmall som vi tillhandahåller
Därefter börjar våra konsulter arbetet som brukar ta 2 - 4 kalenderveckor beroende på er tillgänglighet.
Nöjd-kund-garanti och andra villkor
Ni betalar för tjänsten när den är genomförd.
Skulle ni mot förmodan vara missnöjd med tjänsten eller den inte motsvarar era förväntningar erbjuder vi en 100% nöjd-kund-garanti där ni får hela summan tillbaka. Detta givet att vi får tydlig feedback för vad ni var missnöjda med och en rimlig chans att rätta till eventuella fel som är vårt ansvar.
Cloud Security Audit kan beställas när som helst och normal leveranstid är som sagt 2 - 4 veckor. I perioder med hög efterfrågan kan dock viss väntetid förekomma.
Vet ni med er att ni har luckor i säkerheten, eller är osäkra på hur säkerhetsläget ser ut, rekommenderar vi att ni kontaktar oss för att få mer information om tjänsten snarast möjligt.
När passar tjänsten inte
Denna tjänst passar som sagt de flesta bolag över en viss storlek. Samtidigt är tjänsten inte rätt för alla.
Om ni redan har säkerhetsexpertis in-house, som hanterat livscykelhantering för identitet eller lösningar i Azure, då är förmodligen den här tjänsten inget för er. Då kan ni möjligen behöva hjälp med mer avancerade frågor som SCIM 2.0 eller åtkomst till integrerade SaaS- och PaaS-appar.
Om ni inte börjat med Microsofts molntjänster än så rekommenderar vi att ni startar med våra Awareness och Roadmap workshops istället. De görs idealt innan ni adresserar säkerhetsfrågorna. Kontakta olov.norman@innofactor.com för mer information om dessa tjänster.
Så här kan du ta nästa steg
Om du är intresserad av tjänsten Cloud Security Audit kan du göra något av följande:
1. Vill du ge information om tjänsten till en kollega, kopiera denna URL och skicka vidare: https://www.innofactor.com/se/vad-vi-gor/paketeringar/paketering-cloud-security-audit/
2. Vill du läsa om ett case där Innofactor hjälpte ett tillverkande företag att täppa till säkerhetsluckor med hjälp av Cloud Security Audit? Läs case
3. Vill du genomföra Cloud Security Audit, som en försäkring för att få full koll på säkerheten och slippa väntelistan, boka ett samtal för att beställa och konfigurera tjänsten efter era behov. Boka en 30 min dialog om Cloud Security Audit.
