#MBS19 1

Shared Intelligence

Microsoft Business Summit

#MBS19

22.-23. Oktober

Messe Frankfurt

Wir gestalten. Zukunft. Jetzt.

#MBS19 2#MBS19

Compliance & Data

Governance auf Basis

von Microsoft 365

#MBS19 3#MBS19

Compliance und Data Governance sind ein entscheidender Erfolgsfaktor in jedem Unternehmen

jeder Größe. In einer Welt, in der Datenschutzverletzungen an der Tagesordnung sind und

gesetzliche Anforderungen an den Datenschutz steigen, ist es für Organisationen besonderswichtig, einen Clouddienstanbieter auszuwählen, für den der Schutz von Kundendaten absolute

Priorität hat. Microsoft hat sich zu Vertrauen, Transparenz, Standardkonformität und

regulatorischer Compliance auf höchstem Niveau verpflichtet. In diesem Workshop zeigen wir

Ihnen wie Sie das erfolgreich das Thema "Compliance und Data Governance" auf Basis vonMicrosoft 365 und Office 365 initiieren, positionieren, etablieren und erfolgreich umsetzen

können.

Microsoft 365 Compliance and Data Governance Workshop

Montag, 21.Oktober 2019 von 10:00 Uhr - 16:00 Uhr

Portalhaus Messe FrankfurtEbene C, Raum LumenStraße der Nationen60327 Frankfurt am Main

#MBS19 4#MBS19

Ihre Ansprechpartner

Peter MoyTechnical Specialist

Security & Compliance

Microsoft Deutschland GmbH

Christian KroppTechnical Specialist

Security & Compliance

Microsoft Deutschland GmbH

Markus FalkowskiTechnical Specialist

Security & Compliance

Microsoft Deutschland GmbH

Product Marketing Manager

for Compliance

Microsoft Deutschland GmbH

Marie Therese Fontaine

#MBS19 5#MBS19

Zeit Thema

10:00 – 10:30 Uhr Microsoft Heute – Der Cloud-Anbieter

10:30 – 11:30 Uhr Einführung in die Compliance und regulatorische Anforderungen.

10:30 – 10:45 Uhr Kurze Pause

10:45 – 12:30 UhrBewerten – Verwalten Sie Ihre Compliance von einem Ort aus mit umsetzbaren

Erkenntnissen und Vereinfachungen.

12:30 – 13:30 Uhr Mittagspause

13:30 – 14:45 UhrSchützen & Verwalten – Automatisches Schützen und Steuern sensibler und regulatorischer

Daten über Geräte, Anweungen und Cloud-Dienste hinweg.

14:45 – 15:00 Uhr Kurze Pause

15:00 – 16:00 UhrReagieren & Gewährleisten – Mit Hilfe von Künstlicher Intelligenz relevante Daten

identifizieren und effizient auf regulatorische Anfragen reagieren.

16:00 Uhr Ende / Networking

Agenda

#MBS19 6

Heute – Ihr „Intelligent Cloud“- Provider

#MBS19 7

Die Welt hat sich verändert

Cloud Computing bedeutet

ein Paradigmenwechsel

#MBS19 8

Geräte DatenAnwender Anwendungen

On-premises

Der Security & CompliancePerimeter hat sich verändert

#MBS19 9

On-premises

Applikationen

Geräte

Daten

Identitäten

CLOUDAnwender

Der Security & CompliancePerimeter hat sich verändert

#MBS19 10

Digitale Trends verändern die Art und Weise wie Mitarbeiter arbeiten

#MBS19 11

Immer verbunden

Immer aktuell

Immer vernetzt

touch-basiert

Überall

Jederzeit

Jedes Gerät

Jeder Browser

Der moderne Arbeitsplatz

#MBS19 12

Die Digitale Transformation schreitet

unaufhaltsam rasant voran

Translation Services

Cognitive Services

HoloSign

AI

Compute

AI

Framework

Advanced

Machine

Learning

Cognitive

Services

Translation

Services

Bot

Framework

Intelligent cloud

#MBS19 13

Intelligent cloud

Intelligent edge

Intelligente Cloud-Dienste

bieten neue Chancen und

ermöglichen ganz neue

Einsatzszenarien

Ihr „Intelligent Cloud“- Anbieter

#MBS19 14

Modell der gemeinsamen VerantwortungCloud Computing bedeutet Paradigmenwechsel

Daten Sicherheit & Daten Governance

(Datenschutz, Risk & Compliance)

Client- und Endpunkt-Sicherheit

Identitäts- & Zugriffs-Management

Anwendungs-Sicherheit

Plattform Sicherheit

Host Infrastruktur Sicherheit

Physische Sicherheit

On-Premises IaaSInfrastructure as a Services

PaaSPlatform as a Services

SaaSPlatform as a Services

Cloud Services

Kunde Kunde Kunde

KundeKunde

Kunde Kunde

Kunde

Kunde

Kunde

Kunde

Kunde

Kunde

Kunde

Kunde

100% volle

Verantwortung Geteilte VerantwortungAlle Aspekte von Data Governance, Risk & Compliance werden vom Kunden verantwortet.

#MBS19 15

Mail & Social

Outlook

Exchange

Yammer

Chat, Calls

& Meetings

Microsoft Teams

Skype for Business

Advanced Security

& Compliance

Advanced Threat

Protection

Advanced Security

Information Protection

Advanced Compliance

Threat Intelligence

Content & Intranet

OneDrive

SharePoint

Analytics

Power BI

Workplace Analytics

MyAnalytics

Authoring

Word

Excel

PowerPoint

OneNote

Security & ComplianceGraph

Software-as-a-Service

#MBS19 16

Es sind Ihre DatenSie sind der Eigentümer

Sie haben die volle Kontrolle und Verantwortung über Ihre Daten

Built-In

SECURITYPRIVACYby design

Built-In

COMPLIANCE

TRANSPARENCYTransparente Services und Prozesse

Microsoft betreibt die Plattform und Services für Sie.

Microsoft ist Ihnen als Auftragnehmer verpflichtet (Siehe Auftragsdatenverarbeitungsvertrag)

Microsoft ist als Cloud Provider für die Plattform und Services verantwortlich.

Modell der gemeinsamen VerantwortungCloud Computing bedeutet Paradigmenwechsel

Ku

nd

e

Microsoft ist als Cloud Provider für die Plattform und Services verantwortlich.

#MBS19 17

Datenschutz und Datensicherheit in der Enterprise Cloud

• Auftragsdatenverarbeitungsvertrag (ADV) zur

Einhaltung der technischen und

organisatorischen Maßnahmen gemäß

deutschem Datenschutzrecht nach §11 BDSG in

den „Online Service Terms (OST)“ enthalten.

− General Privacy & Security Terms für alle Online Services

− Data Processing Agreement für alle Major Online

Services (Auftragsdatenverarbeitung)

• Korrekte Einbindung der EU Standard-

vertragsklausel, geprüft und bestätigt durch EU

Datenschutz Arbeitsgruppe Artikel 29 WP.

• Redundante Datensicherung in mindestens

zwei Rechenzentren einer sogenannten „Geo“,

die nach ISO 27001 und SOC3 zertifiziert sind.

• Zertifiziert nach ISO 27018

(Datenschutzstandard im Cloud Computing)

• Zum Nachweis eines funktionierenden internen

Kontrollsystems hat sich Microsoft nach ISAE 3402

(vormals SAS70) zertifizieren lassen.

Bei Datenschutz, Datensicherheit und Compliance geht es um den hohen Abdeckungsgrad

hinsichtlich des Betriebes und physischen Sicherheit.

• Datensicherheitsrichtlinie für Online-Informationen

in Übereinstimmung mit ISO 27001 sowie dem

ISO/IEC 27002-Leitfaden

#MBS19 18

Verfügbar in 140* Ländern

In Kürze verfügbare Azure-Regionen

Allgemein verfügbare Azure-Regionen

Um Unternehmen bei der Erfüllung von Anforderungen an Datenhaltung,

Datensicherheit und Compliance zu unterstützen, verfügt Microsoft über

ein weltweites Netzwerk von 54 Azure-Regionen.

Lokale

Datenhaltung

*https://azure.microsoft.com/de-de/global-infrastructure/regions

54

#MBS19 19

Ab 2019:

Neue Regionen in Deutschland• Weltweite Standards an 2 Standorten in Frankfurt und Berlin

• Speicherung von Kundendaten in Deutschland

• > 400 Kilometer voneinander getrennt

• Geografische Redundanzfähigkeit

• Datenreplikation für Backup und Recovery in Deutschland

• Sicherheits- und Compliance-Standards wie in

den europäischen Rechenzentren

Frankfurt

Berlin

Lokale

Datenhaltung

#MBS19 20

An welchem Ort befinden sich Kundendaten in Geo „Europa“?

Mit Office 365 halten

Sie Anforderungen

und Bestimmungen

zur Data Residency

mühelos ein.

https://products.office.com/de-AT/where-is-your-data-located?ms.officeurl=datamaps&geo=Europe#office-ContentAreaHeadingTemplate-bkjgypc

Standorte der

Rechenzentren

EuropaIrland

Niederlande

Österreich

Finnland

Geo „Europa“ gilt für folgende Länder:

Ägypten, Äthiopien, Albanien, Algerien, Andorra,

Angola, Armenien, Aserbaidschan, Bahrain, Belarus,

Belgien, Benin, Bosnien und Herzegowina, Botsuana,

Bulgarien, Burundi, Cabo Verde, Cote D'Ivoire,

Dänemark, Deutschland, Estland, Färöer, Finnland,

Georgien, Ghana, Griechenland, Irak, Irland, Island,

Isle of Man, Israel, Italien, Jersey, Jordanien,

Kaimaninseln, Kamerun, Kasachstan, Katar, Kenia,

Kirgisistan, Komoren, Kroatien, Kuwait, Lettland,

Libanon, Libyen, Liechtenstein, Litauen, Luxemburg,

Madagaskar, Malawi, Mali, Malta, Marokko, Mauritius,

Mayotte, Mazedonien (ehem. jugoslawische

Republik), Moldawien, Montenegro, Mosambik,

Namibia, Niederlande, Nigeria, Norwegen, Oman,

Österreich, Pakistan, Poland, Portugal, Réunion,

Ruanda, Rumänien, Russland, Sambia, San Marino,

Saudi-Arabien, Schweden, Schweiz, Senegal, Serbien,

Seychelles, Simbabwe, Slowakei, Slowenien, Spanien,

Südafrika, Tadschikistan, Tansania, Togo, Tschechien,

Tunesien, Türkei, Turkmenistan, Uganda, Ukraine,

Ungarn, Usbekistan, Vatikanstadt, Zypern

Geo

#MBS19 21

Redundante Datensicherungen innerhalb der Geo „Europa“

https://products.office.com/de-AT/where-is-your-data-located?ms.officeurl=datamaps&geo=Europe#office-ContentAreaHeadingTemplate-bkjgypc

Redundante Datensicherungen innerhalb der Geo „Europa“ in mindestens zwei oder mehreren

europäischen Rechenzentren, die nach ISO 27001 und SOC3 zertifiziert sind.

#MBS19 22

Einführung in Compliance und

regulatorische Anforderungen

#MBS19 23

Was ist Compliance?

Compliance /kəmˈplaɪəns/ (Nomen)

„Bezeichnet die vorschriftsgemäße

Einhaltung, Befolgung oder Regeltreue

bzw. Regelkonformität“

Quelle: Oxford Advanced American Dictionary

#MBS19 24

Compliance nach Wikipedia

Quelle: Oxford Advanced American Dictionary

Compliance (Medizin) Das Befolgen von ärztlichen Ratschlägen durch Patienten (die „Therapietreue“)

Compliance (Physiologie) Als ein Maß für die Dehnbarkeit von Körperstrukturen

Compliance (BWL) Die Einhaltung von Verhaltensmaßregeln, Gesetzen und Richtlinien durch Unternehmen

Compliance (Recht) Die Befolgung von Gesetzen durch Maßnahmen zur Verhinderung von Rechtsverstößen

Compliance Screening Abgleich von Personendaten mit Sanktionslisten zur Terrorismusbekämpfung

IT-Compliance Die Einhaltung von Verhaltensmaßregeln, Gesetzen und Richtlinien im IT-Bereich

Tax-Compliance Steuerehrlichkeit

Cross Compliance Ein Regelwerk zur Einhaltung von Umweltstandards in der Agrarpolitik

#MBS19 25

Breach

notification

ISO

GDPR

Regulatory

Legal

PCI DSS

CCO

HIPAA

eDiscoverySOX

Supervisory authorities

Compliance

management

Records

management

Standards

ContractualData retention

FDA

Was umfasst Compliance?Hunderte von

Compliance Richtlinien

#MBS19 26

Microsoft erfüllt zahlreiche Compliance BestimmungenZuverlässige Einhaltung von Branchenstandards

Vertrauen in geprüfte Dienste

von Microsoft

Durchgängige Compliance

USACJIS

CSA CCM

DISA

FDA CFR Title 21 Part 11

FEDRAMP

FERPA

FIPS 140-2

FISMA

HIPAA/HITECH

HITRUST CSF

IRS 1075

ISO/IEC 22301, 27001,

27017, 27018, 9001

MARS-E

NIST 800-171

Section 508 VPATs

SOC 1, 2, 3

WCAG 2.0

KanadaCSA CCM

ISO/IEC 22301, 27001,

27017, 27018, 9001

OSFI

PIPEDA

SOC 1, 2, 3

WCAG 2.0

ArgentinienArgentina PDPA

CSA CCM

ISO/IEC 22301, 27001,

27017, 27018, 9001

SOC 1, 2, 3

WCAG 2.0

SpanienCSA CCM

ENISA IAF

EU Model Clauses

EU GDPR

EU-U.S. Privacy Shield

ISO/IEC 22301, 27001,

27017, 27018, 9001

SOC 1, 2, 3

Spain ENS

Spain LOPD Auth.

WCAG 2.0

Vereinigtes Königreich CSA CCM

Cyber Essentials Plus

DPP

ENISA IAF

EU Model Clauses

EU GDPR

FACT

FCA

ISO/IEC 22301, 27001, 27017,

27018, 9001

NHS IG Toolkit

PASF

SOC 1, 2, 3

UK-G-Cloud

WCAG 2.0Europäische Union CSA CCM

ENISA IAF

EN 301 549

EU Model Clauses

EU GDPR

EU-U.S. Privacy Shield

ISO/IEC 22301, 27001, 27017,

27018, 9001

SOC 1, 2, 3

WCAG 2.0

NiederlandeBIR 2012

CSA CCM

ENISA IAF

EN 301 549

EU Model Clauses

EU GDPR

EU-U.S. Privacy Shield

ISO/IEC 22301, 27001,

27017, 27018, 9001

NEN-7510

SOC 1, 2, 3

WCAG 2.0

Deutschland CSA CCM

ENISA IAF

EU Model Clauses

EU GDPR

EU-U.S. Privacy Shield

IDW DS 951

ISO/IEC 22301, 27001,

27017, 27018, 9001

SOC 1, 2, 3

WCAG 2.0

ChinaISO/IEC 20000-1

China GB 18030

China MLPS

China TRUCS

AustralienCSA CCM

IRAP (CCSL)

APRA

ISO/IEC 22301, 27001,

27017, 27018, 9001

SOC 1, 2, 3

WCAG 2.0

NeuseelandCSA CCM

ISO/IEC 22301, 27001,

27017, 27018, 9001

NZCC Framework

SOC 1, 2, 3

WCAG 2.0

SingapurCSA CCM

ISO/IEC 22301, 27001,

27017, 27018, 9001

MAS + ABS

MTCS

SOC 1, 2. 3

WCAG 2.0

JapanCSA CCM

CS Mark (Gold)

FISC

ISO/IEC 22301, 27001,

27017, 27018, 9001

Japan My Number Act

SOC 1, 2, 3

WCAG 2.0

IndienCSA CCM

ISO/IEC 22301, 27001,

27017, 27018, 9001

MeitY

#MBS19 27

Beispiele für gemeinsame Verantwortung:

NIST 800-53

Microsoft 365

Zugriff auf die

Produktionsumgebung

Einrichtung von Zugriffskontrollen, die den

ständigen Zugriff auf Kundendaten oder

die Produktionsumgebung einschränken

Schutz von Daten

Verschlüsselung von gespeicherten und

übertragenen Daten auf Grundlage von

Branchenstandards (BitLocker, TLS usw.)

Personalsteuerung

Genaue Prüfung von Mitarbeitern,

Anbietern sowie Auftragnehmern und

Durchführung von Schulungen über den

gesamten Onboarding-Prozess hinweg

Personalsteuerung

Zuordnung und Einsatz ausreichender

Ressourcen zur Unterhaltung eines

unternehmensweiten Datenschutzprogramms,

einschließlich Information und Schulung

Schutz von Daten

Datenverschlüsselung auf Grundlage der

Compliance-Verpflichtungen des

Unternehmens, z. B. Verschlüsselung von

personenbezogenen Daten bei der

Übertragung zwischen Benutzern mithilfe

eines eigenen Verschlüsselungsschlüssels usw.

Zugriff auf die

Produktionsumgebung

Einrichtung von Zugriffssteuerungsrichtlinien

und SOPs über Kunden-Lockbox-/

Identitätsverwaltungslösungen

Verantwortungs-

bereich des

Unternehmens

Verantwortungsbereich

von Microsoft

Compliance bei global agierenden Unternehmen?

Mitarbeiter-Verteilung weltweit

Get enterprise-grade global data

location controls with Multi-Geo

Granular data location controls

Unlock modern productivity for all

Learn more aka.ms/Multi-Geo

#MBS19 30

Compliance betrifft Bereiche mit unterschiedlichen

Verantwortungen und Berechtigungen

#MBS19 31

List of Compliance stakeholders at the decision-making levelThe list of stakeholders at the decision-making level, in line with the functions above, is available in this table (it should be ensured that all these functions are informed of the intention

to move to a cloud solution early on in this risk assessment process):

Role: CIO/CTO (Chief Information/Technology Officer)

Reason: Owner of the solution (=accountable), sponsoring the cloud project and accountable for the solution. Reports to the CEO and may be member of the Executive Committee. The

cloud architect reports to this function. The CISO may report to this position.

Role: CISO (Chief Information Security Officer)

Reason: Manages information security and cybersecurity risks. The 1st line risk functions report to the CISO.

Role: CDO/DPO (CDO - Chief Data Officer DPO - Data Protection Officer)

Reason: Manages data protection related risks, deals with privacy and protection of personal/confidential information. The DPO is a mandatory role when processing personal

information under the General Data Protection Regulation (GDPR).

Role: CRO (Chief Risk Officer)

Reason: CROs are accountable to the Executive Committee and The Board for enabling the FI to balance risk and reward. 2nd line risk functions (above) also report to the CRO, and the

CISO may sometimes report to the CRO making their involvement in the risk assessment decision essential.

Role: Internal Audit (Audit Manager)

Reason: The Audit Manager may be asked to provide an independent assessment of the cloud solution to the Audit Committee Members which are part of the (external) Board. It is less

common that they are involved in cloud projects6 directly, unless for very specific reasons.

Role: CFO (Chief Financial Officer)

Reason: Involvement depends upon the internal reporting lines of the different risk functions. The CRO, procurement, or other functions may report to the CFO of the enterprise.

Role: Procurement

Reason: Involvement depends upon management structure. Often advise on contractual matters, financial viability of the CSP etc. Compliance and Legal The head of compliance often

has a deep involvement due to the regulatory notification requirements and the evolving regulatory landscape around cloud computing. They are a key stakeholder in most cases. Legal

is often involved as well in these processes (as a separate function).

Role: Communications

Reason: May act as the business sponsor, ensuring the solutions user-friendliness or usability is not restrained by excessive security requirements. They may act as a counterbalance

against some risk functions, representing the business’s need to have a solution that offers best-inclass services without compromise.

Role: HR

Reason: Similar as above, since HR touches all business lines, they may be involved as a business representative overseeing some functional needs for the solution. In addition, they will

advise on the integration with internal joiners-movers-leavers processes ensuring this process is enhanced to deal with the new cloud solution.

https://servicetrust.microsoft.com/ViewPage/GovernanceModels

#MBS19 32

Die Einhaltung von Bestimmungen

stellt eine Herausforderung dar:

Einführung einer umfassenden

Information-Governance-Strategie

Einsatz eines Modells der

gemeinsamen Verantwortung

Entwicklung integrierter Tools, die für End-to-End-Szenarien einsetzbar sind

Erfolgsstrategien

#MBS19 33

Microsoft bietet Ihnen integrierte Compliance-

Lösungen mit Microsoft 365

Vertrauensstellungsprinzipien & Compliance-

Erfahrung

Schutz von

Informationen Kontrolle von Daten

Intelligente Werkzeuge

Risikobewertungen regulatorischer

Reaktionen

#MBS19 34

Schützen und kontrollieren Sie

vertrauliche Daten während

des gesamten Lebenszyklus

Erfüllen Sie effektiv

regulatorische Compliance-

Anforderungen.

Microsoft 365 E5

Compliance

Risiko bewerten

Daten ermitteln & klassifizieren

Richtlinien automatisch anwenden

Zugriff steuern

Regelkonformreagieren

#MBS19 35

Microsoft Information Protection

Office 365 Advanced Data Governance

Verhinderung von Datenverlust in Office 365

Supervision

Customer-Lockbox

Privileged Access Management

Office 365 Advanced eDiscovery

Langzeitüberwachung in Office 365

Compliance-Manager

Microsoft-Service Trust-Portal

Cloud App Security

Die Microsoft 365 Compliance-Lösungen im Überblick

BEWERTEN SCHÜTZEN REAGIERENSchützen und verwalten Sie sensible Daten

automatisch und für sämtliche Geräte, Apps

und Cloud-Dienste.

Behalten Sie sämtliche Compliance-Belange

dank hilfreicher Insights und vereinfachter

Prozesse an einem Ort im Blick.

Reagieren Sie effizient auf

Regulierungsanfragen, indem Sie mithilfe

von KI die richtigen, relevantesten Daten

ermitteln.

#MBS19 36

Kundenreferenz

#MBS19 37

Deutsche Börse Group

..

Frank Fischer

Chief Security Officer and

Head of Security

#MBS19 38

Financial Services Regulations – Data GovernanceMicrosoft 365 provides a solution to help comply with industry regulations. Below are some of them:

Regulations Impact How Microsoft 365 Helps

MiFID IIAll communications leading to a financial transaction

must be captured and then retained for 5-7 years, and

provide supervisory controls and durable storage

Proactive policy recommendations and automatic data

classifications help pinpoint specific policies for different

users or content types to take actions on data throughout

its lifecycle

GDPR

Requires businesses to protect the personal data and

privacy of EU citizens for transactions that occur within

EU member states. Additional specific conditions must

be met for the processing of sensitive personal data

Reduce your risk in the event of litigation or a security

breach by permanently deleting old content

Sarbanes

Oxley

Legislates the retention and control of electronic

records and financial transactions

Create custom policies to retain certain types of content for

seven years

SEC 17a-4 (US)After a retention policy is turned on, it cannot be

turned off or made less restrictive

After a policy has been locked, the only ways you can

modify the preservation policy are by adding content to it

or extending its duration. A locked policy can be increased

or extended, but it can’t be reduced, disabled, or turned off

FINRA

Rule 3110 (US)

Every broker-dealer firm must establish, maintain, and

enforce a supervisory system for employees and

activities

Define multiple policies to scope whose communications

are to be reviewed, under what conditions, and by whom

#MBS19 39

As you make your journey on to the cloud, compliance with financial services regulation is a shared obligation with Microsoft. Microsoft builds services

that meet the highest standards of security, privacy, compliance and transparency. However, as consumers of these services, it is your responsibility to

determine how to configure and manage these services.

The foundation for success is a well implemented regulatory governance model. It is important that you understand the applicable regulation, conduct

risk assessments against regulation and internal policies and decide how to configure the online services.

Microsoft can help you navigate through this journey with the following guidance:

Develop a Risk Governance Model

In recent years, financial regulations have placed an increasing emphasis on the importance of establishing a strong governance framework for

Financial Institutions (FI) when using cloud services. These include a requirement for FIs to maintain a register of cloud outsourcing activities, the

concept of materiality assessments for cloud services, and a requirement around regulatory notification each time a material cloud service is

introduced.

The Modern Cloud Assessment whitepaper explains how to establish an efficient governance model that is optimized to meet regulatory

requirements in a cloud-enabled world and how to efficiently evaluate risks for Microsoft’s cloud solutions while meeting applicable financial regulatory requirements. This short video covers the steps to ensure compliance before moving to the cloud.

Understand regulation

Microsoft has published guides to help navigate regulations from many countries. Compliance section of the assessment starter pack includes

checklists for various regions to help FIs adopt Microsoft cloud services.

Conduct Risk Assessments

Compliance Manager and Service Trust Portal are the main tools to help with this. How to conduct a risk assessment section provides a step by

step guide for assessing Microsoft cloud services. This can be leveraged for assessing the combination of customer and Microsoft managed controls.

Configure online services

When you are ready to configure your service based on the governance model and risk assessment, we have tools such as Secure score to provide

more guidance with the configuration process.

To help guide your path through these tools and other helpful resources, we have collected key documents, whitepapers, and reports into Financial

Services Industry starter packs for easy consumption.

Financial Services Industry Starter Pack

Download all the essential reports,

certifications and white papers you need

to get up to speed with how Microsoft

can help you become compliant in the

highly regulated Financial Services

industry.

Evaluation Starter Pack

Early stage awareness and education prior

to Assessment. Building Business Intent

and regulator documentation.

Assessment Starter Pack

Standard certification check list and

response to controls, regulator

documentation focused on risk, security

and compliance. Some content requires

sign in to your cloud services account.

Audit Starter Pack

Deep dive into Compliance, control

families and control detail with specific

evidence and Implementation

specifications.Some content requires sign

in to your cloud services account.

https://servicetrust.microsoft.com/ViewPage/FinancialServicesOverview

General Banking and Insurance regulationsExamples: MIFID II, Solvency II, Anti Money Laundry (AML)

Broker-dealer specific regulationsExamples: SEC 17a-4

#MBS19 40

Kundenreferenz

#MBS19 41

AbronaAccelerating GDPR compliance and accelerating

productivity with Microsoft 365

Today, we can assure our Board of Directors that we are

taking all required steps to deploy a highly secure and

compliant Office 365 solution. We consider Compliance

Manager a fantastic product.”

Nick Postma

IT Manager, Information and

Communication Technology Strategy

#MBS19 42

Health regulations concerning data privacy, protection, and consentMicrosoft 365 helps enable compliance with industry regulations while protecting sensitive data

Regulations Impact How Microsoft 365 Helps

GDPR (EU)Requires businesses to protect data concerning health

of EU citizens. Health related data qualifies as sensitive

data as well as genetic and biometric data.

Help prevent unauthorized disclosure of sensitive health data.

Microsoft 365 can help classify data, protect

sensitive data, and facilitate reporting and response if

a breach occurs.

UK Data

Protection BillSimilar to GDPR, this bill specifically provides UK citizens with more

control over personal data.See GDPR.

HIPAA/HITECH

(US)

Establishes requirements for the use, disclosure, and safeguarding

of individually identifiable health information including ePHI.

HITECH is an extension of HIPAA. Rules include the HIPAA Privacy

Rule focused on personal information and confidentiality of PHI,

the HIPAA Security Rule setting standards for safeguards, and the

HITECH Breach Notification Final Rule.

Microsoft has been executing HIPAA BAAs with customers since

2011. Microsoft offers more covered services than any other cloud

vendor under one umbrella HIPAA BAA.*

NEN 7510

(Netherlands)An extension of the ISO 27001 standard developed for health care

industry for privacy protection.

Microsoft has created a NEN 7510 coverage report which maps

certifications and assurance statements against the NEN 7510

controls for which Microsoft is responsible as a cloud provider.

*By offering a BAA, Microsoft helps support your HIPAA compliance, but using Microsoft services does not on its own achieve it. Your organization is responsible for ensuring that you have an adequate compliance program and internal processes in place, and that your particular use of Microsoft services aligns with HIPAA and the HITECH Act. See https://www.microsoft.com/en-us/TrustCenter/Compliance/HIPAA for more information about HIPAA and HITECH

#MBS19 43

Microsoft 365 bietet integrierte Lösungen zur Risikoreduzierung

Datenschutz und

Governance

Verschlüsselung

Zugriffssteuerung

Suche und Ermittlung

Überwachung

Integrierte

Compliance

Bewerten - Verwalten Sie Ihre

Compliance von einem Ort aus mit

umsetzbaren Erkenntnissen und

Vereinfachungen.

Schützen - Schutz- und Governance-

Lösungen für vertrauliche Daten auf

Ihren Geräten sowie in Anwendungen

und Cloud-Diensten

Reagieren - Mit Hilfe von

Künstlicher Intelligenz relevante

Daten identifizieren und

effizient auf regulatorische

Anfragen reagieren

Service Trust Portal

Compliance Manager

Compliance Immersion Experience

„Fahrplan“

Umfassende Richtlinien, die Ihre wichtigsten Daten über

den gesamten Lebenszyklus hinweg schützen und

steuern

Einheitlicher Ansatz für die Erkennung,

Klassifizierung und Kennzeichnung

Automatisch ausgelöste

richtlinienbasierte Maßnahmen

Proaktive Überwachung zur Ermittlung

von Risiken

Breite Abdeckung über Standorte und

Anwendungen hinweg

Strukturierte und unstrukturierte Daten

KlassifizierenErmitteln

Bewerten

Geräte Apps Clouddienste Lokale

Speicherorte

ISVs,

Drittanbieter

Informationsschutz

→ Verschlüsselung

→ Zugriffsbeschränkung

→ Wasserzeichen

→ Kopf-/Fußzeile

Schützen

Reagieren & Gewährleisten

→ Ermittlung sensibler Daten

→ Gefährdete Daten

→ Richtlinienverletzungen

→ Kennzeichnungsanalyse

→ Proaktive Warnungen

→ Aufsicht

Datenschutz und Governance

Governance

→ Archivierung

→ Aufbewahrung und Löschung

→ Datensatzverwaltung

→ Ereignisbasiert

Schützen & Verwalten

Berechtigen

Microsoft 365 bietet integrierte Lösungen zur Risikoreduzierung

Bewerten - Verwalten Sie Ihre

Compliance von einem Ort aus mit

umsetzbaren Erkenntnissen und

Vereinfachungen.

Datenschutz und

Governance

Verschlüsselung

Zugriffssteuerung

Suche und Ermittlung

Überwachung

Integrierte

Compliance

Service Trust Portal

Compliance Manager

Microsoft Security & Compliance Centerhttps://security.microsoft.com

https://compliance.microsoft.com

Vereinfachte BewertungKontinuierliche Bewertung von Compliance-Risiken

und Erlangung von umsetzbaren Erkenntnissen mit

Warnungen, Berichten und Scores

Effektive ReaktionReagieren Sie selbstbewusst auf Daten

Herausgabeanfoderungen, indem sie KI nutzen, um

die relvantesten Daten zu identifizieren.

Integrierter SchutzSteuern Sie ihre Daten und schützen Sie ihren

digitalen Abdruck über Apps, Geräte und Clouds

hinweg

Microsoft Service Trust Portalhttps://aka.ms/stp

Einfacher Zugriff auf Informationen zu Sicherheit,

Datenschutz und Compliance

Erhöhte Transparenz hinsichtlich der Verfahren von

Microsoft in den Bereichen Sicherheit, Compliance und

Datenschutz

Umfassende Informationen, einschließlich

Prüfberichte, Pentest und Sicherheitsbewertung,

Whitepapers und Compliance-Leitfäden

Audit Reports

https://servicetrust.microsoft.com/ViewPage/MSComplianceGuideV3

Compliance ManagerCompliance Management an einem Ort

Fortlaufende RisikobewertungEine aussagekräftige Bewertung spiegelt Ihr

Compliance-Niveau hinsichtlich Bestimmungen

und Standards wider.

Verwertbare InsightsAnhand empfohlener Maßnahmen können Sie den

Schutz Ihrer Daten verbessern.

Vereinfachte ComplianceOptimierte, abteilungsübergreifende Workflows

und aussagekräftige Berichte ermöglichen eine

optimale Vorbereitung auf Prüfungen.

Bei Compliance-Manager handelt es sich um ein Dashboard, das die Compliancebewertung

und eine Zusammenfassung zu Datenschutz und Compliance sowie Empfehlungen für diese

Bereiche bietet. Dies ist eine Empfehlung. Sie sollten die Wirksamkeit von

Kundensteuerelementen im Rahmen Ihrer regulatorischen Umgebung prüfen. Empfehlungen

von Compliance-Manager und Compliancebewertung garantieren nicht die Compliance.

#MBS19 51

Ermitteln

- Wo liegen Ihre Unternehmensdaten?

- Wer hat Zugriff?

- Wie viele Daten? (Volumen)

Strukturierte und unstrukturierte Daten

Klassifizieren

Bewerten

Berechtigen

Ermitteln

Reale Herausforderungen von Unternehmenskunden

Enterprise Cloud (Office 365) Schatten IT

OneDrive for Business

Planner

Teams

Forms

WhatsApp

DropBox Google Drive

WeTransfer …

…

Trello Monday

Taskworld …

WeChat

Surveymonkey Zoho

SurveyHero …

Slack

Shadow IT Management with Cloud App Security

Auffinden von Schatten-IT mit Cloud App Security

#MBS19 55

Berechtigen

- Wer definiert Firmenrichtlinien?

- Wer legt fest nach welchen Richtlinien Daten geschützt werden?

- Wer darf eine Auditierung bzw. eDiscovery Case durchführen?

Strukturierte und unstrukturierte Daten

Klassifizieren

Bewerten

Berechtigen

Ermitteln

BerechtigungenCompliance betrifft Bereiche mit unterschiedlichen Verantwortungen und Berechtigungen

Festlegung von Personas, Rollen, Zuständigkeiten und Berechtigungen, um Compliance Anforderungen zu definieren und entsprechend umzusetzen.

Zum Beispiel:

• Compliance Administrator

• eDiscovery Manager

• Records Management

• Insider Risk Management

• Security Administrator

Berechtigungen

Festlegung von Personas, Rollen, Zuständigkeiten und Berechtigungen, um Compliance Anforderungen zu definieren und entsprechend umzusetzen.

Zum Beispiel:

• Compliance Administrator

• eDiscovery Manager

• Records Management

• Insider Risk Management

• Security Administrator

• …

https://docs.microsoft.com/en-us/microsoft-

365/security/office-365-security/permissions-

in-the-security-and-compliance-center

#MBS19 58

Klassifizieren

- Welche Daten sind Unternehmensdaten?

- Welche Daten sind sensitiv bzw. besonders schützenswert?

- Welche Daten unterliegen regulatorischen Bestimmungen?

Strukturierte und unstrukturierte Daten

Klassifizieren

Bewerten

Berechtigen

Ermitteln

#MBS19 59

Zertifiziert und vertrauenswürdigFührend: Microsoft hält eine Vielzahl internationaler und branchenspezifischer

Compliance-Standards ein.

Internationale

Standards

Industrie-

Standards

Regionale

Standards

• C5 (Deutschland)*

• IT-Sicherheitsgesetz

(Deutschland)

• IT-Grundschutz-Kompendium

(Deutschland)*

• BIR 2012 (Niederlande)

• EN 301 549 (EU)

• ENISA IAF (EU)

• ENS (Spain)

• EU-Standardvertragsklauseln

(EU Model Clauses)

• EU-US Privacy Shield (EU)

• LOPD (Spanien)

• PASF (UK)

• UK G-Cloud (UK)

• TISAX

• BaFin (BAIT)

• DPP (UK)

• FACT (UK)

• FCA (UK)

• FDA 21 Part 11 (USA)

• NEN-7510 (Netherlands)

• NHS IG Toolkit (UK)

• CSA-STAR Attestation

• CSA-STAR Certification

• CSA STAR Self-Assessment

• DFARS

• ISO 20000-1:2011

• ISO 22301

• ISO 27001

• ISO 27017

• ISO 27018

• ISO 9001

• SOC 1, 2 und 3

• WCAG 2.0

• FISMA

Sicherheit &

Compliance

Auswahl wichtiger Zertifikate (LINK)

* Geplant mit der Einführung der deutschen Rechenzentren

#MBS19 60

Microsoft 365 bietet integrierte Lösungen zur Risikoreduzierung

Bewerten - Verwalten Sie Ihre

Compliance von einem Ort aus mit

umsetzbaren Erkenntnissen und

Vereinfachungen.

Schützen - Schutz- und Governance-

Lösungen für vertrauliche Daten auf

Ihren Geräten sowie in Anwendungen

und Cloud-Diensten

Reagieren - Mit Hilfe von

Künstlicher Intelligenz relevante

Daten identifizieren und

effizient auf regulatorische

Anfragen reagieren

Datenschutz und

Governance

Verschlüsselung

Zugriffssteuerung

Suche und Ermittlung

Überwachung

Integrierte

Compliance

Service Trust Portal

Compliance Manager

#MBS19 61

MICROSOFT

INFORMATION

PROTECTION

MICROSOFT CLOUD APP SECURITY

Visibility into 15k+ cloud apps, data access & usage,

potential abuse

INFORMATION PROTECTION FOR AZURE

Classify & label sensitive structured data in Azure SQL, SQL

Server and other Azure repositories

OFFICE APPS

Protect sensitive information while working in Excel, Word,

PowerPoint, Outlook

AZURE ADVANCED THREAT PROTECTION

Identify advanced data related attacks and insider threats

OFFICE 365 DATA LOSS PREVENTION

Prevent data loss across Exchange Online, SharePoint Online,

OneDrive for Business

SHAREPOINT & GROUPS

Protect files in libraries and lists

OFFICE 365 ADVANCED DATA GOVERNANCE

Apply retention and deletion policies to sensitive and

important data in Office 365

ADOBE PDFs

Natively view labeled and protected PDFs on Adobe Acrobat

Reader

Umfassender Informationsschutz über den gesamten Datenlebenszyklus hinweg

WINDOWS INFORMATION PROTECTION

Separate personal vs. work data on Windows 10 devices,

prevent work data from traveling to non-work locations

OFFICE 365 MESSAGE ENCRYPTION

Send encrypted emails in Office 365 to anyone

inside or outside of the company

CONDITIONAL ACCESS

Control access to files based on policy, such as identity, machine

configuration, geo location

Discover | Class i fy | Protect | MonitorSDK FOR PARTNER ECOSYSTEM & ISVs

Enable ISVs to consume labels, apply protection

AZURE MONITOR LOGS

Advanced monitoring of label activity and discovery with

pre-defined and custom dashboards using PowerBI

AZURE SENTINEL

Leverage label activity to detect anomalies and custom

configured alerts for admin inspection

Customer Lockbox

Microsoft

genehmigt

Kunde

Service

Anfrage

Microsoft Engineer

100101011010100011

Lockbox System

Kunde

genehmigt

Kunde Microsoft Engineer Microsoft Manager

Erfüllen Sie dedizierte Compliance Anforderungen

Über die Customer Lockbox erteilen und kontrollieren Sie

explizit eine Autorisierung eines Datenzugriff auf Kundendaten

durch einen Microsoft Service Mitarbeiter.

Erweiterte Zugriffkontrolle

Nutzen Sie Customer Lockbox um die Zugriffe auf Kundendaten

bei Service Aktivitäten zu kontrollieren.

Detaillierte Übersicht über Service AktivitätenAktivitäten eines Supportmitarbeiters werden bei einer Customer Lockbox Anfragen detailliert erfasst und können über die Management Activity API und dem Security and Compliance Center analysiert werden.

Privileged Access ManagementKontrollieren Sie priviligierte Zugriffe eines Microsoft Service Mitarbeiters

Erfassen von Audit Log

Privileged Admin Workflow

So viel nötig und so lang wie notwendig

“Just in time” and “just enough access”

Das Prinzip des “Keinen permanenten Zugriffs

“Zero standing access”

Klassifizierung von Daten

- Klassifizieren aufbewahrungspflichtige Daten mit Hilfe von Richtlinien

- Einhaltung von Compliance Anforderungen bezüglich Aufbewahrung oder Löschung von Daten

- Festlegung von unveränderbaren Datensätzen („Records Management“)

Veröffentlichen von

Retention Policies

- Aktivieren von Unternehmens-Richtlinien

- Adaption der Richtlinien auf…

▪ Exchange Online

▪ SharePoint Online

▪ OneDrive for Business

▪ Office 365 Groups / Teams

#MBS19 67

Advanced Data Governance in Office 365Automatisieren Sie die Datenaufbewahrung und Löschung

Intelligente RichtlinienRichtlinienempfehlung basierend auf Machine Learning und Cloud Intelligence

Ergreifen Sie MaßnahmenWenden Sie Aktionen an, um schützenswerte Daten an Ort und Stelle zu erhalten und redudante, triviale oder veraltete Daten zu löschen

Automatische KlassifizierungKlassifizieren von Daten basierend auf automatischer Analyse (Alter, Benutzer, Typ, sensible Daten und vom Benutzer bereitgestellte Fingerabdrücke)

Microsoft 365 bietet integrierte Lösungen zur Risikoreduzierung

Bewerten - Verwalten Sie Ihre

Compliance von einem Ort aus mit

umsetzbaren Erkenntnissen und

Vereinfachungen.

Schützen - Schutz- und Governance-

Lösungen für vertrauliche Daten auf

Ihren Geräten sowie in Anwendungen

und Cloud-Diensten

Reagieren - Mit Hilfe von

Künstlicher Intelligenz relevante

Daten identifizieren und

effizient auf regulatorische

Anfragen reagieren

Datenschutz und

Governance

Verschlüsselung

Zugriffssteuerung

Suche und Ermittlung

Überwachung

Integrierte

Compliance

Service Trust Portal

Compliance Manager

Benachrichtigungen (Alerts)

Microsoft 365 eDiscoveryEnabling in-place, intelligent eDiscovery, to quickly identify relevant data while decreasing cost and risk

Organization

eDiscovery

needs

Regulatory

Requests

Litigations

Internal

Investigations

Preserve Identify Search Analyze Review

Reducing the amount of data to quickly identify what’s relevant

Ingestion of Data Outside Office 365 In-Place Data Creation, Retention and Archiving

Bring your data to Office 365 so that eDiscovery capabilities can apply

#MBS19 72

Advanced eDiscoveryUntersuchen und Analysieren Sie unstrukturierte Daten, um schnell zu identifizieren, was relevant ist

Verwenden Sie die vorausschauende Codierung, um das

System zu trainieren, um wahrscheinlich relevante

Dokumente zu finden und zu reduzieren, was zur

Überprüfung gesendet wird.

Minimieren

Verwenden Sie die Nahezu-Duplikaterkennung, um die

Daten- und E-Mail-Threading zu organisieren, um E-Mail-

Unterhaltungen zu rekonstruieren

Organisieren

Verwenden von Designs zum Verständnis der im

unstrukturierten Datensatz dargestellten Themen

Erkennen

Ad-hoc-Suchen, Möglichkeit zum Speichern von

Suchanfragen und Tag-Suchergebnisse mit

fallspezifischen Bezeichnungen

Suchen und Markieren

#MBS19 73

Manage eDiscovery cases

Content Search

Keyword queries and search conditions

Export Search Results

Identify relevant documents

Identify data relationships

Organize, reduce data prior to review

E1

E3 E5

More info on eDiscovery

eDiscovery, is the process of identifying and delivering electronic

information that can be used as evidence in legal cases. You can use

eDiscovery in O365 to search for content in Exchange Online

mailboxes, Office 365 Groups, Microsoft Teams, SharePoint Online and

sites, and Skype for Business conversations. You can identify, hold, and

export content found in mailboxes and sites.

With Advanced eDiscovery, you can better understand your Office

365 data and reduce your eDiscovery costs. Advanced eDiscovery

helps you analyze unstructured data within Office 365, perform more

efficient document review, and make decisions to reduce data for

eDiscovery.

More info on Advanced eDiscovery

Su

mm

ary

Su

mm

ary

Key F

eatu

res

Key F

eatu

res

Perform an initial search of all the content sources in yourorganization to identify and collect the data that may berelevant to a specific legal case.

Perform analysis on that data by applying the text analytics,machine learning, and relevance/predictive coding. Helpyour organization quickly process thousands of emailmessages, documents, and other kinds of data to find thoseitems that are most likely relevant to a specific case.

#MBS19 74

Umfassende Abdeckung über alle

Office 365-Dienste hinweg

Einheitliche Auditprotokollsuche

und Warnungen

Einrichtung von Warnungen auf

Grundlage

unternehmensspezifischer Kriterien

Audit - Überwachungsprotokollen und Warnungen

Durchgängige Compliance durch umfassende Langzeitüberwachung

#MBS19 75

Microsoft Information Protection

Office 365 Advanced Data Governance

Verhinderung von Datenverlust in Office 365

Supervision

Customer-Lockbox

Privileged Access Management

Office 365 Advanced eDiscovery

Langzeitüberwachung in Office 365

Compliance-Manager

Microsoft-Service Trust-Portal

Cloud App Security

Die Microsoft 365 Compliance-Lösungen im Überblick

BEWERTEN SCHÜTZEN REAGIERENSchützen und verwalten Sie sensible Daten

automatisch und für sämtliche Geräte, Apps

und Cloud-Dienste.

Behalten Sie sämtliche Compliance-Belange

dank hilfreicher Insights und vereinfachter

Prozesse an einem Ort im Blick.

Reagieren Sie effizient auf

Regulierungsanfragen, indem Sie mithilfe

von KI die richtigen, relevantesten Daten

ermitteln.

#MBS19 76

Office 365 Enterprise-Tarife

Microsoft 365-Tarife

Compliance Lösungen

#MBS19 77

Microsoft 365 Enterprise

See Speaker Notes for footnotes. Web Direct/Base Price shown.

Microsoft

365 F1

Microsoft

365 E31

Microsoft

365 E51

Operating System Windows 10 Enterprise ⚫2

⚫ ⚫

Applications Install Office 365 Professional Plus client apps (Word, Excel, PowerPoint, OneNote, Access) on up to 5 PCs/Macs + 5 tablets + 5

smartphones per user⚫ ⚫

Office Mobile apps and Office Online ⚫3

⚫ ⚫

Email & Calendar Exchange ⚫4

⚫ ⚫

Outlook ⚫ ⚫

Social & Internet SharePoint, Yammer ⚫5

⚫ ⚫

Meetings & Voice Teams6, Skype for Business ⚫ ⚫ ⚫

Phone System, Audio Conferencing ⚫

Files & Content OneDrive for Business7, Microsoft Stream8, Sway for Office 3659⚫ ⚫ ⚫

Task Management PowerApps, Planner, To-Do ⚫10

⚫ ⚫

Device & App

Management

Microsoft 365 Admin Center, Microsoft Intune, Windows AutoPilot, Fine Tuned User Experience, Windows Analytics Device Health⚫ ⚫ ⚫

Identity & Access

Management

Windows Hello, Credential Guard and Direct Access11, Azure Active Directory Plan 1 ⚫ ⚫ ⚫

Azure Active Directory Plan 2 ⚫

Threat Protection Microsoft Advanced Threat Analytics, Windows Defender Antivirus and Device Guard11⚫ ⚫ ⚫

Windows Defender Advanced Threat Protection, Office 365 Advanced Threat Protection Plan 2, Azure Advanced Threat Protection ⚫

Information Protection Azure Information Protection Plan 1, Windows Information Protection and BitLocker ⚫ ⚫ ⚫

Office 365 Data Loss Prevention ⚫ ⚫

Azure Information Protection Plan 2, Microsoft Cloud App Security ⚫

Advanced Compliance Advanced eDiscovery, Customer Lockbox, Advanced Data Governance, Service Encryption with Customer Key, Office 365 Privileged

Access Management⚫

Analytics MyAnalytics ⚫ ⚫ ⚫

Power BI Pro ⚫

#MBS19 78

E1 E3 E5

Core

Compliance &

Data Protection

Compliance Manager ⚫ ⚫ ⚫

In-place Archiving ⚫ ⚫ ⚫

Data Governance – manual labeling and

retention/deletion policies⚫ ⚫ ⚫

Data Subject Requests ⚫ ⚫ ⚫

eDiscovery Search ⚫ ⚫ ⚫

Unlimited Archiving ⚫ ⚫

eDiscovery Hold & Export ⚫ ⚫

Data Loss Prevention ⚫ ⚫

Advanced

Compliance

Advanced eDiscovery ⚫

Advanced Data Governance ⚫

Customer Lockbox ⚫

Privileged Access Management (PAM) ⚫

Long-term Audit Log Retention ⚫

Customer Key ⚫

Compliance Funktionen in Office 365

#MBS19 79© Relativity. All rights reserved.

Data Governance E3 E5 / Advanced

Compliance

Retention/Deletion policies ✓ ✓

Labels ✓ ✓

DLP ✓ ✓

Encryption ✓ ✓

Auto-Classification ✓

Intelligent Ingestion ✓

Supervision ✓

Anomalous Activity Alerts ✓

Disposition ✓

Event Based Policies ✓

Label Analytics ✓

Machine Learning Classifiers - coming soon ✓

Regulatory record - coming soon ✓

Long-term audit log retention- coming soon ✓

File Plan Manager- coming soon ✓

Microsoft 365 Data Governance & eDiscovery Funktionen

E-discovery E3 E5 / Advanced

eDiscovery

In-Place Preservation ✓ ✓

Case Management ✓ ✓

Search ✓ ✓

Export ✓ ✓

RMS Decryption ✓ ✓

Native Export ✓ ✓

Advanced Processing ✓

Email Threading ✓

Near Duplicate Identification ✓

Themes ✓

Predictive Coding ✓

Processed Export with Load File ✓

Search and Tagging ✓

Custodian Management- coming soon ✓

Custodian Communications - coming soon ✓

Working Sets - coming soon ✓

Review and annotate - coming soon ✓

#MBS19 80

Weiterführende Informationen

#MBS19 81

Compliance Framework

for Office 365

http://download.microsoft.com/download/1/4/3/1434ABAB-B8E9-412D-8C3A-187B5FCB7A2F/Compliance%20Framework%20document.pdf

#MBS19 82#MBS19

Ihre Ansprechpartner

Peter MoyTechnical Specialist

Security & Compliance

Microsoft Deutschland GmbH

Christian KroppTechnical Specialist

Security & Compliance

Microsoft Deutschland GmbH

Markus FalkowskiTechnical Specialist

Security & Compliance

Microsoft Deutschland GmbH

Product Marketing Manager

for Compliance

Microsoft Deutschland GmbH

Marie Therese Fontaine

#MBS19 83#MBS19

Vielen Dank!