Question 1

Welche Microsoft Security Ressourcen bietet CNEXT?

Accepted Answer

CNEXT Security Ressourcen: Zero-Trust-Architektur-Leitfaden für Schweizer Unternehmen, Entra ID Governance Setup-Guide (Conditional Access, MFA, Identity Governance), Microsoft Purview Information Protection Guide (Sensitivity Labels, DLP, Compliance), Defender XDR Onboarding-Checkliste, nDSG-Compliance-Checkliste und Security Baseline-Vorlagen für KMU und Enterprise.

Question 2

Was ist der CNEXT Zero-Trust-Architektur-Leitfaden?

Accepted Answer

Der CNEXT Zero-Trust-Leitfaden erklärt das Zero-Trust-Modell ('Never Trust, Always Verify') in der Praxis: Identitäts-Zentriertheit (Entra ID als Authority), Device Compliance (Intune), Netzwerksegmentierung, Application-Level-Access-Control und Monitoring mit Microsoft Sentinel. Mit Umsetzungsroadmap für Schweizer KMU (in 6–12 Monate).

Question 3

Welche Entra ID Governance Ressourcen stellt CNEXT bereit?

Accepted Answer

CNEXT Entra ID Ressourcen: Conditional Access Policy Vorlagen (sichere Standardkonfiguration), MFA-Rollout-Guide (Kommunikation, Ausnahmen, Support), Privileged Identity Management (PIM) Konfigurationsanleitung, Access Reviews Setup und Durchführung, External Identity Management (B2B, B2C) und Entra ID-Lizenzvergleich (P1 vs. P2).

Question 4

Was ist Microsoft Purview und wofür brauche ich es?

Accepted Answer

Microsoft Purview ist Microsofts Compliance- und Data-Governance-Suite: Sensitivity Labels für Informationsklassifizierung, Data Loss Prevention (DLP) für vertrauliche Daten, Microsoft Information Protection, eDiscovery und Audit für rechtliche Anforderungen und Compliance Manager für nDSG-/DSGVO-Konformität. CNEXT implementiert Purview nach Schweizer Datenschutzrecht.

Question 5

Wie helfen CNEXT Ressourcen bei der nDSG-Compliance?

Accepted Answer

Der CNEXT nDSG-Compliance-Leitfaden für Microsoft 365 erklärt: relevante nDSG-Anforderungen für Cloud-Dienste, Sensitivity Labels für die Informationsklassifizierung nach Vertraulichkeitsstufen, DLP-Richtlinien für besonders schützenswerte Personendaten (AHV-Nummern, Gesundheitsdaten), Datenaufbewahrungsrichtlinien und Datenschutz-Folgeabschätzung für Microsoft 365.

Question 6

Gibt es eine Microsoft Defender XDR Onboarding-Ressource?

Accepted Answer

Ja. Die CNEXT Defender XDR Onboarding-Checkliste deckt ab: Microsoft Defender for Endpoint (Endpoint Protection), Microsoft Defender for Office 365 (E-Mail-Sicherheit), Microsoft Defender for Identity (Angriffserkennung via Active Directory), Defender for Cloud Apps (Shadow IT, CASB) und Sentinel (SIEM, SOC). Mit Priorisierungs-Empfehlung für Schweizer KMU.

Question 7

Was sind Security Baseline-Konfigurationen?

Accepted Answer

Security Baselines sind vordefinierte Sicherheitskonfigurationen für Microsoft-Produkte (Windows 10/11, Edge, Microsoft 365, Intune). Microsoft empfiehlt Security Baselines als Mindestanforderung. CNEXT stellt angepasste Baseline-Vorlagen für Schweizer KMU bereit: pragmatische Konfiguration, die Sicherheit und Usability balanciert – ohne übermässig restriktive Richtlinien.

Question 8

Wie plane ich den Defender-Rollout im Unternehmen?

Accepted Answer

Der CNEXT Defender Rollout Guide empfiehlt: (1) Audit-Modus vor Enforce-Modus (keine Produktionsunterbrechung). (2) Pilot-Gruppe (IT-Team zuerst). (3) Graduelle Rollout-Wellen. (4) Kommunikation an Endanwender (was ändert sich?). (5) Monitoring und Feintuning. Typischer Defender-Rollout: 4–8 Wochen für ein Unternehmen mit 50–500 Nutzern.

Question 9

Bietet CNEXT auch Security-Awareness-Ressourcen für Mitarbeitende?

Accepted Answer

Ja. CNEXT stellt Security-Awareness-Materialien bereit: Phishing-Erkennungs-Guide für Endanwender (in Deutsch, Englisch, Französisch), MFA-Einrichtungsanleitungen (mit Screenshots), Sensitivity-Labels-Erklärvideo für Nicht-Techniker, Passwortsicherheits-Merkblatt und Quick-Reference-Card 'Was tue ich bei einem Sicherheitsvorfall?'

Question 10

Was sind die Sicherheitsrisiken bei KI-Tools in Unternehmen?

Accepted Answer

Häufige KI-Sicherheitsrisiken: unkontrollierte Nutzung von Consumer-KI-Tools (Datenleak, kein Compliance). CNEXT empfiehlt Microsoft 365 Copilot mit konfigurierten DLP-Richtlinien als sichere Alternative. Weitere Risiken: zu grosszügige Copilot-Zugriffsrechte (Oversharing), Prompt Injection bei KI-Agenten und fehlende KI-Governance-Richtlinien. CNEXT bietet KI-Security-Assessments.

Security & Compliance

Worum es hier geht

Was du hier findest

Microsoft Entra ID & Identity

Zero Trust Architektur

Microsoft 365 Backup

revFADP & DSGVO

Microsoft Purview

Incident Readiness

Passt das zu dir?

Security Services

Passende Produkte

DSG next

Microsoft 365 Backup

Identity Security

Reale Cases

Sicher in der Cloud, null Kompromisse – Zero-Trust-Migration für BMC Switzerland AG

Fälle schneller bearbeitet, weniger Papier – digitale Fallverwaltung für den Kanton Bern (WEU)

Immer verfügbar, keine Überraschungen – 24/7-Betrieb und Monitoring für Swisslog AG

Häufige Fragen

Was ist der CNEXT-Wissens-Hub zu «Security & Compliance»?