Microsoft Information Protection (MIP) is binnen Microsoft 365 dé oplossing om bedrijfsdata te classificeren en waar nodig op dataniveau te versleutelen, zodat alleen geautoriseerde personen toegang hebben tot de data. Ongeacht waar de gevoelige informatie zich naar verplaatst of zich bevindt.
Tijdens een pilot van 5 dagen helpen wij jou met het zetten van de eerste stappen richting optimale classificatie en beveiliging van gevoelige informatie binnen de organisatie. De pilot is gericht op een use-case binnen een afdeling. Op deze manier maak je in een afgebakend project kennis met MIP en de werkwijze van InSpark. Na de pilot heb je de eerste ervaringen opgedaan en ben je gereed om de volgende stappen te zetten: Een uitrol binnen de gehele organisatie.
De volgende activiteiten worden uitgevoerd:
- Workshop dataclassificatie & databeveiliging.
- Configuratie & uitrollen Information Protection voor Office, PDF en e-mail.
- Configuratie & uitrollen van Data Loss Prevention (DLP).
- Testen & reviewen van de use-case.
- Opleveren van het Microsoft Information Protection (MIP) design.
- Overdracht naar IT-beheer organisatie.
Workshop dataclassificatie & databeveiliging
Tijdens de workshop wordt de werking van MIP gepresenteerd en het classificatie- en beveiligingsbeleid bepaald. Op basis van dit beleid worden de classificatielabels voor de use-case gekozen.
Configuratie & uitrollen Information Protection & DLP
De configuratie van de classificatielabels & DLP voor de pilot wordt door ons, in samenwerking met de IT-beheer organisatie, geconfigureerd. De overdracht wordt aan het einde van de pilot uitgevoerd.
Testen & reviewen van de use-case
Wij leveren een stappenplan aan voor het testen van de use-case. Nadat de testfase is afgerond worden de laatste bevindingen besproken, verwerkt en de pilot afgerond.
Opleveren van het Microsoft Information Protection (MIP) design
Het classificatie- en beveiligingsbeleid wordt opgenomen in een High Level Design (HLD) waarin ook de configuratie van de MIP-oplossing is opgenomen. Hierin wordt ook de integratie met andere oplossingen binnen Microsoft 365 vastgelegd.
Overdracht naar de IT-beheer organisatie
De kennisoverdracht is bestemd voor het borgen van de kennis bij de IT-beheer organisatie. Hiermee zijn deze in staat om in de toekomst zelf changes door te voeren op de omgeving.
Voor het succesvol uitvoeren van de pilot verwachten wij het volgende vanuit de deelnemende organisatie:
- Het beschikbaar stellen van medewerkers met de volgende rollen: Security Officer/CISO, Compliance Officer, Informatiemanager, IT Pro en key-users van de pilot afdeling.
- Het reviewen van het design door de Security Officer/CISO & IT Pro.
- Het beschikbaar stellen van Microsoft 365 accounts met toegang tot het Microsoft 365 Compliance Center.
- De deelnemers van de pilot hebben een E3 licentie en MIP add-in voor Office voor het testen & reviewen van de use-case.
De volgende activiteiten zijn buiten scope van de pilot:
- Adoptie en communicatie binnen de organisatie.
- Auto-classificatie mogelijkheden vanuit Microsoft 365 E5.
- Bestandstypen niet gerelateerd aan Office, PDF of e-mail.
