Microsoft 365 Secure Workspace
Een gehardende, klaar-voor-overheid Microsoft 365-omgeving. We configureren identity, devices, e-mail en data volgens de standaarden die GDPR en NIS2 van een lokaal bestuur verwachten — en nemen het beheer ervan van u over.
Microsoft 365 uit de doos is niet veilig genoeg
Microsoft 365 biedt op papier krachtige beveiligingsfuncties, maar standaard zijn veel beschermingen niet of slechts gedeeltelijk geactiveerd. Dat is geen probleem voor een kleine KMO die enkel mail gebruikt. Voor een lokaal bestuur dat met persoonsgegevens van duizenden inwoners werkt, is het dat wél.
De Secure Workspace is onze gestandaardiseerde, doordachte configuratie bovenop Microsoft 365. Geen vrijblijvende checklist, maar een afgewerkt geheel dat we voor elk bestuur op dezelfde hoge basis inrichten en daarna verfijnen op uw situatie.
In één oogopslag
- Gehardende basis op basis van Microsoft best practices
- Identity & access volgens Zero Trust-principes
- Beveiligde mail tegen phishing en spoofing
- Gevoelige data herkend en beschermd
- Volledige audit logging voor controle achteraf
- Maandelijkse review en bijsturing
Wat zit er in de Secure Workspace?
Zes bouwstenen die samen één gehardende werkomgeving vormen.
Sterke wachtwoorden, verplichte MFA, detectie van verdachte aanmeldingen en automatische blokkering van gecompromitteerde accounts.
Toegangsregels op basis van wie, vanwaar, met welk toestel en in welke context. Geen anonieme of risicovolle aanmeldingen meer.
PC's, laptops en smartphones beheerd via Intune: compliance-controles, encryptie afgedwongen, op afstand wisbaar bij verlies.
Bescherming tegen phishing, kwaadaardige bijlagen en domain spoofing — essentieel voor besturen die als vertrouwde afzender gelden.
Detectie en blokkering van het ongewild delen van gevoelige gegevens (rijksregisternummers, dossiers, betalingsinformatie).
Alle relevante acties worden gelogd en bewaard, zodat u bij een incident of audit kan reconstrueren wat er gebeurd is.
Waarom dit voor u relevant is
Een lokaal bestuur beheert gevoelige gegevens van duizenden inwoners. De wettelijke en maatschappelijke verwachtingen rond informatieveiligheid zijn de afgelopen jaren stevig gestegen.
Als overheidsinstantie bent u verwerkingsverantwoordelijke voor gevoelige persoonsgegevens. U moet kunnen aantonen dat u passende technische en organisatorische maatregelen genomen heeft.
De Secure Workspace levert die maatregelen — én de bewijslast (audit logs, configuratie, rapportage) die u nodig heeft als er ooit een incident of een vraag van een toezichthouder komt.
NIS2 brengt extra verplichtingen rond risicobeheer, incidentmelding en leveranciersbeveiliging. Veel lokale besturen worden rechtstreeks of via hun dienstverleners geraakt.
Onze configuratie sluit aan bij de NIS2-controles: identificatie en authenticatie, toegangscontrole, logging, incidentdetectie en herstelvermogen.
Van eerste gesprek tot dagdagelijks beheer
Assessment
We brengen uw huidige Microsoft 365-omgeving in kaart en identificeren de belangrijkste risico's.
Uitrol van de Secure Workspace
We voeren de gehardende configuratie uit in fases, met respect voor de werking van uw diensten.
Opleiding van medewerkers
We informeren uw medewerkers over wijzigingen (zoals MFA) en wat ze concreet betekenen.
Beheer en review
We blijven uw configuratie actueel houden, monitoren incidenten en bespreken periodiek de stand van zaken.
Tijd voor een veilige werkomgeving
Plan een vrijblijvend gesprek. We bespreken uw huidige situatie en bekijken samen welke stappen voor uw bestuur prioritair zijn.