KontaktNewsEventsJOBS
BTC AG
BTC GROUP (EN)
KontaktNewsEventsJOBS
Lösungen
Themenwelt
Für alle Branchen
Für alle Branchen
Für alle Branchen
Themenwelt
Sustainability Services Personalwesen Finanz- und Rechnungswesen Enterprise GIS GIS Cloud Services Künstliche Intelligenz in Unternehmen
Für den öffentlichen Sektor
Für den öffentlichen Sektor
Für den öffentlichen Sektor
Themenwelt
Neue Softwaregeneration SAP S/4HANA für Kommunen Digitale Kommune Doppisches Finanzwesen Geschäftspartner Buchhaltung Kommunale Beratung Öffentliches Finanzwesen Rechnungseingang
Für die Energiewirtschaft
Für die Energiewirtschaft
Für die Energiewirtschaft
Themenwelt
Smart Metering CLS Management Virtuelle Kraftwerke Digitalisierung der Niederspannungsnetze SAP S/4HANA für Utilities EVU Cloud Services Gaswirtschaftliche Lösungen Wasserstoff Störungsmanagement SARIS
Für die Industrie
Für die Industrie
Für die Industrie
Themenwelt
B2B-EDI Prozesse EDI-as-a-Service EDI Integration für SAP Stammdatenmanagement SAP Variantenkonfiguration mit der BTC Instandhaltung
Branchen
Themenwelt
Energie
Energie
Energie
Themenwelt
Messstellenbetreiber Shared Service Transportnetzbetreiber Verteilnetzbetreiber Vertrieb Wasserstoff
Industrie und Dienstleister
Industrie und Dienstleister
Industrie und Dienstleister
Themenwelt
Automotive Dienstleister Fertigungsindustrie Handel Konsumgüter Logistik
Öffentlicher Sektor
Öffentlicher Sektor
Öffentlicher Sektor
Themenwelt
Eigenbetriebe und Gesellschaften Kernverwaltung Kommunale IT-Dienstleister Kommunale Wasserwirtschaft Leitstellen Smart City
IT-Services
Themenwelt
Digitale Transformationsberatung
Digitale Transformationsberatung
Digitale Transformationsberatung
Themenwelt
Data Driven Enterprise Change Management Künstliche Intelligenz und Data Analytics Coaching agiler Rollen
Prozessautomatisierung
Prozessautomatisierung
Prozessautomatisierung
Themenwelt
Center of Automation Überblick Prozessautomatisierung Anwendungsfälle RPA im öffentlichen Sektor Anwendungsfälle RPA in der Energiewirtschaft​ Anwendungsfälle RPA in Industrie & Dienstleistung​ Process Mining
Tailored Software Solutions
Tailored Software Solutions
Tailored Software Solutions
Themenwelt
Individuelle Softwareentwicklung im Überblick Digital Customer Experience Individuelle Beratung Softwareentwicklung nach Maß Support und Betrieb System- und Datenintegration
IT-Service
IT-Service
IT-Service
Themenwelt
IT-Services im Überblick IT-Outsourcing Application Services Zuverlässiger IT-Service für KRITIS-Systeme Client Services Service Desk
Cloud
Cloud
Cloud
Themenwelt
Cloud Services im Überblick Cloud Partnerschaften Souveräne Cloud-Services Sovereign Cloud Blog Cloud sicher betreiben Migration & Managed Services Data Analytics on Cloud
Microsoft
Microsoft
Microsoft
Themenwelt
Microsoft Business Workplace Microsoft Collaboration & Culture Microsoft Copilot Microsoft Power Platform Microsoft Azure Cloud Microsoft Lizenz- und Partnermanagement Microsoft Blog
Cyber-Security
Cyber-Security
Cyber-Security
Themenwelt
Security Awareness Security Operations Center Threat- & Vulnerability Management Notfallmanagement Penetrationstests NIS2 Readiness Check SAP Security Check ISMS Beratung und Audit ISO 27001:2022 UPDATE Cyber-Sicherheits-Check
Projekte
Projekte
Projekte
Themenwelt
Atlassian Projektmanagement Testmanagement Qualitätsmanagement
SAP
Themenwelt
SAP S/4HANA
SAP S/4HANA
SAP S/4HANA
Themenwelt
SAP & das intelligente Unternehmen SAP Signavio SAP-LeanIX SAP Partner Packaged Solutions BTC-Scoringmodell Ready, Steady, Go SAP S/4HANA für Utilities SAP S/4HANA für Kommunen SAP Supply Chain Management RISE with SAP GROW with SAP
SAP Technologies & Cross Services
SAP Technologies & Cross Services
SAP Technologies & Cross Services
Themenwelt
Services und Lösungen SAP BTP Videos und Webinare SAP Technologie Blog
Geschäftsprozesse mit SAP
Geschäftsprozesse mit SAP
Geschäftsprozesse mit SAP
Themenwelt
SAP S/4HANA Enterprise Management Customer Engagement Management SAP Human Capital Management SAP SuccessFactors DSGVO-konforme Verwaltung Ihrer Daten X-Rechnung mit SAP
Analytics
Analytics
Analytics
Themenwelt
SAP Datasphere SAP Embedded Analytics SAP Analytics Cloud
Asset Management
Asset Management
Asset Management
Themenwelt
Instandhaltung im Unternehmen Instandhaltung mit SAP SAP Service Cloud SAP Field Service Management SAP Maintenance Geographical Enablement Framework (GEF)
Branchenlösungen und BTC AddOns
Branchenlösungen und BTC AddOns
Branchenlösungen und BTC AddOns
Themenwelt
Energiewirtschaft SAP S/4HANA für KMUs SAP Variantenkonfiguration in der Industrie Öffentlicher Sektor Unterstützung von Kernprozessen​ Instandhaltung und Kundenservice​ Redispatch in SAP IS-U
Betrieb, Service und Support
Betrieb, Service und Support
Betrieb, Service und Support
Themenwelt
SAP Application Management SAP Security Check
SAP Know-how
SAP Know-how
SAP Know-how
Themenwelt
SAP Blog SAP Webinare SAP Insights
Angebote
Über uns
Themenwelt
Was uns ausmacht Wir strecken gerne unsere Nasen in den frischen Wind.
Was uns ausmacht Wir strecken gerne unsere Nasen in den frischen Wind.
Was uns ausmacht
Themenwelt
Success Stories Arbeiten - mal anders Nachhaltigkeit bei BTC Ausgezeichnet Diversity-Management Zertifizierungen
Wer wir sind Die BTC AG in Zahlen-Daten-Fakten - ein Überblick
Wer wir sind Die BTC AG in Zahlen-Daten-Fakten - ein Überblick
Wer wir sind
Themenwelt
BTC Gruppe Governance Unsere Standorte
Mit wem wir zusammenarbeiten Ein solides Netzwerk zahlt sich immer aus - finden wir.
Mit wem wir zusammenarbeiten Ein solides Netzwerk zahlt sich immer aus - finden wir.
Mit wem wir zusammenarbeiten
Themenwelt
Partnernetzwerk Innovation Lieferant werden
Karriere
Themenwelt
Bewerben bei BTC
Bewerben bei BTC
Bewerben bei BTC
Themenwelt
Stellenangebote FAQ Ansprechpartner*innen
Arbeiten bei BTC
Arbeiten bei BTC
Arbeiten bei BTC
Themenwelt
Unternehmenskultur Mitarbeiter*innen-Storys Benefits Karrierewege und Weiterbildung Standorte
Einsatzbereiche
Einsatzbereiche
Einsatzbereiche
Themenwelt
Alle Einsatzbereiche SAP Karriere bei BTC Die Software Factory
Ausbildung bei BTC
Ausbildung bei BTC
Ausbildung bei BTC
Themenwelt
Azubi Blog Ausbildung Duales Studium Praktikum Ausbildungswelt Zukunftstag
Microsoft
zurück zur Übersicht

Wie Microsoft Security den Einsatz von KI im Unternehmen absichert

Thema: Copilot, Azure, Datenschutz, Security

Mark Tscherwitschke

Wie Microsoft Security den Einsatz von KI im Unternehmen absichert

Künstliche Intelligenz (KI) revolutioniert die Arbeitswelt – von automatisierten Prozessen bis hin zu kreativer Unterstützung. Doch mit der Einführung von KI-Modellen entstehen neue Herausforderungen: Datenschutz, Compliance und Cybersecurity.

Die gute Nachricht ist: Microsoft begegnet diesen Risiken mit einer umfassenden Sicherheitsstrategie, die Unternehmen eine geschützte Umgebung für den produktiven Einsatz von KI bietet.

 

Warum Sicherheit bei KI entscheidend ist

Um die echten Mehrwerte von Künstlicher Intelligenz zu heben, müssen KI-Systeme auf Unternehmensdaten zugreifen können, beispielsweise um kontextbezogene Antworten zu liefern.

Ohne klare Sicherheits- und Compliance-Maßnahmen können Datenlecks entstehen, unbefugte Zugriffe auf sensible Daten erfolgen oder regulatorische Verstöße entstehen.

Microsoft setzt hier auf ein mehrschichtiges Sicherheits-Framework, das Datenschutz, Governance und proaktive Bedrohungsabwehr kombiniert. Darüber hinaus sichert Microsoft zu, dass Prompts und Antworten nicht zum Training der Modelle genutzt werden, sondern dass die Daten innerhalb der Microsoft-Umgebung eines Unternehmens bleiben – inklusive EU Data Boundary für europäische Unternehmen.

 

Die Grundprinzipien des Microsoft Sicherheits-Frameworks

Microsoft verfolgt einen Defense-in-Depth-Ansatz, der mehrere Schutzebenen kombiniert. Jede Ebene ist darauf ausgelegt, Risiken zu minimieren, selbst wenn eine andere kompromittiert wird. Die Kernprinzipien sind:

  • Zero Trust: Nach dem Leitsatz „Never trust, always verify“ wird jeder Zugriff konsequent geprüft – unabhängig von Standort oder Gerät. Komponenten wie Microsoft Entra ID, Defender for Identity, Intune und Conditional Access bilden die Basis. Darüber hinaus werden Daten & Anwendungen über Least Privilege Access und kontinuierliche Überwachung abgesichert.
  • Verantwortungsvolle KI: Mit den Säulen „Govern, Map, Measure, Manage“ wird die Governance über den gesamten KI-Lebenszyklus gewährleistet. Dabei werden Risiken identifiziert, bewertet und aktiv gemanaged.
  • Compliance & Datenschutz by Design: Microsoft sichert die Erfüllung der Richtlinien wie DSGVO, EU AI Act sowie die konstante ISO/IEC 42001-Zertifizierung für KI-Systeme zu. Die Azure AI Foundry und Copilot sind zudem nach höchsten Standards für Governance und Risiko-Management zertifiziert.

 

Die Sicherheits- und Governance-Säulen des Security-Frameworks

Das Security-Framework von Microsoft umfasst drei zentrale Säulen. Sie gewährleisten nicht nur einen sicheren, rechtskonformen Einsatz von Künstlicher Intelligenz, sondern überwachen auch ethische, soziale und unternehmerische Leitplanken.

crosoft Security
Quelle Microsoft

Die KI-spezifischen Sicherheitslösungen von Microsoft

Microsoft setzt seinen Schwerpunkt bei Künstlicher Intelligenz sowohl auf die einzelnen KI-Produkte als auch die professionelle Absicherung des KI-Einsatzes im Unternehmen. Insbesondere zwei Technologien möchten wir Ihnen im Folgenden kurz vorstellen:

 

Microsoft Security Copilot:

Mit dem Microsoft Security Copilot erhalten Unternehmen einen KI-gestützten Assistenten für Security Operations. Er ist komplett integriert in die weiteren Security Solutions wie Sentinel, Defender XDR, Entra ID und Purview und übernimmt wichtige Aufgaben wie die Echtzeit-Analyse von Bedrohungen, automatisierte Incident Responses und die Priorisierung.

 

Microsoft Agent 365:

Microsoft Agent 365 ist eine neue Steuerungsplattform („Control Plane“) für KI-Agenten innerhalb des Microsoft-365-Ökosystems. Ziel ist es, Unternehmen eine zentrale Lösung zu bieten, um KI-Agenten compliant, sicher, transparent und skalierbar zu verwalten – ähnlich wie menschliche Benutzerkonten. Denn mit der wachsenden Zahl autonomer KI-Agenten entstehen Risiken wie unkontrollierter Zugriff oder „Agenten-Wildwuchs“.

 

Die Kernfunktionen von Agent 365

  • Registry: Das zentrale Inventar aller Agents (inkl. „Shadow Agents“), damit Unternehmen jederzeit wissen, welche Agenten aktiv sind.
  • Access Control: Jeder Agent erhält eine eindeutige Microsoft Entra Agent-ID für Identitäts-, Zugriffs- und Lebenszyklusmanagement. So lassen sich Berechtigungen präzise steuern und Sicherheitsrichtlinien anwenden.
  • Visualisierung: Mit den umfangreichen Dashboards haben Sie per Echtzeit-Überwachung die Agentenaktivitäten, Verbindungen und Performances stets im Blick.
  • Interoperabilität: Agent 365 verwaltet sowohl KI-Agenten von Microsoft, Open-Source-Frameworks oder Drittanbietern.
  • Security & Compliance: Agent 365 ist komplett in Microsoft Defender, Purview und Entra integriert, um Bedrohungen zu erkennen, Compliance-Richtlinien sicherzustellen und riskantes Verhalten zu verhindern.

 

Darüber hinaus verfügen die Microsoft KI Produkte und Plattformen über folgende Sicherheitskomponenten:

 

Microsoft 365 Copilot:

  • Mehrschichtige Sicherheitsarchitektur mit SDL (Security Development Lifecycle).
  • Integration von Threat Intelligence und kontinuierlicher Risikominderung.
  • Governance für KI-Features über den gesamten Lebenszyklus.

 

Copilot Agents:

  • Zero-Trust-Integration für agentische Arbeitswelten.
  • Identitätsmanagement für KI-Agenten mit Microsoft Entra Agent ID.
  • Automatisierte Richtlinienkontrolle und Compliance-Checks.

 

Azure AI Foundry:

  • Sicherheitsbasisplan nach Microsoft Cloud Security Benchmark.
  • Netzwerksegmentierung, Private Link, Managed Network Isolation.
  • SO/IEC 42001-Zertifizierung für KI-Governance und Risikomanagement.

 

Fazit

Das Microsoft Sicherheits-Framework bietet eine ganzheitliche Lösung für den sicheren Einsatz von KI im Unternehmen. Es kombiniert technische Schutzmaßnahmen, Compliance-Mechanismen und Governance-Prozesse, um Risiken entlang des gesamten KI-Lebenszyklus zu minimieren.

 

Mit BTC und Microsoft die Transformation mit Künstliche Intelligenz gestalten

Als Mitglied der Allianz für Cybersicherheit und Microsoft Solution Partner liefern wir wertvolles Know-How sowohl im Bereich Künstlicher Intelligenz als auch fundiertes Wissen rund um die notwendige Sicherheit. Unsere Berater und Techniker helfen Ihnen, die passenden Werkzeuge richtig einzusetzen, sodass Künstliche Intelligenz in Ihrem Unternehmen die Mehrwerte erzeugt, die Ihre Resilienz und Wettbewerbsfähigkeit stärken.

Sprechen Sie uns einfach an, wir freuen uns auf Sie!

 

Sie möchten stets über die aktuellen Trends in der IT Welt informiert werden und kein BTC Event oder Webinar mehr verpassen? Dann melden Sie sich gerne zu unserem Newsletter an.

Kontakt

BTC AG
Nico Bouillon Microsoft Berater
Telefon
+49 (0) 174 3430771
E-Mail
N.Bouillon@btc-ag.com
Share
Kontakt
Nico Bouillon
Microsoft Berater

Telefon +49 (0) 174 3430771
N.Bouillon@btc-ag.com
Kontakt
BTC AG
  • {{ suggestion }}
{{ searchResults.length }} Ergebnisse für: {{ submittedSearchString }}
{{ result.name }}
{{ result.content }}
Klick