Anhang D — Checkliste: Security-Review vor dem Copilot-Einsatz

von

Wissen

Praxis-Artikel und Buchkapitel zu zur Copilot-Familie – alle frei verfügbar. Funktion, Sicherheit, Compliance, Governance.

Zu den Inhalten
Beratung

Beratung, Projektbegleitung, Review zur Copilot-Familie und technischen und organisatorischen KI-Fragestellungen.

Zur Beratung
Fachbücher

Meine Fachbücher Copilot für Entscheider und KI für IT-Professionals. Leseprobe herunterladen!

Zu den Büchern
Tools

Der Copilot.Diagnostiker hilft bei Einführung und sicherem Betrieb von Microsoft Copilot

Tools ansehen
Schulungen

Online-Workshops zu Fuktion, Sicherheit und Compliance – kompakt, hands-on, ohne MOC-Folienschlacht.

Zu den Schulungen

Dieser Artikel ist ein Kapitel aus:
Microsoft Copilot für Entscheider
Praxisleitfaden, ca. 600 Seiten

[ Hier bei Amazon bestellen ]
[ Mehr zum Buch ]

Table of Contents
2
3

Anhang D — Checkliste: Security-Review vor dem Copilot-Einsatz

Diese Checkliste richtet sich an CISOs und Security-Teams, die den Copilot-Einsatz aus Sicherheitsperspektive absichern. Sie deckt die spezifischen KI-Sicherheitsrisiken ab, die durch Copilot entstehen, und ergänzt bestehende Security-Baselines um KI-spezifische Maßnahmen. Empfohlener Zeitpunkt: vor dem Pilot-Start und nach jedem Major-Feature-Update von Microsoft.

Prüfpunkt

Status

Verantwortlich

ZUGRIFFSKONTROLLE UND BERECHTIGUNGEN

 

 

Copilot-Zugang auf definierte Nutzergruppe beschränkt (Security Group)

Offen

IT-Admin

Conditional Access für Copilot-Nutzung konfiguriert

Offen

IT-Admin

Berechtigungsaudit abgeschlossen (Copilot sieht nur was erlaubt)

Offen

IT-Admin

Privileged Users: erhöhte Vorsicht bei Copilot für Admin-Accounts

Offen

CISO

Guest-Accounts von Copilot-Zugang ausgeschlossen

Offen

IT-Admin

PROMPT INJECTION UND KI-SPEZIFISCHE RISIKEN

 

 

Mitarbeiter auf Prompt-Injection-Risiken sensibilisiert

Offen

CISO / HR

Richtlinie für Umgang mit externen Dokumenten in Copilot definiert

Offen

CISO

Microsoft Prompt Shield (falls verfügbar) aktiviert

Offen

IT-Admin

Incident-Response-Prozess für KI-Sicherheitsvorfälle erstellt

Offen

CISO

Definition "KI-Sicherheitsvorfall" intern festgelegt

Offen

CISO

AUDIT LOGGING UND MONITORING

 

 

Microsoft 365 Audit-Logging aktiviert (inkl. Copilot-Aktivitäten)

Offen

IT-Admin

Copilot-Aktivitätslogs in SIEM/Sentinel integriert oder geplant

Offen

CISO / IT

Alert-Rules für anomale Copilot-Nutzung konfiguriert

Offen

CISO / IT

Log-Aufbewahrungsfrist gemäß Compliance-Anforderungen konfiguriert

Offen

IT-Admin / DSB

DLP UND INFORMATIONSSCHUTZ

 

 

DLP-Policies für Copilot-Eingaben und -Ausgaben konfiguriert

Offen

IT-Admin

Sensitivity Labels in DLP-Regeln integriert

Offen

IT-Admin / DSB

Externe Freigaben über Copilot-Ausgaben überwacht/eingeschränkt

Offen

IT-Admin

Test der DLP-Regeln mit Copilot-Szenarien durchgeführt

Offen

CISO / IT

MCP UND EXTERNE TOOLS

 

 

Inventar aller MCP-Server (intern und extern) erstellt

Offen

CISO

Genehmigungsprozess für neue MCP-Server definiert

Offen

CISO

Externe MCP-Server auf Sicherheitsrisiken bewertet

Offen

CISO

Whitelist genehmigter MCP-Server erstellt und kommuniziert

Offen

CISO / IT

SHADOW AI UND NICHT GENEHMIGTE TOOLS

 

 

Cloud App Discovery / Microsoft Defender für Cloud Apps aktiviert

Offen

IT-Admin

Shadow-AI-Nutzung regelmäßig überprüft

Offen

CISO

Prozess für Meldung nicht genehmigter KI-Tools definiert

Offen

CISO / HR

Tabelle D.1 — Security-Review-Checkliste für den Copilot-Einsatz