Audit de Sécurité Microsoft 365: 4-days Workshop

Réalisation d'un audit de sécurité d'un tenant Microsoft 365 ayant des licences EMS E3 ou E5. L'audit se base sur le référentiel du CIS et comporte plus de 75 points de contrôles. L'audit se déroule de la manière suivante:

• Jour 1 : Réunion de lancement durant laquelle nous présentons le déroulement de l'audit et planifions la réunion de restitution et création par l'équipe technique du client d'un compte en lecture seule sur le tenant,
• Jour 2 et 3 : Déroulement de l'audit à distance par les équipes Deepdef,
• Jour 4 : préparation du rapport d'audit et présentation de ce dernier et du plan de remédiation. Déprovisionnement du compte en lecture seule utilisé lors de l'audit.

L'audit portera sur toutes les mesures de sécurité d'un tenant Microsoft 365 et couvrira également les solutions de sécurité que vous possédez dans vos licences EMS E3 ou E5:

• Microsoft Defender for Office 365
• Microsoft Defender for Endpoint
• Microsoft Defender for Identity
• Intune
• Azure Conditionnal access
• etc...

Pour chaque composant, nos auditeurs certifiés, valideront que les configurations respectent les meilleures pratiques en matière de cyber-sécurité et fourniront le cas échéants des recommandations pour améliorer le niveau de sécurité de votre tenant Microsoft 365.

A la fin de l'audit, nous animons une réunion de restitution à distance afin de présenter le rapport d'audit. Ce dernier reprend tous les points de contrôles, présente les non conformités par rapport au référentiel avec des recommandations de mise en conformité. A la fin du rapport un plan détaillé de mise en conformité est proposé, triant les recommandations par ordre de priorité avec la difficulté et l'effort estimé pour chaque remédiation. Nos équipes se tiendront par la suite à votre disposition pour vous accompagner dans la mise en œuvre des remédiations.

This service is available in French.