Loi 25, préparez votre conformité.

Audit et Diagnostic Microsoft 365

L'audit Microsoft 365 vous permet d'optimiser et de sécuriser votre environnement Microsoft 365 en auditant sa structure et sa sécurité. Pour ce faire, nos experts vous proposent deux types d'audits : l'audit de sécurité de votre environnement Microsoft 365 et le diagnostic de structure de votre environnement Microsoft 365.
Contactez-nous

Audit de sécurité de Microsoft 365

Évaluons les options de sécurité et le paramétrage de sécurité dans votre environnement Microsoft. Ensuite, nous pourrons vous proposer nos meilleures recommandations en termes de sécurité.

Diagnostic de structure de Microsoft 365

Évaluons la structure de votre environnement, les paramétrages de votre équipe Teams et l’organisation de l’information. Suite à cela, nous serons en mesure de vous proposer des recommandations personnalisées.

Audit de sécurité Microsoft 365

Protégez vos actifs informationnels hébergés chez Microsoft

Qu’il soit question de gestion des comptes à hauts privilèges, de robustesse d’authentification, de permissions de partage avec l’externe, d’emplacement géographique des données et autres, l’audit sera en mesure de relever des opportunités d’amélioration pour vous aider à investir vos efforts au bon endroit.

Pourquoi réaliser un audit de sécurité Microsoft 365 et le confier à un partenaire externe?

Un audit de sécurité Microsoft 365 doit être réalisé de façon proactive avant qu’une cybermenace arrive. Cet audit peut être effectué à des moments plus stratégiques que d’autres : juste après une migration vers Microsoft 365, lors d’un mouvement stratégique important ou encore suite à une acquisition.

Le déroulement d'un audit de sécurité Microsoft 365 :

La méthodologie que nous préconisons pour la réalisation d’un audit CGTI s’adapte à la taille et aux réalités des organisations. Nous sommes présents de la planification de l’audit, à la présentation d’un rapport détaillé en passant par la collecte de données et l’analyse de vos systèmes informatiques.

Nos experts en audit de sécurité vont s’entretenir avec le ou les collaborateurs de votre organisation impliqués dans ce projet afin de le planifier ensemble. Ensuite, ils s’assureront d’obtenir l’ensemble des accès dont ils auront besoin pour réaliser l’audit.
Nous débuterons cet audit par une révision générale de la gouvernance et de la gestion de technologies de l’information au sein de votre organisation ainsi qu’une analyse des configurations mises en place.
Nos experts poursuivront l’audit avec des tests afin d’identifier d’éventuelles vulnérabilités de sécurité au sein de votre environnement Microsoft 365.
Le rapport contiendra les différentes analyses et constats identifiés tout au long de l’audit. Le rapport décrira l’ensemble des problèmes soulevés par nos experts ainsi qu’une série de recommandations afin d’améliorer la sécurité de votre environnement Microsoft 365.
Un rapport imagé afin d’en simplifier la compréhension vous sera remis. Des recommandations seront émises afin de cibler et d’orienter les opportunités d’amélioration à prioriser.

Inclusions d’un audit de sécurité Microsoft 365 :

Il est à noter que Microsoft 365 comprend une multitude de produits et services. L’audit de sécurité Microsoft 365 par défaut valide l’encadrement de sécurité de l’organisation globale. 

La portée des travaux d’audit de sécurité Microsoft Office 365 qui seront réalisés inclus les items suivants :

MS Solutions s’engage à vous fournir un rapport incluant des recommandations.

Notre engagement

Vos projets sont confiés à des professionnels en cybersécurité qui gèrent de façon proactive la sécurité informatique pour des centaines d’entreprises canadiennes.

Bernard Després

Directeur pratique sécurité et audits

Diagnotic de structure de Microsoft 365

Optimisez votre parcours dans
Microsoft et maximisez son adoption par vos utilisateurs

Qu’il soit question de sites SharePoint, d’équipes Teams, ou d’applications connexes, le diagnostic sera en mesure de valider les bonnes pratiques en place et de détecter les secteurs nécessitant des améliorations potentielles.

Pourquoi réaliser un diagnostic de la structure de l'environnement collaboratif Microsoft 365 et le confier à un partenaire externe?

Le diagnostic de la structure de l’environnement collaboratif Microsoft 365 consiste à évaluer la structure de groupe M365 incluant les sites SharePoint, les équipes Teams et les applications connexes présentement en utilisation dans la console d’administration. L’objectif étant de  livrer un avis externe sur la validation des bonnes pratiques en place et de détecter les secteurs nécessitants des améliorations potentielles.

Le déroulement d'un diagnostic de structure Microsoft 365 :

Le diagnostic se découpe en deux volets, soit la révision de la gouvernance M365 et des configurations actuelles, puis la rencontre d’utilisateurs ciblés pour comprendre l’exploitation réelle des applications de l’environnement M365 ainsi que leurs enjeux et irritants.

Lors des rencontres avec les utilisateurs notre équipe cherchera à identifier leurs habitudes de travail au sein de l’écosystème M365 pour le mettre en perspective avec le potentielle collaboratif de l’outil. La présentation de nos observations, constats et recommandations sera sous forme de rapport suivi d’une discussion ouverte avec vous.

  • Révision de la gouvernance en place /exploration de la structure de sites
  • Accès au centre d’administration M365 et vérification des paramétrages selon notre grille d’audit
  • Survol des paramétrages du centre de conformité Microsoft Purview
  • Exploration de l’exploitation des applications de la Power Platform
  • Inventaire des applications M365 utilisées
  • Identifier les méthodes d’utilisations de Teams & SharePoint en relation avec les autres applications Microsoft 365
  • Comprendre l’exploitation actuelle de M365 par départements (4 entretiens de 30 minutes avec des utilisateurs clés de l’organisation)
  • Des modules additionnels peuvent s’ajouter selon le nombre d’emplacement physique ou l’ampleur de l’organisation
  • Réunion de démarrage du projet, obtention d’accès et planification
  • Révision de la gouvernance et des configurations en place
  • Rencontre avec les intervenants ciblés
  • Colliger les observations et rédiger un rapport
  • Présentation des constats
  • Des phases additionnelles peuvent s’ajouter selon la maturité de l’organisation

Notre engagement

Stephane Blais

Nous sommes des experts qui accélèrent l’exploitation des technologies de l’écosystème Microsoft 365 par vos gens grâce à des accompagnements sur mesure et l’application des bonnes pratiques.

Stéphane Blais

Vice-Président Des Technologies et Innovation

Des nouvelles du monde des TI