Bonjour,

 

Dans le cadre des travaux du club RSSI Santé, un groupe de travail a été constitué afin de renforcer la sécurité d’un tenant Microsoft 365.

Nous travaillons actuellement à la production de plusieurs livrables, en adoptant une approche fondée sur l’analyse de risque, et en ciblant la mise en œuvre de mesures concrètes de sécurité.

 

Parmi ces livrables, nous souhaitons également élaborer un support à destination des directions d’établissement, afin de leur présenter notre démarche, ses enjeux, ainsi que les principales recommandations identifiées. Ce support pourrait également permettre d’ouvrir la réflexion autour de l’offre "Bleu" ?

 

Dans ce contexte, nous souhaiterions savoir si l’ANSSI dispose de recommandations, référentiels ou guides spécifiques relatifs au durcissement de Microsoft 365, que nous pourrions intégrer à nos travaux.

Ces éléments nous seraient particulièrement utiles pour garantir la cohérence de notre démarche avec les bonnes pratiques nationales en matière de cybersécurité.

 

Je reste bien entendu à votre disposition pour vous fournir davantage d’informations sur notre initiative si besoin.

 

En vous remerciant par avance pour votre retour,

 

Bonne fête de Pâques.

 

Cordialement,

 

 

Mickael OUDET Responsable Sécurité des Systèmes d’Information Adjoint Pôle Pilotage - Cellule Conformité Numérique Centre Hospitalier Universitaire d’Angers   (   06.65.81.13.39 : mickael.oudet@chu-angers.fr +   4 rue Larrey | 49933 ANGERS CEDEX 09

C             www.chu-angers.fr

 

P Adoptez l’éco-attitude ! N’imprimez cet email que si nécessaire.