Former les collaborateurs est indispensable pour renforcer la cyber sécurité.

 

Pour les collaborateurs dont le métier/rôle n'est pas la cyber sécurité, il s'agit de leur donner des connaissances suffisantes pour éviter des erreurs humaines conduisant à des incidents de sécurité, pour qu'ils ne soient pas victimes de cyber criminels.

Des actions ponctuelles de sensibilisation à la sécurité de l'information sont utiles, mais pour être vraiment efficace, un programme doit être bâti qui prend en compte les différences entre les métiers et rôles des collaborateurs.

Former les collaborateurs en charge de la cyber sécurité est aussi indispensable : pour qu'ils maîtrisent les outils cyber sécurité déployés au sein de l'entreprise et les utilisent efficacement; pour qu'ils comprennent les problématiques et risques associés aux technologies utilisées au sein de l'entreprise; pour qu'il soit à jour de l'état de l'art.

Au-delà de cela, des exercices transverses tels que des exercices de simulation d'incidents permettent de tester l'efficacité des processus en place et de les améliorer; d'améliorer l'efficacité des équipes pour la réponse à incidents.

Pour tous les collaborateurs

Définir une roadmap de sensibilisation intégrant des actions adaptées aux différentes fonctions (développement sécurisé pour les développeurs, simulation de phishing avec des thématiques spécifiques en fonction du métier ou de l'actualité, animation d'ateliers). Suivi et amélioration de la roadmap.

Dédié aux experts cyber sécurité

Formations certifiantes (ISO 27001, ISO 27005, ...). Formation à la gestion des risques, la réponse à incidents, l'intégration de la sécurité dans les projets.  Acquisition des notions de bases sur des outils/technologies (Big data, IA, IoT) pour des méthodes de développement (Agile, cycle en V), de gestion de projet. 

Transverse, Mise en situation

Conduite d'exercices de simulation d'incidents (cyber war game exercices) transverses à tous les départements. Mise en situation des collaborateurs pour vérifier le bon fonctionnement de processus, d'interfaces entre départements. Rapport d'exercise et recommandations d'amélioration.

+33 1 73 29 32 04

©2020 par Stratechno.  Vos données