HRM = Evaluation continue (Niveau 1* + Niveau 2**) C’est l’équation que nous avions posée dans le derniere webinaire consacré à la gestion des risques liés au facteur humain (Human Risk Management). *Niveau 1 : une sensibilisation sur mesure aux risques fondamentaux de SSI (voir le replay). **Niveau 2 : des formations spécifiques aux différents […]
Cas pratique: Guide d’Hygiène et de sécurité de l’ANSSI (GHSA). L’année 2022 est terminée et vous avez fait un immense travail de mise à niveau de la protection de votre entreprise ou de votre administration. Vient maintenant le temps du bilan, celui où l’on se pose un peu pour constater les fruits de son travail […]
Et s’il était possible de superviser un radar de maturité des compétences SSI à l’échelle de l’entreprise ? Le Custom Learning ou la création de parcours individualisés de sensibilisation constituent des éléments de réponse intéressants pour les garants de la sécurité du SI d’une entreprise. L’augmentation des cyberattaques, la complexification des architectures IT et l’évolution […]
Simulation de Phishing = Faux Phishing La simulation de hameçonnage c’est piéger ses collaborateurs pour mieux les réprimander … FAAAAUUUX Sortons de cette approche culpabilisante et contre-productive. Découvrez comment structurer une campagne de faux phishing afin d’estimer au plus juste votre niveau de risques et enclencher les actions concrètes et efficaces de remédiation. Au programme […]
Sensibilisation cybersécurité – Top 3 des erreurs à éviter Sous dimensionner l’équipe de conception-production-déploiement du projet Monter une action sans objectifs mesurables Déléguer à un LMS l’effort d’acculturation à la cybersécurité Au programme de ce webinaire ◼︎ Comment identifier et délivrer du contenu adapté à chaque profil métier ? ◼︎ Comment créer de l’engagement autour […]
Disponibilité – Intégrité – Confidentialité ? C’est une ritournelle bien connue des Responsables de la Sécurité des Systèmes d’Information. Pour autant la mélodie a parfois du mal à trouver un écho au sein des projets de la Direction des Systèmes d’Information. Comment (re)mettre la sécurité au cœur des projets de développement ? À défaut de […]
Le faux phishing aussi appelé simulation de phishing est un exercice pratique de sensibilisation à la cybersécurité. Pour le RSSI c’est un excellent moyen de sonder le risque lié au facteur humain et d’adapter sa feuille de route en conséquence. Ce guide a pour but d’illustrer concrètement comment monter une campagne de faux phishing et […]
ISO 27001, ISO 23001, HDS, OWASP, PCI DSS, si l’un de ces référentiels vous parle, vous êtes au bon endroit ! Nous vous invitons à notre prochain webinaire. Pour vous inscrire, c’est par ici: Inscription à notre webinaire #2 Au programme de ce webinaire: ◼︎ Démonstration d’Auditool en conditions réelles au travers d’un audit ISO27001 ◼︎ […]
Identifier et restituer, sous forme de contenus, les risques informatiques qui peuvent naître d’un comportement utilisateur nécessite une maîtrise technique avérée. Le mariage des expertises de la cybersécurité et de la pédagogie est la clé pour impacter durablement la culture SSI d’une entreprise. C’est presque un oxymore, quand la notion de sensibilisation sonne avec introduction […]
Pourquoi passer des heures à Ctrl C + Ctrl V quand on peut éviter ? La dernière phase d’un audit organisationnel comme l’ISO 27001 est cruciale, c’est le moment de restituer ses conclusions et recommandations. Généralement c’est aussi pour l’auditeur SSI une phase chronophage et fastidieuse. Il faut rechercher, recouper et restituer l’information dans différents supports : rapport audit final, synthèse […]
