Le rapport d’audit est mort… vive le plan d’action-projet* *Un plan d’action livré directement dans un outil de gestion de projet #Asana #Jira Naturellement le rapport d’audit est un document important mais insuffisant … pour accompagner l’audité vers la mise en conformité. Le vrai résultat d’un audit c’est le contre audit. Si la restitution n’est […]
Le faux phishing aussi appelé simulation de phishing est un exercice pratique de sensibilisation à la cybersécurité. Pour le RSSI c’est un excellent moyen de sonder le risque lié au facteur humain et d’adapter sa feuille de route en conséquence. Ce guide a pour but d’illustrer concrètement comment monter une campagne de faux phishing et […]
Comment garantir un audit flash de qualité sans perdre de temps ? D’un côté l’exigence d’une évaluation fiable et 360° des risques de sécurité SI, de l’autre une contrainte de temps forte qui limite le droit à l’erreur. Pour réussir cet exercice d’équilibriste, l’auditeur IT aguerri ne doit rien laisser au hasard. Comment organiser sa […]
ISO 27001, ISO 23001, HDS, OWASP, PCI DSS, si l’un de ces référentiels vous parle, vous êtes au bon endroit ! Nous vous invitons à notre prochain webinaire. Pour vous inscrire, c’est par ici: Inscription à notre webinaire #2 Au programme de ce webinaire: ◼︎ Démonstration d’Auditool en conditions réelles au travers d’un audit ISO27001 ◼︎ […]
Identifier et restituer, sous forme de contenus, les risques informatiques qui peuvent naître d’un comportement utilisateur nécessite une maîtrise technique avérée. Le mariage des expertises de la cybersécurité et de la pédagogie est la clé pour impacter durablement la culture SSI d’une entreprise. C’est presque un oxymore, quand la notion de sensibilisation sonne avec introduction […]
Une nouvelle année commence et vos salariés sont plus que jamais en télétravail ! Découvrez comment les sensibiliser efficacement aux nouveaux risques qu’engendre cette modalité de travail, pour eux comme pour leur entreprise. Nouveau format : le Learning Game 2020 nous aura apporté son lot de difficultés, mais nous a permis aussi de mettre à […]
Pourquoi passer des heures à Ctrl C + Ctrl V quand on peut éviter ? La dernière phase d’un audit organisationnel comme l’ISO 27001 est cruciale, c’est le moment de restituer ses conclusions et recommandations. Généralement c’est aussi pour l’auditeur SSI une phase chronophage et fastidieuse. Il faut rechercher, recouper et restituer l’information dans différents supports : rapport audit final, synthèse […]
La parole est à Christophe MERTZ, CTO de la société Intuiface, qui revient pour nous sur la formation des développeurs de son entreprise avec Phosforea. Intuiface a obtenu récemment sa certification ISO27001, et est donc amené à former régulièrement son personnel à la sécurité de l’information. L’utilisation de l’e-learning de Phosforea, a permis une formation […]
Phosforea vous présente la nouvelle version de sa plateforme LMS. Deux mots d’ordre ont conduit les développements mis en œuvre par notre équipe : ergonomie et mesure de la performance. Quel est l’ADN de cette version 5 ? Phosforea a publié ce mois-ci la v5 de sa plateforme e-learning. Depuis l’origine, ce sont la simplicité d’usage […]
« Oublier la cybersécurité, c’est rouler à 200km/h à moto sans casque » – Guillaume Poupard, Directeur Général de l’ANSSI. Le Cyberdiag est une offre de services pour les entreprises adhérentes à l’Opcommerce et relevant des 19 branches du Commerce. Objectif : vous aider à évaluer votre capacité à résister et à vous prémunir […]
