Retour sur notre webinaire Démo-Live : Personnalisez vos audits avec les nouvelles fonctionnalités d’Auditool Le 25 mars dernier, nos équipes ont animé un webinaire Démo-Live dédié à la présentation des trois nouvelles fonctionnalités clés d’Auditool. Objectif : permettre aux utilisateurs de personnaliser encore plus finement leurs travaux d’audit ou de contrôle interne. Vous n’avez pas […]
Créer de l’engouement et engager les utilisateurs autour de la sensibilisation : un défi toujours actuel pour les RSSI “Créer de l’engouement et engager les utilisateurs autour de la sensibilisation à la cybersécurité” : une phrase que tous les Responsables de la Sécurité des Systèmes d’Information (RSSI) connaissent bien. Si la formule peut sembler familière, […]
Le rapport d’audit est mort… vive le plan d’action-projet* *Un plan d’action livré directement dans un outil de gestion de projet #Asana #Jira Naturellement le rapport d’audit est un document important mais insuffisant … pour accompagner l’audité vers la mise en conformité. Le vrai résultat d’un audit c’est le contre audit. Si la restitution n’est […]
L’humain en tant que faille de sécurité… c’est du réchauffé ! “Le maillon faible de la cybersécurité c’est l’humain”… oui mais… Les campagnes de sensibilisation se suivent et se ressemblent…Le format des contenus e-learning évolue, les serious game se démocratisent, les simulations de phishing sont de plus en plus sophistiquées… et l’engagement des collaborateurs ne […]
Comment évaluer sa maturité cyber sans tomber dans l’écueil de l’usine à gaz ? Ou pire encore, sans que le plan d’actions ne débouche sur une amélioration de la posture cyber de l’organisation. L’ANSSI met à disposition un guide d’hygiène et de sécurité informatique pour aider les entreprises en ce sens.Pour autant, auditer son organisation […]
HRM = Evaluation continue (Niveau 1* + Niveau 2**) C’est l’équation que nous avions posée dans le derniere webinaire consacré à la gestion des risques liés au facteur humain (Human Risk Management). *Niveau 1 : une sensibilisation sur mesure aux risques fondamentaux de SSI (voir le replay). **Niveau 2 : des formations spécifiques aux différents […]
Cas pratique: Guide d’Hygiène et de sécurité de l’ANSSI (GHSA). L’année 2022 est terminée et vous avez fait un immense travail de mise à niveau de la protection de votre entreprise ou de votre administration. Vient maintenant le temps du bilan, celui où l’on se pose un peu pour constater les fruits de son travail […]
Guide hygiène informatique : bonnes pratiques d’audit À l’issu de ce webinaire, vous serez capable d’appliquer les recommandations du guide d’hygiène informatique de l’ANSSI. Les attaques par rançongiciels (ransomware en anglais), en forte hausse (+95 %), conservent la première place des menaces pour les entreprises et collectivités. Source : rapport d’activité 2021 cybermalveillance.gouv.fr Dans ce […]
Webinaire RETEX ISO27001 Inscrivez vous et découvrez comment simplifier la documentation et la livraison d’audit ISO 27001. Ludovic BOMBAIL, consultant cybersécurité SCASSI, présentera comment AUDITOOL lui permet de : ◼︎ Partager avec l’audité les résultats consolidés et détaillés d’un audit, durant toute sa progression ◼︎ Générer d’un clic tout type de livrable attendu par l’audité … […]
Et s’il était possible de superviser un radar de maturité des compétences SSI à l’échelle de l’entreprise ? Le Custom Learning ou la création de parcours individualisés de sensibilisation constituent des éléments de réponse intéressants pour les garants de la sécurité du SI d’une entreprise. L’augmentation des cyberattaques, la complexification des architectures IT et l’évolution […]
