Les défis de la sécurité informatique évoluent, mettant une pression croissante sur les RSSI. Une étude révèle qu’un grand nombre d’entre eux souffrent d’un stress intense. La clé réside dans la gestion efficace des risques, avec une approche pragmatique et des outils adaptés, mais également dans la formation des collaborateurs. Explications. La charge mentale du […]
Auditool et Agile Risk Manager “L’organisation doit réaliser des appréciations des risques de sécurité de l’information à des intervalles planifiés […]” Extrait de l’exigence 8.2 de la norme ISO 27001. La plupart des normes de sécurité exigent la réalisation d’une analyse de risque sur l’organisation concernée. Pour gagner du temps sur votre analyse de risque, vous […]
Webinaire RETEX ISO27001 Inscrivez vous et découvrez comment simplifier la documentation et la livraison d’audit ISO 27001. Ludovic BOMBAIL, consultant cybersécurité SCASSI, présentera comment AUDITOOL lui permet de : ◼︎ Partager avec l’audité les résultats consolidés et détaillés d’un audit, durant toute sa progression ◼︎ Générer d’un clic tout type de livrable attendu par l’audité … […]
Et s’il était possible de superviser un radar de maturité des compétences SSI à l’échelle de l’entreprise ? Le Custom Learning ou la création de parcours individualisés de sensibilisation constituent des éléments de réponse intéressants pour les garants de la sécurité du SI d’une entreprise. L’augmentation des cyberattaques, la complexification des architectures IT et l’évolution […]
Le faux phishing aussi appelé simulation de phishing est un exercice pratique de sensibilisation à la cybersécurité. Pour le RSSI c’est un excellent moyen de sonder le risque lié au facteur humain et d’adapter sa feuille de route en conséquence. Ce guide a pour but d’illustrer concrètement comment monter une campagne de faux phishing et […]
Identifier et restituer, sous forme de contenus, les risques informatiques qui peuvent naître d’un comportement utilisateur nécessite une maîtrise technique avérée. Le mariage des expertises de la cybersécurité et de la pédagogie est la clé pour impacter durablement la culture SSI d’une entreprise. C’est presque un oxymore, quand la notion de sensibilisation sonne avec introduction […]
Une nouvelle année commence et vos salariés sont plus que jamais en télétravail ! Découvrez comment les sensibiliser efficacement aux nouveaux risques qu’engendre cette modalité de travail, pour eux comme pour leur entreprise. Nouveau format : le Learning Game 2020 nous aura apporté son lot de difficultés, mais nous a permis aussi de mettre à […]
La parole est à Christophe MERTZ, CTO de la société Intuiface, qui revient pour nous sur la formation des développeurs de son entreprise avec Phosforea. Intuiface a obtenu récemment sa certification ISO27001, et est donc amené à former régulièrement son personnel à la sécurité de l’information. L’utilisation de l’e-learning de Phosforea, a permis une formation […]
Phosforea vous présente la nouvelle version de sa plateforme LMS. Deux mots d’ordre ont conduit les développements mis en œuvre par notre équipe : ergonomie et mesure de la performance. Quel est l’ADN de cette version 5 ? Phosforea a publié ce mois-ci la v5 de sa plateforme e-learning. Depuis l’origine, ce sont la simplicité d’usage […]
« Oublier la cybersécurité, c’est rouler à 200km/h à moto sans casque » – Guillaume Poupard, Directeur Général de l’ANSSI. Le Cyberdiag est une offre de services pour les entreprises adhérentes à l’Opcommerce et relevant des 19 branches du Commerce. Objectif : vous aider à évaluer votre capacité à résister et à vous prémunir […]
