Le rapport d’audit est mort… vive le plan d’action-projet* *Un plan d’action livré directement dans un outil de gestion de projet #Asana #Jira Naturellement le rapport d’audit est un document important mais insuffisant … pour accompagner l’audité vers la mise en conformité. Le vrai résultat d’un audit c’est le contre audit. Si la restitution n’est […]
Human Risk Management : bientôt la fin de la sensibilisation cyber ?
L’humain en tant que faille de sécurité… c’est du réchauffé ! “Le maillon faible de la cybersécurité c’est l’humain”… oui mais… Les campagnes de sensibilisation se suivent et se ressemblent…Le format des contenus e-learning évolue, les serious game se démocratisent, les simulations de phishing sont de plus en plus sophistiquées… et l’engagement des collaborateurs ne […]
Maturité Cyber : comment auditer son organisation selon le guide d’Hygiène et de Sécurité de l’ANSSI ?
Comment évaluer sa maturité cyber sans tomber dans l’écueil de l’usine à gaz ? Ou pire encore, sans que le plan d’actions ne débouche sur une amélioration de la posture cyber de l’organisation. L’ANSSI met à disposition un guide d’hygiène et de sécurité informatique pour aider les entreprises en ce sens.Pour autant, auditer son organisation […]
Human Risk Management : comment (éviter de) compromettre sa DSI à coup sûr ?
HRM = Evaluation continue (Niveau 1* + Niveau 2**) C’est l’équation que nous avions posée dans le derniere webinaire consacré à la gestion des risques liés au facteur humain (Human Risk Management). *Niveau 1 : une sensibilisation sur mesure aux risques fondamentaux de SSI (voir le replay). **Niveau 2 : des formations spécifiques aux différents […]
Maturité cyber: savez-vous où vous en êtes ?
Cas pratique: Guide d’Hygiène et de sécurité de l’ANSSI (GHSA). L’année 2022 est terminée et vous avez fait un immense travail de mise à niveau de la protection de votre entreprise ou de votre administration. Vient maintenant le temps du bilan, celui où l’on se pose un peu pour constater les fruits de son travail […]
Webinaire Guide hygiène informatique : bonnes pratiques d’audit
Guide hygiène informatique : bonnes pratiques d’audit À l’issu de ce webinaire, vous serez capable d’appliquer les recommandations du guide d’hygiène informatique de l’ANSSI. Les attaques par rançongiciels (ransomware en anglais), en forte hausse (+95 %), conservent la première place des menaces pour les entreprises et collectivités. Source : rapport d’activité 2021 cybermalveillance.gouv.fr Dans ce […]
Simulation de Phishing : comment lancer vos premières campagnes ?
Simulation de Phishing = Faux Phishing La simulation de hameçonnage c’est piéger ses collaborateurs pour mieux les réprimander … FAAAAUUUX Sortons de cette approche culpabilisante et contre-productive. Découvrez comment structurer une campagne de faux phishing afin d’estimer au plus juste votre niveau de risques et enclencher les actions concrètes et efficaces de remédiation. Au programme […]
Comment créer une campagne efficace de sensibilisation à la cybersécurité ?
Sensibilisation cybersécurité – Top 3 des erreurs à éviter Sous dimensionner l’équipe de conception-production-déploiement du projet Monter une action sans objectifs mesurables Déléguer à un LMS l’effort d’acculturation à la cybersécurité Au programme de ce webinaire ◼︎ Comment identifier et délivrer du contenu adapté à chaque profil métier ? ◼︎ Comment créer de l’engagement autour […]
DevSec : Comment intégrer un modèle de sécurisation dans les développements ?
Disponibilité – Intégrité – Confidentialité ? C’est une ritournelle bien connue des Responsables de la Sécurité des Systèmes d’Information. Pour autant la mélodie a parfois du mal à trouver un écho au sein des projets de la Direction des Systèmes d’Information. Comment (re)mettre la sécurité au cœur des projets de développement ? À défaut de […]
Webinaire Pentest
Bertrand FAURE, consultant cybersécurité SCASSI, déroulera un test d’intrusion sur Auditool et répondra à toutes vos questions en live. Découvrez comment simplifier la documentation de pentest pour générer automatiquement le rapport détaillé, la synthèses des vulnérabilités et le plan d’action. Bertrand FAURE, consultant cybersécurité SCASSI, déroulera un test d’intrusion sur Auditool et répondra à toutes vos questions en […]