Maturité cyber: savez-vous où vous en êtes ?
Cas pratique: Guide d’Hygiène et de sécurité de l’ANSSI (GHSA).
L’année 2022 est terminée et vous avez fait un immense travail de mise à niveau de la protection de votre entreprise ou de votre administration. Vient maintenant le temps du bilan, celui où l’on se pose un peu pour constater les fruits de son travail et pour définir les chantiers à venir. Cartographies des risques, sensibilisation des salariés, audit de conformité, plans d’actions correctives etc. Comment planifier et orchestrer efficacement toutes ces activités pour 2023 ?
1) Première étape : auditer le périmètre du GHSA
La solution -> Auditool, une plateforme d’audit et de suivi de mise en conformité qui aide le RSSI à superviser les risques de non-conformités à l’échelle de l’entreprise et de ses parties prenantes. Sur la base du référentiel intégré du GHSA, la solution permet d’évaluer le niveau de conformité de manière simple, de générer automatiquement des rapports-synthèses-statistiques personnalisables de l’audit, d’exporter le plan d’actions correctives et faire le suivi dans le temps.
2) Deuxième étape : évaluer le risque lié au facteur humain
La solution -> Le Custom Learning, une nouvelle méthode de sensibilisation des collaborateurs et d’évaluation des compétences cyber de l’entreprise. Sur la base d’un quiz d’évaluation individuelle des connaissances cyber, la solution permet de générer automatiquement des parcours personnalisés de sensibilisation et de consolider les résultats dans un radar de maturité des compétences SSI.