• Résumé
• Planification du programme de sensibilisation à la sécurité
  • Révision des politiques
  • Quiz pré-formation
  • Programme de sensibilisation à la sécurité
  • Plan de communication
• Programme de sensibilisation à la sécurité
  • Séminaires
  • Formations en ligne en sécurité de l'information
  • Formation - secteur des cartes de crédit (PCI)
  • Système de gestion de l'apprentissage (LMS)
  • Certifications
• Renforcement de la sensibilisation à la sécurité
  • Vidéos
  • Jeux
  • Bulletins
  • Message sur la sensibilisation
• Outils de sensibilisation à la sécurité
  • Slogans
  • Bandes-annonces
  • Affichettes
  • Fonds d'écrans
  • Bandes dessinées
  • Modèles de courriel
• Mesures de la sécurité de l'information
  • Quiz post-formation
  • Rapports

Programme de sensibilisation à la sécurité de l'information

Le programme de sensibilisation à la sécurité de l’information doit faire partie intégrante du programme de sécurité global de l’entreprise. Il doit également être motivant pour les employés.

Objectifs du programme de sensibilisation à la sécurité :

• Expliquer les objectifs du programme
• Assurer que les employés de l’organisation sont sensibilisés aux enjeux, menaces et responsabilités en matière de sécurité de l’information et qu’ils disposent des connaissances nécessaires pour appliquer la politique de sécurité dans l’exercice de leurs fonctions
• Optimiser la participation des utilisateurs au programme de formation
• Faire connaître le programme à un plus grand nombre d'utilisateurs possible pour étendre sa portée et son efficacité

Avec l'appui de la haute direction, le programme de sensibilisation à la sécurité de l’information doit être conçu pour évoluer avec les besoins de l’organisation en matière de sécurité de l’information.

TerraNova collabore avec ses clients pour développer des programmes de un, deux ou trois ans comprenant deux phases.

Phase 1 - Analyse des besoins

• Cette analyse préliminaire recense les besoins et les objectifs d'une organisation en matière de sécurité de l’information afin de définir les meilleures stratégies de mise en oeuvre du programme de sensibilisation.
• Le quiz pré-formation est un questionnaire soumis aux employés afin d'établir la priorité des sujets à étudier et évaluer les connaissances actuelles.

Phase 2 - Constat de la situation actuelle et plan de sensibilisation

• Tous les facteurs concernant les besoins, les contraintes, les échéanciers, les territoires et les projets sont documentés pour établir un constat de la situation actuelle.
• Le rapport des résultats du quiz d'évaluation préliminaire présente le tableau des forces et des faiblesses en matière de connaissances sur la sécurité de l'information.
• Des thèmes relatifs à la sécurité sont recommandés pour les cours de formation et les outils de sensibilisation.
• Le guide de déploiement comprend un calendrier de réalisation de chaque étape du plan, de la préparation au lancement, en passant par la communication continue et le renforcement.

L’objectif du plan de sensibilisation à la sécurité de l’information est de faciliter le lancement du programme de sensibilisation et de promouvoir une culture de sécurité auprès de tous les employés.