Créez votre plan de sensibilisation à la cybersécurité

Les 7 étapes incontournables

Evaluer votre maturité cyber

Avant de lancer votre programme d'initiation à la cybersécurité au sein de votre organisation il est indispensable d'évaluer le niveau de connaissances en matière de cybersécurité des collaborateurs au sein de votre organisation. Cette dernière peut-être quantitative et/ou qualitative.

Cibler vos objectifs

Ensuite, procédez à un état de la menace de l'entreprise : quels sont les cas d'usages rencontrés ? Quelles menaces ressortent de vos bulletins CERT ou des remontées côté SOC ? Cet état de lieu permettra ainsi de définir les thématiques de votre campagne.

Personnaliser votre campagne

Afin de mettre en place un programme pertinent qui réponde aux besoins de chacun, créez des groupes au sein de votre organisation.  Regroupez vos collaborateurs en fonction de leur niveau de connaissances cyber, du niveau de criticité de leur poste, des enjeux métiers pour adapter les messages de la campagne à leur quotidien. 

Créer votre plan de sensibilisation

Construisez votre plan de sensibilisation en l'inscrivant dans la durée, sur plusieurs mois ou plusieurs années. Afin de garantir l'impact de votre programme sur les habitudes de vos collaborateurs, imaginez des outils de sensibilisation variés, personnalisés et originaux en lien avec les différentes périodes clés de l'année.

Mesurer la réussite de votre plan

Une fois votre plan mis en place, prévoyez des temps pour évaluer les acquis de vos collaborateurs. A travers des quizz intermédiaires, faites un état de lieux des connaissances qui ont été acquises grâce à vos différentes actions et outils.

Ajuster votre plan d’action

Votre campagne de sensibilisation n’est pas figée, prévoyez des adaptations en fonction des retours et de la rapidité d’apprentissage de vos collègues.

Célébrer les réussites

Vos indicateurs sont au vert : l’investissement et la réussite de chacun doivent être mis à l’honneur lors de communications dédiées à vos collaborateurs de manière individuelle et collective tout au long de la campagne.

Découvrez notre offre cybersécurité

Prévention

Quel dispositif de prévention mettre en place pour limiter le risque cyber en conformité avec la réglementation ?

Protection

Comment assurer un contrôle continu de vos applications et de vos données dans des environnements IT hybrides ?

Détection & Réponse face aux cyberattaques

Comment construire une stratégie de défense alignée sur la menace actuelle ?

Perspectives

La collaboration en gestion de crise cyber : un principe de gouvernance et d’efficacité

| Jean-Philippe Cassard

Comment mobiliser rapidement tout un écosystème de collaborateurs, de prestataires et de partenaires pour gérer une crise cyber ? Retour avec Jean-Philippe Cassard, directeur d’agence et manager de crise de cybersécurité chez Sopra Steria, sur la mise en place d’une gouvernance pragmatique et efficace.

En savoir plus