Exemple de plan de sensibilisation


Les incitations aident à encourager les changements de comportement, et certaines entreprises se sont tournés vers l`utilisation de la gamification pour rendre l`éducation de sensibilisation à la sécurité plus convaincante. Ensuite, il doit y avoir une liste de contrôle, ou une série de listes de vérification, que vous pouvez utiliser pour vous assurer que les pratiques de sensibilisation à la sécurité sont activement réparties dans l`ensemble de votre organisation de manière systématique. Cela peut prendre la forme d`e-mails à l`échelle de l`entreprise, des présentations, des déjeuners brun-Bag, ou une combinaison de ce qui précède. Ceci est particulièrement important si vous avez affaire à une attaque ciblée (e. Lorsque quelqu`un rejoint votre équipe, vous devez lui donner une vue d`ensemble de la façon dont votre organisation gère la sécurité et pourquoi vous le prenez au sérieux. Les violations et autres titres de sécurité sont un événement quotidien, donc il y a certainement assez d`exemples concrets que vous pouvez utiliser pour ajouter la légitimité à vos efforts de sensibilisation à la sécurité. L`objectif d`un programme de sensibilisation à la sécurité, comme vous l`avez peut-être deviné, est d`accroître la compréhension organisationnelle et la mise en œuvre pratique des meilleures pratiques en matière de sécurité. Au lieu de blâmer, pensez à cela comme une occasion d`analyser un problème réel qui se pose et de montrer comment il peut être évité à l`avenir. Après cela, vous pouvez les «quiz» pour tester leurs nouvelles connaissances. Ce n`est pas une balle d`argent, mais elle contribuera à réduire le risque organisationnel, qui-après tout-devrait toujours être l`objectif des défenses de sécurité. Cela signifie que la haute direction doit communiquer régulièrement à tous les employés que la sécurité est essentielle à l`exploitation de l`entreprise. Cela commence par y penser moins comme un exercice de vérification de la conformité et plus comme un chemin vers une meilleure sécurité et un risque réduit.

Cela commence par le sommet, bien sûr, mais il va vraiment se matérialiser lorsque vous assemblez un Comité de pilotage composé de champions de différents départements. Les opposants croient que la formation des travailleurs à être plus soucieux de la sécurité est équivaut à jeter de l`argent parce que les utilisateurs ne sont pas encouragés assez pour les soins, ni assez avancé pour reconnaître les attaques sophistiquées d`aujourd`hui. Bon nombre des sujets que vous abordes seront les choses que les employés sont également familiers avec quand ils sont hors de l`horloge, comme l`utilisation des mots de passe, des appareils mobiles et des sites de médias sociaux. Ainsi, il est dans votre intérêt de tirer le meilleur parti de celui-ci. Cela aidera votre entreprise à rester organisée lorsqu`il s`agit de développer, de livrer et de maintenir un programme de sensibilisation à la sécurité. L`idée ici est de mettre en place un programme qui couvre les menaces de sécurité les plus courantes (cela va changer au fil du temps que les nouveaux viennent à l`avant) et qui maintient la sécurité haut de l`esprit à travers une cadence régulière de l`éducation et de sensibilisation. Pour ne pas mentionner, il ne prend qu`un employé téméraire pour frayer un compromis potentiel (ou aucun si elles surfent sur un site de Drive-by-download). Supposons que quelqu`un de votre entreprise tombe pour un e-mail de phishing. La plupart des experts conviennent que les cours de formation n`auront pas beaucoup d`effet si elles ne sont menées qu`une fois par an.

Saznajte