Bienvenue chez Security Innovation
Vous avez certainement déjà entendu parler du nouveau règlement sur la protection des données (RPD) qui entrera en vigueur en mai 2018. La formation du personnel joue un rôle déterminant dans la protection des données confidentielles au sein de l’entreprise.
La formation consacrée à la «Cyber Security Awareness» que propose Security Innovation allie des unités de formation hautement interactives basées sur des scénarios à des documents complémentaires (fiches d’informations et notices d’instructions, vidéos de 2 minutes, etc.). Elle a pour vocation de modifier les comportements visant à assurer la protection quotidienne des données confidentielles. Ses différents modules sont disponibles en anglais, espagnol, français, chinois, arabe, allemand, italien et vietnamien.
Cyber Security Awareness Training – modules:
Le programme consacré à la «Cyber Security Awareness» est proposé sur la base d’une licence annuelle par utilisateur (des licences sont également disponibles pour plusieurs années). La raison de cette licence annuelle est que le programme est un processus continu et que les matériels de formation sont en permanence complétés de sujets actuels. La formation comprend les modules suivants:
RECONNAÎTRE UN LOGICIEL MALVEILLANT
Dans ce module, les participants en apprendront plus sur les différents types de programmes et logiciels malveillants. L’objectif de ce module consiste à savoir identifier et classifier les programmes malveillants afin de pouvoir élaborer des stratégies de défense censées les empêcher d’infecter les systèmes informatiques au bureau et à la maison.
SÉCURITÉ DES E-MAILS
Les participants apprennent ici à reconnaître les e-mails malveillants avant même qu’ils ne deviennent une menace. Ils apprennent à utiliser les e-mails correctement et se voient présenter des exemples de «best practice» leur décrivant de quelle manière et dans quels cas ils doivent utiliser des e-mails pour envoyer certains types d’informations.
RECONNAÎTRE UN HAMEÇONNAGE
Avec ce module, les participants apprennent à reconnaître un e-mail malveillant avant même qu’il ne puisse devenir une menace. Ils en apprennent plus sur les différentes variantes que les cybercriminels utilisent pour tromper et appâter les utilisateurs. Il leur sera transmis les «best practices» leur permettant de réagir en conséquence dans le cas d’un hameçonnage et d’éliminer le danger.
SÉCURITÉ DES APPAREILS MOBILES
Dans ce module, les employés acquerront des connaissances sur le thème de la «sécurité sur les terminaux mobiles» et apprendront la manière dont les données peuvent être mal transmises ou perdues ainsi que les difficultés intervenant lorsque la frontière entre les données professionnelles et les données privées n’est pas clairement définie.
PROTECTION DES DONNÉES – conformité avec le RPD
Ce cours fait prendre conscience aux collaborateurs des informations qui sont considérées comme étant des «données personnelles» et du comportement préventif qu’ils peuvent adopter pour aider à protéger ces informations au quotidien.
SÉCURITÉ DES MOTS DE PASSE
Les employés apprendront ici comment protéger les mots de passe ainsi que les méthodes qu’utilisent les cybercriminels pour s’approprier ces mots de passe. Les participants au cours apprendront à l’aide d’exercices interactifs à générer des mots de passe sûrs, les méthodes leur permettant de les mémoriser le mieux possible et à mieux sécuriser les comptes de leur entreprise.
SÉCURITÉ PHYSIQUE
Les employés apprendront les risques existant lors du transport de données sensibles et l’importance de maintenir une sécurité personnelle efficace lorsqu’ils sont en déplacement, y compris les meilleures pratiques pour protéger leurs matériels.
CONFORMITÉ PCI
Ce cours apprendra aux collaborateurs les mécanismes de protection appropriés pour sélectionner les données de détenteurs de carte ainsi qu’à reconnaître la capacité du PCI DSS à minimiser les risques pour les données de détenteurs de carte.
PIRATAGE PSYCHOLOGIQUE
Dans ce module, vos collaborateurs apprendront les diverses formes du piratage psychologique et à identifier ses répercussions possibles. Ils apprendront à reconnaître et à comprendre les techniques utilisées par les pirates psychologiques, la manière de contrôler l’authenticité des demandes qu’ils reçoivent, afin d’être en mesure de traiter les fonctions commerciales de manière sûre, sans céder à la menace représentée par les pirates psychologiques.
SÉCURITÉ INFORMATIQUE EN DÉPLACEMENT
Face aux quantités de données que nous sommes aujourd’hui en mesure d’emporter avec nous en déplacement sur de petits supports, la sécurité informatique est plus cruciale que jamais. Ce module expose aux collaborateurs les risques liés au transport de données sensibles, propose des suggestions permettant de voyager sans mettre d’informations confidentielles en danger et explique dans quels cas il est préférable de les laisser à la maison.
Cyber Security Awareness Training – matériels complémentaires:
Chaque module se compose d’une partie cours et d’une série de supports de communication complémentaires censés améliorer l’apprentissage. Il s’agit notamment de:
FICHES D’INFORMATIONS ET NOTICES D’INSTRUCTIONS
Accompagnant le module de formation du mois en cours, la fiche d’informations est un outil concret qui se propose d’expliquer un concept complexe en différentes parties simples et succinctes. Ces fiches sont censées être imprimées et distribuées pour une réunion d’équipe hebdomadaire ou des personnes individuelles, et exposées sur chaque poste de travail.
EXERCICES INTERACTIFS
Chaque cours allie théorie et savoir-faire pratique afin de proposer un cours informatif et convaincant. Ce contenu est complété par un exercice interactif qui stimule la participation et représente un défi.
SUPPORTS VISUELS
Grâce au concept graphique des différentes unités d’apprentissage, ces posters à fort impact attirent l’attention de leurs lecteurs et conviennent parfaitement à ceux qui apprennent plus efficacement par les images, ceux qui aiment connaître les faits et ceux qui observent plutôt à un niveau superficiel.
FICHES D’INFORMATIONS MODULABLES
Il s’agit d’articles courts et informatifs qui stimulent le collaborateur avec des informations relatives au thème abordé et au contenu du module. Elles peuvent être personnalisées de nombreuses manières différentes.
VIDÉOS DE 2 MINUTES
Notre série de courtes vidéos fournit des conseils pratiques et faciles à retenir sur les choses à faire et à éviter dans le domaine de la «Security Awareness». L’humour avec lequel elles sont réalisées, leur conception simple et leur concision font de ces vidéos le complément idéal de notre programme de formation.