Plan de sensibilisation

Pour permettre une campagne de sensibilisation efficace et adaptée à vos besoins, Digitemis propose quatre niveaux de sensibilisation à la sécurité des systèmes d’information.

Un premier niveau par la production et la diffusion de supports (livret, brochure, affiches, contenu mail) avec des messages classiques ou adapté sur les risques et les bonnes pratiques à adopter.

Un second niveau avec des réunions de sensibilisation pour présenter en fonction des publics cibles les risques les concernant. Ce second niveau permet des échanges afin répondre aux questionnements des utilisateurs et d’accentuer les messages essentiels.

Le troisième niveau porte sur une sensibilisation davantage interactive avec le recours à des serious game, des mises en situation, des quiz, afin de questionner et d’identifier les réflexes des utilisateurs.

Un quatrième niveau de sensibilisation consiste à réaliser une campagne de sensibilisation par l'exemple la sensibilisation par des tests de malveillance (phishing, récolte d’information sur internet, appel frauduleux, intrusion physique, etc.). Cette initiative est efficace pour faire prendre conscience par électrochoc de la vulnérabilité humaine. Les objectives d’une sensibilisation par l’exemple étant supérieure à une campagne classique, cela fait l’objet d’une prestation à part.

Si de nombreuses solutions techniques et organisationnelles sont déjà en place, le maillon faible est souvent le comportement des utilisateurs. La sensibilisation des utilisateurs est un aspect important de la démarche de sécurité de l’information. L’objectif est de diffuser à l’ensemble du personnel des informations relatives à la sécurité du SI.
Il s’agit de leur partager les fondamentaux de la sécurité (importance des mots de passe, vigilance par rapport aux virus, connaissance des procédures dégradées, …), afin d’acquérir les bonnes pratiques en matière de sécurité. Ainsi que les objectifs de sécurité de l’entreprise, les préconisations de la PSSI et la réglementation qui leur sont applicables, afin de les intégrer dans leur mise en œuvre et les responsabiliser sur leurs rôles quand il s’agit de protéger les données et les actifs sensibles.

Cette prestation s’adresse aux organismes souhaitant limiter les risques liés à la faille humaine. La réalisation d’une campagne de sensibilisation de sécurité comprend en premier lieu l’identification des messages (risques, règles de sécurité, etc.) sur lesquels sensibiliser en fonction du public visé (ensemble des utilisateurs ou population plus ciblée selon leur criticité). Les objectifs de la campagne sont alors définis (savoir, savoir-être et savoir-faire, respect les contraintes et obligations, etc) avec les moyens et actions de communication (plaquettes, livrets, sensibilisation générale, actions ponctuelles, etc.) et les moyens techniques et logistiques nécessaires pour la conduite des actions (e-learning, rencontres avec les acteurs, etc.).

Dans l’objectif de sensibiliser vos utilisateurs Digitemis propose de vous accompagner pour réaliser une campagne de sensibilisation ponctuelle ou régulière.
La campagne peut-être une session de sensibilisation générique sur les principaux risques en fonction de vote secteur d’activité à destination de l’ensemble de vos utilisateurs, ou une campagne plus ciblée sur certaine population à risque parmi vos collaborateurs.
De même nous pouvons également produire des supports de sensibilisation génériques sur les problématiques types sur la sécurité ou adaptés à vos règles et enjeux de sécurité sous forme de livrets, présentation, mail, etc.