Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Démarrer et faire vivre un projet de sensibilisation

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

Au fil des différents points de contrôle (six COPIL entre septembre 2010 et juin 2011 pour la première phase) et des ateliers (définition des stratégies, identification des bonnes pratiques sécurité) le projet a pris forme. Les outils (des saynètes en 3D et des quizzes) et les livrables (rapports) se sont formalisés et une première campagne a pu être lancée début 2011. Elle s’est achevée en juin 2011, et depuis le projet est entré en phase 2, le mode dit « run » d’optimisation continue (appropriation par les métiers, amélioration des messages, évaluation de la maturité).

Concrètement, tous les utilisateurs du SI ont été invités à visionner les saynètes et répondre aux question des quizzes depuis leur poste de travail. L’équipe SSI suivait de son côté l’évolution de la campagne grâce au tableau de bord de la solution Sensiwave. « Le pilotage est vraiment très important : il faut sans cesse contrôler combien d’utilisateurs se sont connectés, combien ont répondus totalement ou partiellement, voire pas du tout !« , prévient Stéphane Joguet. Cela permet notamment d’optimiser les relances, afin de maximiser le nombres de participants sans pour autant « spammer » les collaborateurs, ce qui aurait bien entendu l’effet inverse à l’objectif souhaité !

Pour ce projet, dix thèmes de sensibilisation ont été retenus :

  • 1. Environnement de travail
  • 2. Mots de passe
  • 3. Imprimantes
  • 4. Accès physique (port du badge)
  • 5. Contrôle de l’usage d’Internet (filtrage)
  • 6. Clés USB (usage professionnel / usage personnel)
  • 7. Dangers d’Internet (spam / phishing)
  • 8. Réseaux sociaux (sous l’angle professionnel)
  • 9. Gestion de ses données privées (mails, fichiers)
  • 10. Mobilité (Portables, PDA, I phone)

Les messages sont courts (15 à 20 minutes) et sont pour l’essentiel ceux proposés par défaut dans la solution de Conscio. « Mais ils peuvent être adaptés au contexte local si nécessaire, par exemple afin de coller à des problématiques ou des populations spécifiques« , précise Stéphane Joguet.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

2 réponses à Démarrer et faire vivre un projet de sensibilisation

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.