Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Démarrer et faire vivre un projet de sensibilisation

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

Après un an et demi de cette première campagne, Daher est en mesure de faire un premier retour d’expérience :

  • 59% de participation globale (inférieur à l’objectif mais très bons sur un tel périmètre)
  • 40 jours de prestation et 15 jours de contribution interne
  • Un budget de 40 000 € (2010/2011), reconduit à l’identique pour 2012
  • Création d’un « parcours nouvelle embauche » afin de sensibiliser les nouveaux entrants
  • Remotivation des référents locaux DSI, dont le rôle a été valorisé
  • Ré-utilisation des bonnes pratiques dans le projet de refonte de la PGSSI

La sensibilisation s’est également révélée une première étape utile à d’autres projets sécurité qui sans elle n’auraient pas eu le même impact, tel la classification des données ou la protection des données sensibles.

Du côté des difficultés, le projet a mis en évidence la nécessité d’un référentiel central des identités : alimenter la solution Sensiwave avec les données utilisateurs nécessaires à leur connexion a demandé le croisement de huit référentiels différents (RH, emails…) et le développement d’une macro de normalisation, ce qui s’est révélé contraignant. Disposer d’un référentiel centralisé des utilisateurs aurait largement facilité la mise en oeuvre de la solution.

La nécessité d’un accès internet pour tous les participants – y compris ceux qui n’ont habituellement qu’un accès à la messagerie – a également posé un problème. Il a été nécessaire de leur ouvrir un compte sur le proxy authentifiant et de leur ouvrir uniquement l’accès au portail de Sensiwave. Mais ils devaient alors jongler entre les identifiants du proxy et ceux du portail Sensiwave, ce qui ne s’est pas révélé pratique à l’usage.

Enfin, bien que Daher souhaitait initialement mesurer le niveau de maturité sécurité de ses différents pôles, cela s’est révélé trop ambitieux dans un premier temps : « Pour la première campagne nous avons finalement décidé de ne pas faire de qualitatif sur les réponses, mais uniquement de mesurer le niveau de participation et identifier les thématiques sur lesquelles nous sommes forts et celles sur lesquelles il faut insister« , conclue Stéphane Joguet.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

2 réponses à Démarrer et faire vivre un projet de sensibilisation

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.