Le numérique envahit notre vie professionnelle et notre vie privée.

Internet nous offre des services gratuits mais avec des contreparties plus ou moins avouables.

Fausses ou vraies, diffamantes ou valorisantes, les informations sur les individus, sur l'entreprise fusent sur Internet à la vitesse de la lumière.

Notre identité, nos actes, nos opinions, nos prises de position, et tout ce qui peut caractériser l'entreprise ou l'individu, est une manne formidable pour ceux qui pratiquent l'intelligence économique ou veulent augmenter leur marché en nous offrant parfois des services/produits non sollicités.

Dans ce contexte il convient de sensibiliser et d'éduquer les utilisateurs de l'informatique au sein des entreprises afin de les aider à adopter le comportement adéquat lors de leur vie numérique.

C'est pourquoi les directions générales et les directions de ressources humaines aidées des directions informatique mènent des campagnes de formation/sensibilisation à la sécurité informatique.

Mais comment bâtir un programme, adapté à l'entreprise, pertinent, à un coût maîtrisé et dans lequel chaque acteur de l'entreprise est impliqué durablement ?

C'est toute l'ambition de cette formation.

Objectifs

• Créer l'environnement du programme
• Déployer le programme
• Définir les thématiques, les faire évoluer, se renouveler
• Entretenir la communication

Programme

Les fondamentaux

• La sensibilisation dans l'ISO 27002
• La loi et la protection des données
• Intégrer la culture d'entreprise dans son programme
• Les supports
  • la charte individuelle relative à la sécurité
  • le sponsoring
  • les partenaires internes/externes
    • RH, service communication, middle management
    • les fournisseurs
• Education, savoir-être, sensibilisation, information...faut-il choisir ?
• Les acteurs de la sécurité informatique et leur participation
• Comment s'appuyer sur des relais ?
• Faut-il sensibiliser les clients de l'entreprise ?
• Choisir ses intervenants

Mise en œuvre du programme annuel

• Quelques moyens de communication
  • le papier
  • le numérique
  • les conférences
  • les ateliers
  • le théâtre d'entreprise
  • les sensibilisations des gouvernements, des institutions, des associations professionnelles
• Les cibles et les publics pour les formations/sensibilisations
• Les informaticiens sont-ils un cas particulier ?

• Quel contenu ? Quel marketing pour la sécurité ?

  • la mascotte
  • le teasing
  • l'utilisation de la vidéo, de l'image'
  • les anecdotes propres à l'entreprise
  • la veille sur vulnérabilités
  • les goodies

• Quelques ressources disponibles sur Internet

• Construire et maîtriser son budget

Les thématiques

• Quelle approche, quel angle d'attaque ?
• Les thèmes récurrents
  • réseaux sociaux
  • intelligence économique
  • confidentialité des informations
• Quelques thèmes spécifiques imposés par des standards ou des normes
• Comment rebondir sur l'actualité ?
• Comment se renouveler ?

Entretenir la communication entre deux évènements majeurs

• L'exploitation des outils
  • intranet, messagerie, flux RSS, les bandes dessinées
  • logiciels/Quizz/FAQ/les tutoriaux
  • les jeux
• Les avantages et les inconvénients des simulations
• Comment se doter d'outils de mesure de l'efficacité des campagnes ?

Détails sur la formation

Durée
• 1 journée

Catégorie(s)
securite management

Prérequis
• Du bon sens et une culture générale des technologies de l'information pour appréhender les exemples et les créations de contenus faites pendant le cours.

Prix
• 750€ HT/personne