Security Awareness Program Development and Training

Les différents programmes de sensibilisation à la sécurité des informations et des réseaux de Foundstone contribuent à diminuer le risque global d'une entreprise grâce à l'intégration de la sécurité dans toutes les décisions quotidiennes du personnel de l'entreprise. Foundstone tire parti de sa longue expérience dans les tests d'intrusion, la création de stratégies et les analyses post-mortem de sécurité afin de créer des campagnes de sensibilisation de qualité, conçues pour répondre aux objectifs et aux exigences réglementaires de l'entreprise.

Si votre entreprise ne possède pas de programme de sensibilisation aux problèmes de sécurité, Foundstone peut vous aider à en développer un. Foundstone tire parti de ses compétences en matière de formations de sécurité pour élaborer une campagne de sensibilisation d'un an destinée à diffuser des messages de sécurité à l'échelle de toute l'entreprise. En règle générale, une campagne comporte plusieurs phases au cours desquelles différents messages de sécurité sont proposés. La mise en place d'un tel programme vient compléter les initiatives et actions de l'entreprise en matière de sécurité.

Foundstone peut organiser différents types de formation adaptés aux principaux rôles existants au sein de l'entreprise. Il peut s'agir de séminaires très spécialisés à l'intention d'administrateurs systèmes spécifiques ou encore d'affiches installées dans les salles communes à l'intention de l'ensemble du personnel. Il est également possible de concevoir des présentations destinées aux cadres ou des formations assistées par ordinateur personnalisées et accessibles à tous les utilisateurs. Foundstone peut également se charger de rédiger des articles personnalisés sur la sécurité qui pourront être intégrés aux bulletins d'information de l'entreprise, aux sites web ou à d'autres périodiques diffusés dans l'entreprise. Le contenu est régulièrement complété ou modifié afin de communiquer aux utilisateurs un message cohérent, opportun et récurrent sur différents points de sécurité. Selon le public et le contenu, le mode de diffusion peut varier : séminaires d'information d'une heure, ateliers de plusieurs jours ou formations assistées par ordinateur « à la demande ».

La formation assistée par ordinateur Security Awareness 101 est conçue pour sensibiliser tous les employés à leur rôle dans la protection des actifs de l'entreprise contre les menaces internes et externes. Le personnel apprend à se protéger contre les attaques informatiques telles que les virus, les vers, le « reniflage » des communications, les attaques par ingénierie sociale et les menaces physiques.

Tandis que les cours pratiques Ultimate Hacking sont principalement destinés aux professionnels de la sécurité informatique, les différents programmes Security Awareness de Foundstone s'adressent à tous les employés de l'entreprise, quel que soit leur niveau hiérarchique. L'information et la sensibilisation du personnel aux problèmes de sécurité revêtent une importance cruciale pour la réussite d'un programme de sécurité mis en œuvre à l'échelle de l'entreprise. L'importance du facteur humain dans la sécurité d'une entreprise ne peut être négligée.

Qu'elle soit destinée à des cadres, à des directeurs de service, à des groupes d'ingénierie, à des services informatiques ou au personnel administratif, la documentation élaborée par Foundstone est pertinente, opportune et adaptée.