Les contenus Conscio Technologies - RapidAwareness · • VideoQuiz Protection Information 1 o...
9
Conscio Technologies Le spécialiste des solutions de sensibilisation Les contenus Conscio Technologies Sensibilisation à la sécurité de l’information – SSI : Les Essentiels : - Mot de passe o Constitution d’un mot de passe o Partage de mot de passe o Utilisation multiple d’un même mot de passe - Courriel o Phishing o Code malicieux o Envoi de données confidentielles o Hoax o Usage professionnel de l’adresse mail professionnelle - Protection de l’information o Communication d’informations o Cryptographie o Document sur la photocopieuse o Fuite dans l’ascenseur o Propriété intellectuelle o Sauvegarde o Verrouillage du poste de travail - Ingénierie sociale o Escroquerie au président o Demande de mot de passe par téléphone o Phishing ciblé o Réseaux sociaux - Mobilité o Perte de smartphone o Veiller sur son matériel o Travail dans un lieu public - Accès physiques o Contrôle des accès par badge Ce parcours fournit à vos employés les bases de la sécurité de l’information.
Transcript of Les contenus Conscio Technologies - RapidAwareness · • VideoQuiz Protection Information 1 o...
ConscioTechnologiesLespécialistedessolutionsdesensibilisation
LescontenusConscioTechnologies
Sensibilisationàlasécuritédel’information–SSI:
LesEssentiels:
- Motdepasseo Constitutiond’unmotdepasseo Partagedemotdepasseo Utilisationmultipled’unmêmemotdepasse
- Courrielo Phishingo Codemalicieuxo Envoidedonnéesconfidentielleso Hoaxo Usageprofessionneldel’adressemailprofessionnelle
- Protectiondel’informationo Communicationd’informationso Cryptographieo Documentsurlaphotocopieuseo Fuitedansl’ascenseuro Propriétéintellectuelleo Sauvegardeo Verrouillagedupostedetravail
- Ingénieriesocialeo Escroquerieauprésidento Demandedemotdepassepartéléphoneo Phishingcibléo Réseauxsociaux
- Mobilitéo Pertedesmartphoneo Veillersursonmatérielo Travaildansunlieupublic
- Accèsphysiqueso Contrôledesaccèsparbadge
Ceparcoursfournitàvosemployéslesbasesdelasécuritédel’information.
ConscioTechnologiesLespécialistedessolutionsdesensibilisation
Lesparcoursthématiqueslongs:Ils’agitdeparcourstraitantd’unethématiqueplusenprofondeur.Ilssontconstituésdevidéos,devisuels,desaynètesetdequiz.Lecheminementdansleparcourspeutdépendredesréponsesdel’utilisateuretêtredoncdifférentenfonctiondesesréponses.
Protectiondel’information
• Fuitededonnéesparindiscrétion• Fuitededonnéesàcaractèrepersonnel• Envoidedocumentsdanslecloud• Chiffrement• Sauvegarde• Gestiondesimpressions• Verrouillagepostedetravail• Synthèse
Motdepasse
• Constitutionmotdepasse• Stockagedemotdepasse• Usagemultipled’unmêmemotdepasse• Partagedemotdepasse• Synthèse
Mobilité:l’utilisateuraccompagneHectoretl’aideàréagirausituationsàrisques
• Utilisationduwifipublic• PertecléUSB• Travaildanslestransports-indiscrétion• UtilisationcléUSBd’untiers• Veillersurseséquipements–pausedéjeuner• Al’hôtel• Utilisationduwifisurunautresite• Connexiond’unéquipementtierssursonPC• Mobilitéinternationale
ConscioTechnologiesLespécialistedessolutionsdesensibilisation
Unejournéedansl’entreprise:l’utilisateuraccompagneHermioneetl’aideàréagirausituationsàrisques
• CléUSBdansleparking• Uninconnudanslehalld’entréequiessayedefaireconnectersacléusbàl’accueil• Contrôledel’accèsàsonpostedetravail• Gestiondesréunionsetdesaccèswifidesvisiteurs• Utilisationdesaccèsréseauxextérieurs• Voldetéléphone• Testsetpréparationdeseséquipements• Utilisationdesréseauxpublics:wifi,4G…
Travailàdomicile:l’utilisateuraccompagneHectoretl’aideàréagirauxsituationsàrisques
• UsagedesservicestypeDropbox• Echangesdedocumentsavecuntiersdepuisledomicile• Prêtdel’ordinateurprofessionnel• Utilisationducloud• Usagedesréseauxsociaux,typeLinkedin
Postedetravail:l’utilisateuraccompagneHermioneetl’aideàréagirausituationsàrisques
• Verrouillagepostedetravail• Changementdesmotsdepasse• Indiscrétionavecuncollègue• Sécurisationdesonpostedetravail• Phishing• Demandedemotdepassepartéléphone• Spam• Téléchargementdelogiciels
Ingénieriesociale
• Définition• Arnaqueauprésident• Phishingàdomicile• Enjeux• Collecteinformation:réseauxsociaux,
téléphone
• Couverture• Phishingciblé• Populationscibles• Lesdéclencheurs• Lesbonscomportements
ConscioTechnologiesLespécialistedessolutionsdesensibilisation
Comptesàprivilèges:pourlesadministrateursréseauxetsystèmes
• Exemplesd’incidents
• Interdictions:o Divulgationd’informationspersonnelleso Transfertsdedroitsd’administrationo Examendesboîtesauxlettreso Nonrespectdesprocéduressouslapressiondelahiérarchieouparingénieriesociale
• Devoirs:
o Discrétiono Transparencevisàvisdesutilisateurso Décommissionnemento Arrêtd’uneappicationo AccèsTMAo Priseenmainàdistanceo Alerte
• Obligations:
o Sauvegardeso Sécurisationdeséquipementso FortificationdesOSo Motdepasseforto Surveillancedeslogs
Lesparcoursmicrolearning–VideoQuiz:Ils’agitdeparcourscourts:5-7minconstituésd’unevidéode2/3minsuiviede2/3quiz.
• VideoQuizProtectionInformation1o Videoquizd’introduction:présentationdesenjeuxetdesmenaces
• VideoQuizProtectionInformation2
o Comportementsdebase:discrétion,impressionspapiers,bureaupropre,verrouillagepostedetravail.
• VideoQuizMotdepasseo Création o Stockageo Confidentialité
ConscioTechnologiesLespécialistedessolutionsdesensibilisation
• VideoQuizMobilité
o Travaildansunlieupublico Wifipublico Perteouvoldesonéquipemento Soindumatérielendehorsdel’entreprise
• VideoQuizIngénieriesociale
o Videoquiz1§ Introduction§ Enjeux§ Butsdespirates
o VideoQuiz2§ Anatomied’uneattaque
o VideoQuiz3§ Lestriggers§ Lesbonscomportements
• VideoQuizPhishing
o VideoQuiz1§ Vecteurd’attaqueN°1§ Lesdeuxtypesdephishing:largeetciblé
o VideoQuiz2§ Objectifspoursuivisdespirates§ Collecteinformationpersonnelle§ Cliquersurunlien§ Ouvrirunepiècejointe:codesmalveillant§ Réalisationd’unearnaque
o VideoQuiz3§ Bonscomportementsàadopter
o VideoQuiz4§ Spam
• VideoQuizCodesMalveillants–Ransomware
o ExplicationRansomwareo Rappeldesbonnespratiques
• VideoQuizSécuritéphysique
o Gestiondesvisiteurso Badgesvisiteurso Alerte
ConscioTechnologiesLespécialistedessolutionsdesensibilisation
• VideoQuizRevuedeshabilitationso Périmètreo Fréquence
• VideoQuizSignalementdesévènementsdesécurité
o Quelsévènements?o Quefaire?
Etd’autresVideoQuizàvenir…
ConscioTechnologiesLespécialistedessolutionsdesensibilisation
Laprotectiondesdonnéesàcaractèrepersonnel–RGPD:ConscioTechnologiesadéveloppéuncontenudesensibilisationdescollaborateurssurlaprotectiondesdonnées à caractère personnel pour répondre aux exigences de la CNIL et du nouveau RèglementGénéralEuropéen.Eneffet,LesdonnéespersonnellessontprotégéesparlaLoiInformatiqueetLibertés.Leurdivulgationouleurmauvaiseutilisationestsusceptibledeporteratteinteauxdroitsà lavieprivéeetaux libertésdespersonnes.Cettecampagnedesensibilisationcouvrelesthèmessuivants:
- Risquesliésautraitementdedonnéesàcaractèrepersonnel(DCP)- TraitementdesDCPetdesdonnéessensibles- CadrejuridiquedelaprotectiondesDCP- Obligationsd’unresponsabledetraitement- DroitsdespersonnesfaceauxtraitementsdeleursDCP- ProtectiondesDCPauquotidien- RôleduCILet/ouduréférentCNIL
L’objectifdeceparcoursetdesensibiliservoscollaborateurssurlesenjeuxetrisquesliésautraitementdesdonnéesàcaractèrepersonnelauseindel’entreprise.DanslecadredelamiseenapplicationduRGPD,ConscioTechnologiespropose12parcoursdetypemicrolearningconstituésd’unecourtevidéosuivide2à3quiz.Cescapsulestraitentde:
1. IntroductionauRGPD2. Notiondetraitement3. Principes4. Droitd’information5. Droitderectificationetportabilité6. Obligations-Généralités7. Obligations-Mesuresdesécurité8. Obligation-Registredesactivités9. Obligations-soustraitants10. Analysed’impact11. DPO12. Transfertdesdonnéesversunpaystiers.
ConscioTechnologiesLespécialistedessolutionsdesensibilisation
Laconfidentialitédesdonnéesdesanté:
Pourvouspermettred’êtreenconformitéaveclesexigencesdelaCNILetaccompagnerledéploiementnationalduCarnetdeSantéNumériqued’icifin2016,ConscioTechnologiesadéveloppéuncontenudesensibilisationdescollaborateurssurlaconfidentialitédesdonnéesdesanté.
Cettecampagnedesensibilisationcouvrelesthèmessuivants:
- Informationsconfidentiellesdesanté- Sanctionslégales- Droitdespatients- Règlesdecommunicationdesinformations
confidentielles- Bonnespratiquespourlaconfidentialitédesinformations- Sécuritéinformatique
PCIDSS–PaymentCardIndustryDataSecurityStandard
ConscioTechnologiesadéveloppéunparcoursdesensibilisationdestinéàrépondreàl’exigence12.6delanormePCIDSSquiexigeque«toutesociété traitantouhébergeantdesdonnéessensiblesdecartesbancairesmetteenœuvreunprogrammeformeldesensibilisation».
La norme PCI-DSS (Payment Card Industry Data Security Standard) regroupe une série d’exigences desécuritépourunemeilleureprotectiondesdonnéesdecartesdepaiement.
Cettecampagnedesensibilisationcouvrelesthèmessuivants:
- PCIDSSetPADSS- Lacartebancaireetsesdonnéessensibles- Lesacteursdelachaînemonétique- DéclinaisondelanormePCIDSSauseindel’entreprise- Principalesmesuresàprendreencompteparles
collaborateurs
ConscioTechnologiesLespécialistedessolutionsdesensibilisation
Desquestions,enviedetesternosparcours?
Contactez-nous!
E-mail:[email protected]–Téléphone:+33(0)954946884
