Vous êtes dans : Accueil > Tribunes libres >

Bonne résolution #1 : évaluer la maturité SSI des utilisateurs

Charles Blanc-Rolin , LUNDI 09 JANVIER 2017 Soyez le premier à réagirSoyez le premier à réagir

                     

La récente instruction de la DSSIS impose la mise en place d’au moins une action de sensibilisation à la SSI dans le plan de formation annuel des personnels de la structure d’ici la fin de l’année 2017.
Pourquoi ne pas la commencer en évaluant le niveau de maturité en matière de SSI des utilisateurs ?

Comme pour la formation incendie, je vous suggère de réaliser un exercice pédagogique grandeur nature avec une fausse campagne d’hameçonnage par exemple.

Un beau message indiquant aux utilisateurs que leur compte a été désactivé et qu’il faut cliquer sur un lien pour aller le réactiver :

mail_phishing

Lien que vous ferez pointer vers une page d’authentification factice que vous administrez :

site_phishing

Laquelle étant surveillée par un outil d’analyse vous permettant de comptabiliser le nombre de poissons qui mordront à l’hameçon :

analyse_phishing

Ces statistiques vous permettront en plus d’évaluer le niveau de maturité des utilisateurs, d’enrichir votre programme de formation, mais aussi de démontrer l’importance de mettre en place ces actions de sensibilisation auprès de la direction générale et par conséquent de la sensibiliser elle aussi au passage.

Votre scénario écrit, vous n’aurez plus qu’à le mettre en scène !

ssi, dssis, formation


VIDAL