En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

Des quizz pour mesurer les acquis après formation

laisser un avis
Sensibiliser à la sécurité est une chose. S'assurer de son efficacité en est une autre. Nathalie Risacher, RSSI de Natixis, a accepté de partager ses méthodes.
Sur l'année, les collaborateurs doivent suivre des sessions de formation, à raison de deux par an et étalées sur trois mois, et réussir le questionnaire soumis sous forme de quizz à la fin. Pour valider la session, il faut au moins 75 % de bonnes réponses. Si le collaborateur manque la session ou échoue au test une première fois, il reçoit une convocation pour un rattrapage. Au deuxième manquement, le manager est alerté. La troisième fois, l’accès réseau du salarié est tout simplement coupé.
Enseignement : « Les thématiques sont choisies en fonction, soit de ce qui a déjà été fait précédemment, soit en fonction d’un incident survenu et qui appelle à ré-insister sur un point ou alors en raison d’une nouvelle politique ou réglementation que tout le monde doit savoir », ajoute Nathalie Risacher.
 

Quatre méthodes pour éprouver le respect des règles :

1 - Des quizz pour mesurer les acquis après formation
2 - Tester le niveau de méfiance avec le piège de la clé USB
3 - Eprouver la crédulité face aux mails hameçons
4 - S'assurer de la fiabilité du support technique

 

envoyer
par mail
imprimer
l'article
@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Le big data et la sécurité : plus de données... plus de problèmes
Les drones, le nouveau cauchemar des départements informatiques ?
Quel est votre vecteur d’attaque préféré : PDF, Word ou ZIP ?
Lookout lève 150 millions de dollars pour s’attaquer aux grandes entreprises
L’essentiel du Patch Tuesday de juillet 2014
Ceintures de sécurité et crash-test : des modèles pour la sécurité de l’information ?
Les nouveaux types de failles (et comment essayer de les contrer)
Ingenico se prépare à racheter GlobalCollect pour 820 millions d'euros
Les agences gouvernementales de sécurité, nécessairement schizophrènes ?
L’entreprise, invitée surprise de la conférence Google I/O
L’antivirus : 25 ans déjà
iOS 8 : Apple met la sécurité au cœur de ses annonces
Quand la sécurité devient éco-responsable
Piratage : Ebay, Orange, Target... A qui le tour ? (vidéo du jour)
BYOD 2014 : quelles avancées après 4 ans de buzz ?
Licence logicielle : 63 % des entreprises ont été récemment auditées
IOC : le nouvel or noir des cyberdéfenseurs
Peut-on sécuriser l’open-source ?
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
Un second bug de Chrome permet d’écouter les conversations de ses utilisateurs