HACT Human Awareness on Cyber Threats
Sensibilisation en sécurité
Nous ne sommes pas des donneurs de leçons, qui se limiteraient à des listes indigestes de « à faire – à ne pas faire ». Notre approche ? Présenter des cas d’attaques réels et montrer comment les éviter par des solutions pratiques et aisément applicables au quotidien. La cerise sur le gâteau : notre message se veut ludique et interactif !
Une approche centrée sur l’humain
Votre compagnie a investi beaucoup d'argent dans la sécurité IT en installant des firewalls, des anti-virus, des IDS,... rendant virtuellement impossible une attaque sur vos systèmes. Malheureusement, Tout criminel qui se respecte connait le maillon faible et sait comment contourner ces solutions techniques de pointe, en ciblant l’humain (votre employé, par exemple), plutôt que la machine. Quelle solution alors pour encore améliorer votre niveau de sécurité et maximiser votre retour sur investissement ? C’est ici que nous pouvons vous aider ! Nos ateliers visent à former et conscientiser (sans moraliser !) vos employés sur les risques et les enjeux inhérents aux technologies de l'information.
Une approche interactive
Nous effectuons des attaques en direct (basée sur des incidents réels) à la fois avant et pendant les ateliers. Cela permet aux gens de mieux comprendre les menaces actuelles et comment les contrer.
Une approche personalisée
Nos supports de cours sont totalement modulables et divisés en différents sujets, chacun se concentrant sur un aspect de la sécurité IT. Nous analysons ensemble les politiques de votre compagnie, le niveau de sécurité et d'autres besoins spécifiques. Nous adaptons ensuite nos supports de cours aux besoins spécifiques de votre organisation afin de développer un programme de sensibilisation ciblé et efficace.
Un point de vue expert et indépendant
Forts de notre expertise dans le domaine de la sécurité IT et en tant qu'instructeurs, nous proposons des solutions accessibles et des conseils de qualités, tout en veillant à maintenir l’attention de notre auditoire/vos employés. Par ailleurs, notre statut indépendant, dans l’absolu et par rapport à votre compagnie, vous garantit l’objectivité de notre point de vue et de notre message.
Le choix de la langue
Afin que nos activités de sensibilisation aient un maximum d’impact, nous pensons qu'il est important de communiquer dans la langue pratiquée par notre auditoire. C'est pourquoi nous proposons nos ateliers en français, néerlandais ou anglais – tous les supports de cours étant également traduits dans ces 3 langues.
Videos de sensibilisation
Black Hat 2012
At Black Hat Europe 2012, InfosecCynic asked the experts for their views on the importance of user awareness training.
Articles de fond
NIST SP-800-50
How to build an Information Technology Security Awareness and Training Program.
ENISA Guide
This guide presents an analysis of the main processes to prepare and implement information security awareness programmes in public and private organisations.
ISACA JOnline
Impact of Security Awareness Training Components on Perceived Security Effectiveness.
GIAC paper
Developing a “Security Aware” Culture in an Employee owned Company