Nous avons interrogé Kilian Houthuijzen, consultant en sécurité de l'information chez Fendixsur la manière dont ils aident leurs clients à obtenir la certification ISO27001 avec Guardey.
Parlez-nous de Fendix.
Fendix a été fondée en janvier 2022. Nous aidons les organisations à organiser leurs données en toute sécurité et à se conformer à des directives telles que la norme ISO27001. La norme ISO27001 est un certificat européen qui prouve que votre organisation respecte toutes les exigences en matière de sécurité de l'information.
Comment Fendix aide-t-il ses clients à obtenir la certification ISO27001 ?
Obtenir la certification ISO27001 n'est pas exactement une promenade de santé. Voici un aperçu rapide de ce que les organisations doivent mettre en œuvre avant d'obtenir la certification :
- Politiques et contrôles du SMSI
- Security awareness la formation de leurs employés
- Un document de déclaration d'applicabilité (SoA)
- Un audit interne
Nous aidons les organisations à effectuer tous les travaux préliminaires nécessaires à l'obtention de la certification. Il peut s'agir d'un rôle d'accompagnement ou d'une décharge complète de tout ce travail. Ce processus prend environ six mois. Pendant cette période, nous dressons un état des lieux de la sécurité de l'organisation, nous mettons en œuvre une stratégie security awareness et nous rédigeons toutes les politiques et instructions de travail.
Nous sommes pragmatiques et flexibles. Par exemple, nous pouvons travailler à distance, mais nous sommes tout à fait d'accord pour travailler sur place.
Lorsque les auditeurs de l'institut de certification se présenteront à la porte de l'organisation six mois plus tard, ils seront parfaitement préparés.
Comment le jeu security awareness de Guardey contribue-t-il à la certification des organisations ?
Une partie importante de l'obtention d'une certification ISO27001 consiste à investir dans le site security awareness de vos employés. Il y a quelque temps, nous avons essayé de mettre en place notre propre version d'une formation security awareness en vue de cette certification. Mais la création de tout ce nouveau contenu nous aurait pris au moins 8 heures chaque mois. Ce n'est tout simplement pas efficace.
Avec Guardey, la formation security awareness devient abordable et vous n'avez pas besoin d'investir du temps pour la mettre en place. Il vous suffit de suivre les performances de votre équipe, ce qui est facile grâce au système de gestion de l'apprentissage de Guardey. C'est pourquoi nous conseillons souvent à nos clients d'utiliser Guardey au lieu de se charger eux-mêmes de la mise en place de leur formation.
J'aime le fait que Guardey ait été conçu sur la base de la gamification et du micro-apprentissage. Les utilisateurs reçoivent chaque semaine un contenu de formation récurrent sur cyber security , ce qui les aide à renforcer leurs connaissances. Après chaque défi, ils obtiennent immédiatement un retour d'information sur les raisons pour lesquelles leur réponse était bonne ou mauvaise.
En bref : les agents de sécurité ne veulent pas s'occuper de tous les tracas liés à la création du matériel de formation pour leurs employés. Et avec Guardey, ils n'ont pas à le faire.
Ne laissez pas les pirates informatiques vous déjouer
Assurez-vous que vos employés sont prêts à reconnaître les cyber-menaces avec Guardey. Commencez votre essai gratuit de 14 jours dès aujourd'hui.
