🚨 La directive NIS2 est désormais en vigueur. La sensibilisation à la sécurité est désormais une obligation légale dans l'UE.

Vérifier la conformité
Démarrez votre essai gratuit

ISO 27001 Security Awareness Training

Faites de vos employés votre pare-feu le plus robuste grâce à des jeux de Security Awareness courts et récurrents. Recommandé par les implémenteurs et auditeurs ISO 27001.

Sensibiliser régulièrement à la sécurité informatique

La norme ISO 27001 souligne l'importance de promouvoir la sensibilisation à la sécurité de l'information. Guardey forme votre équipe à reconnaître et à signaler les cybermenaces grâce à des micro-défis hebdomadaires de 3 minutes.

Proposer des contenus de formation adaptés aux rôles

Assurez-vous que chaque employé comprend son rôle et ses responsabilités concernant votre politique de sécurité de l'information. Ajoutez du contenu personnalisé et spécifique aux rôles dans Guardey pour garantir que chacun reçoive les informations précises dont il a besoin.

Les statistiques de participation et de performance d'un utilisateur Guardey.

Démontrer la conformité lors des audits

Les auditeurs ISO 27001 recherchent des preuves de la mise en œuvre de programmes de formation et de la manière dont vous mesurez les progrès d'apprentissage. Les analyses approfondies et les rapports hebdomadaires de Guardey vous fournissent toutes les informations nécessaires pour prouver la conformité.

Killian de Fendix

Nous aidons les organisations à organiser leurs données en toute sécurité et à se conformer à la directive ISO 27001. Pour être certifié, vous devez investir dans le Security Awareness de vos employés.

Avec Guardey, le Security Awareness Training devient abordable et vous n'avez pas besoin d'investir de temps dans sa mise en place.

C'est pourquoi nous conseillons à nos clients d'utiliser Guardey au lieu de supporter tout le travail de mise en place de leur propre formation.

Killian Houthuijzen
Consultant en sécurité de l'information chez Fendix

Comment EyeOn a automatisé sa conformité ISO 27001

Logo Eyeon Zwart

« Être certifié ISO 27001 s'accompagne de nombreuses responsabilités pour nos employés. Cela signifie que nous devons sensibiliser notre personnel aux cybermenaces et être en mesure de démontrer que nous en faisons suffisamment. C'est pourquoi nous utilisons Guardey. »

Dan Roozemond

Responsable Data Science chez EyeOn
Voir l'étude de cas

« Les auditeurs nous disent : 'Oh, vous utilisez Guardey ? Fantastique.' Après cela, ils veulent seulement vérifier rapidement s'il est utilisé activement et ils passent au sujet suivant de l'audit. C'est très précieux pour nous. »

Stefan Behrens

Directeur Général
Voir l'étude de cas
Logo Inexto

« L'augmentation de la participation aux formations a été fantastique. Les employés ont même organisé leurs propres petites compétitions Guardey en interne. Nous avons donc le classement à l'échelle de l'entreprise, mais les équipes elles-mêmes organisent désormais leurs propres petites compétitions dans les discussions de groupe Microsoft Teams. Guardey a révélé leur esprit de compétition. »

Jonathan Farrell

Responsable Assurance Qualité et Information chez Inexto
Voir l'étude de cas

Qu'est-ce que la norme ISO 27001 ?

L'ISO 27001 est une norme internationale pour la gestion de la sécurité de l'information. Elle guide les organisations dans l'établissement, la mise en œuvre et l'amélioration des pratiques de sécurité, assurant la protection des actifs informationnels et démontrant un engagement envers la gestion des risques.

Que dit la norme ISO27001 concernant le Security Awareness Training ?

L'importance de la sensibilisation à la sécurité est soulignée dans quatre clauses de la norme ISO 27001 :

  • Clause 7.2 – Compétence : La norme exige des organisations qu'elles déterminent la compétence nécessaire des employés impliqués dans la sécurité de l'information.
  • Clause 7.3 – Sensibilisation : Les organisations doivent s'assurer que les employés sont conscients de la politique de sécurité de l'information, des objectifs, ainsi que de leurs rôles et responsabilités dans l'atteinte de ces objectifs.
  • Clause 8.2 – Communication : L'ISO 27001 souligne l'importance de la communication interne concernant le système de management de la sécurité de l'information, y compris la promotion de la sensibilisation à la sécurité de l'information.
  • Clause 8.2.2 – Sensibilisation, éducation et formation à la sécurité de l'information : Les organisations doivent s'assurer que le personnel est conscient de la politique de sécurité de l'information et est compétent dans les domaines de son travail liés à la sécurité de l'information.

Que recherchent les auditeurs ISO27001 dans un programme de Security Awareness Training ?

Les auditeurs recherchent souvent les éléments suivants :

  • Documentation : Avez-vous documenté votre politique de sécurité, vos objectifs, vos rôles et les exigences spécifiques liées à la Security Awareness Training ?
  • Communication : Pouvez-vous prouver que vos employés sont conscients de votre politique de sécurité, de vos objectifs et de leurs rôles spécifiques dans leur réalisation ?
  • Programmes de formation : Pouvez-vous fournir des preuves que votre organisation a mis en œuvre des programmes de Security Awareness Training ?
  • Suivi et mesure : Pouvez-vous démontrer que vous suivez et mesurez l'efficacité de votre programme ?

Quels sont les avantages de la gamification dans un programme de sensibilisation à la sécurité ?

La Security Awareness Training traditionnelle peut souvent être aride et ennuyeuse. Grâce à la gamification, le sujet complexe est transformé en une expérience engageante et mémorable.

En intégrant des éléments de jeu tels que des défis, des quiz et des récompenses, cela incite les utilisateurs à apprendre activement. Cela rend la formation plus agréable et favorise un sentiment de compétition et d'accomplissement. Cette combinaison favorise une meilleure rétention et application des connaissances en cyber sécurité.

Quels sujets de sensibilisation à la sécurité sont abordés dans Guardey ?

Guardey couvre un large éventail de sujets pour former les utilisateurs sur toutes les cybermenaces actuelles pertinentes, élaborés en collaboration avec des hackers éthiques et des pédagogues. Les sujets abordés incluent le phishing, le télétravail, la sécurité des mots de passe, la fraude au PDG, les ransomwares, le smishing, et bien plus encore.

Combien de temps prennent les défis hebdomadaires ?

Les défis hebdomadaires de Guardey prennent environ 3 minutes à compléter.

Dans quelles langues Guardey est-il disponible ?

Guardey est disponible en anglais, néerlandais, italien, français, espagnol, allemand, polonais, suédois et danois.

PRÊT À VOUS LANCER ?

Rejoignez plus de 500 entreprises qui protègent déjà leurs équipes grâce à Guardey

Commencez votre essai gratuit de 14 jours
14 jours gratuits · Pas de carte de crédit · Accès complet · Configuration en 5 minutes
Ou planifiez une démonstration personnalisée