Conformité à la sensibilisation à la cybersécurité
NIST : Parcours de formation à la sensibilisation à la sécurité
La cybersécurité est devenue un élément stratégique des politiques de gouvernance d’entreprise. L’importance d’une prévention adéquate des cyberattaques est un élément déterminant pour toute entreprise, quelle que soit sa taille.
C’est pourquoi le Cadre de cybersécurité du NIST (National Institute of Standards and Technology) constitue un guide utile pour aider les entreprises publiques et privées à maîtriser les risques liés à la cybersécurité.
L’une des principales fonctions du Cadre de cybersécurité du NIST (RESPOND) est l’importance de développer une bonne culture de la sécurité chez l’ensemble du personnel, quelles que soient les responsabilités de chacun.
Pour ce faire, il est toutefois nécessaire de prévoir une formation régulière et à jour qui se soucie du facteur humain, en tant qu’élément essentiel de prévention des cybermenaces.
Pour répondre à ce besoin, Cyber Guru propose des parcours de formation capables de fournir tous les outils utiles pour reconnaître les cyberrisques et adopter les comportements adéquats.
RGPD : Sensibilisation à la sécurité pour être conforme
Le nombre croissant de menaces et d’attaques cybernétiques a mis en évidence la nécessité, pour tout type d’entreprise, de tout mettre en œuvre pour augmenter le niveau de sécurité. La conformité au RGPD (Règlement général sur la protection des données) pour la protection des données à caractère personnel, fait partie de ce parcours qui concerne non seulement les technologies, mais avant tout les processus et les personnes.
Le RGPD prévoit des programmes de formation obligatoire qui tiennent compte non seulement de la formation spécialisée pour les principales figures professionnelles prévues par le RGPD, mais aussi d’une formation de plus grande envergure. Une formation visant à sensibiliser tous les employés d’une entreprise à la valeur de la protection des données à caractère personnel et à leur utilisation consciente.
C’est pourquoi les programmes de formation de Cyber Guru se concentrent sur une utilisation responsable d’internet pour protéger la vie privée et les données sensibles.
FORMATION OBLIGATOIRE
FORMATION
SUR LA PROTECTION
DES DONNÉES
La directive NIS
En 2018, la directive européenne 2016/1148 sur la sécurité des réseaux et des systèmes d’information, mieux connue sous le nom de directive NIS, est entrée en vigueur.
Tous les Opérateurs de services essentiels, soumis à la directive NIS, et en particulier pour leurs CISO, sont appelés à se conformer aux lignes directrices pour la gestion des risques, la prévention et l’atténuation des accidents qui ont un impact significatif sur la continuité et la fourniture des services essentiels.
Les lignes directrices destinées aux Opérateurs de services essentiels sont basées sur le Cadre national de cybersécurité, qui inclut parmi les contrôles essentiels de la cybersécurité la formation et la sensibilisation du personnel, afin que ce dernier soit correctement sensibilisé et formé aux risques de la cybersécurité et aux pratiques à adopter.
Vous souhaitez en savoir plus ?
