Théorie du programme de sensibilisation et de comportement SAFE

Notre programme SAFE est basé sur des connaissances scientifiques et une expertise combinée

... > Programme SAFE pour un comportement sécurisé > La théorie derrière SAFE

Combinaison d'expertise

Le comportement des personnes et la sécurité de l'information sont deux disciplines différentes. Nous ne demanderions jamais à un psychologue de construire un pare-feu. Mais de nombreux programmes de sensibilisation font appel à des spécialistes de la sécurité pour influencer le comportement des gens.

Pour une protection efficace contre les erreurs humaines, vous avez besoin de l'expertise de psychologues et de spécialistes de la sécurité. C'est pourquoi le programme SAFE de Bureau Veritas Cybersecurity a été conçu par une équipe composée à la fois de psychologues et de spécialistes de la sécurité.

Pour un programme de sensibilisation efficace, vous avez besoin à la fois de psychologues et d'experts en cybersécurité

Pas de solution unique

Nous ne croyons pas aux solutions uniques. Nous adaptons donc nos interventions pour atteindre les objectifs de vos groupes de discussion spécifiques. Toute intervention vise à éliminer les obstacles au comportement souhaité. SAFE dispose d'une boîte à outils composée d'un ensemble d'interventions soigneusement sélectionnées.

Ces interventions varient en fonction du sujet (par exemple, l'utilisation de mots de passe forts ou de règles de classification), de la stratégie d'influence (par exemple, accroître la motivation, éduquer ou encourager) et des ressources (par exemple, des démonstrations, des moyens d'attirer l'attention tels que des affiches ou du matériel vidéo, ou encore un rôle d'ambassadeur).

Une attention continue et stimulante

La sécurité de l'information pour et par les employés n'est pas un projet ponctuel. Pour la plupart d'entre eux, il ne s'agit pas de la tâche la plus importante, et leur attention peut donc se relâcher. Cela signifie qu'il est indispensable de se concentrer en permanence sur la sécurité de l'information, d'une manière qui soit stimulante - et non ennuyeuse - et qui maintienne les gens sur le qui-vive.

Le comportement est le résultat de trois facteurs :

Connaissances

La connaissance fait référence à ce qu'une personne sait et comprend sur un sujet, en l'occurrence la sécurité de l'information. La connaissance est le facteur sur lequel se concentrent le plus les efforts de sensibilisation, tels que l'apprentissage en ligne et les formations en classe.

Motivation

Il existe différents types de motivation. Par exemple : la motivation intrinsèque, qui consiste à se comporter d'une certaine manière parce que c'est important pour vous. Ou la motivation extrinsèque, qui consiste à se comporter d'une certaine manière en raison d'un objectif extérieur.

Opportunité

Êtes-vous réellement capable de vous comporter d'une certaine manière ou les circonstances vous en empêchent-elles ? Le comportement est déterminé par l'opportunité. Le contexte et la culture sont les aspects les plus importants de l'opportunité. La culture d'une organisation a un impact majeur sur le comportement.

Pour modifier un comportement, vous devez vous pencher sur chacun de ces trois facteurs

Le programme SAFE met l'accent sur l'attention répétée portée à ces trois facteurs. Cela signifie que SAFE va au-delà des programmes de sensibilisation traditionnels qui se concentrent généralement sur les connaissances.

En outre, SAFE identifie soigneusement les obstacles au comportement souhaité : pourquoi les employés ne font-ils pas ce que nous voudrions qu'ils fassent ? Vous ne pourrez prendre les bonnes mesures pour éliminer cet obstacle que si vous savez ce qui empêche les gens d'adopter un certain comportement.

Il s'agit parfois d'un manque de connaissances, mais souvent d'un manque de motivation, de mauvaises expériences ou d'une culture au sein de l'organisation qui ne soutient pas les objectifs.

Les personnes ne sont pas le maillon faible, si vous...

Se concentrer sur un comportement sûr en tant qu'objectif final

Combiner cybersécurité et psychologie

Se concentrer sur tous les facteurs qui déterminent le comportement

Mesurez ce dont vos employés ont besoin pour se comporter en toute sécurité

Répondre aux besoins de vos employés par des interventions sur mesure

CONTACTEZ-NOUS

Vous avez une question sur notre programme de sensibilisation à la sécurité SAFE ? Contactez-nous.

Prénom

Nom de famille

Entreprise / Organisation

Numéro de téléphone

Comment pouvons-nous vous aider ?

J'autorise le traitement de mes données conformément à la politique de confidentialité et j'accepte les conditions générales.

J'accepte que Bureau Veritas Cybersecurity utilise ces données pour me fournir des informations supplémentaires sur ses services, événements ou sujets susceptibles de m'intéresser.

Plus d'informations

SAFE - Programme de sensibilisation et de comportement en matière de sécurité

Comment sensibiliser vos collaborateurs à la cybersécurité ? Découvrez le programme SAFE de Bureau Veritas Cybersecurity pour promouvoir des comportements cyber-sécuritaires au sein de votre organisation.

Programme d'ingénierie sociale

Saviez-vous que les pirates informatiques utilisent vos employés pour attaquer votre entreprise ? C'est un peu surprenant, n'est-ce pas ? Par l'intermédiaire de vos employés, les pirates peuvent tenter d'accéder à votre entreprise, le maillon faible de votre sécurité informatique. Améliorez votre cybersécurité grâce à un audit d'ingénierie sociale !

E-learning de sensibilisation à la cybersécurité

Vos employés savent-ils ce qu'ils doivent faire pour gérer leurs contacts, leurs systèmes et les données de votre entreprise en toute sécurité ? Bureau Veritas Cybersecurity a rassemblé dans des modules de formation en ligne des exemples courants de ce que les employés doivent savoir pour se comporter en toute sécurité dans les domaines de la sécurité de l'information et de la protection de la vie privée.

Plus d'informations

SAFE - Programme de sensibilisation et de comportement en matière de sécurité

Programme d'ingénierie sociale

E-learning de sensibilisation à la cybersécurité

Pourquoi choisir Bureau Veritas Cybersecurity

Bureau Veritas Cybersecurity est votre expert partner en cybersécurité. Nous aidons les organisations à identifier les risques, à renforcer leurs défenses et à se conformer aux normes et réglementations en matière de cybersécurité. Nos services couvrent les personnes, les processus et la technologie, allant de la formation à la sensibilisation et à l'ingénierie sociale aux conseils en matière de sécurité, de conformité et de tests d'intrusion.

Nous intervenons dans les environnements IT, OT et IoT, et accompagnons aussi bien les systèmes numériques que les produits connectés. Avec plus de 300 professionnels de la cybersécurité à travers le monde, nous combinons une expertise technique approfondie et une présence mondiale. Bureau Veritas Cybersecurity fait partie du Bureau Veritas Group, leader mondial de l'inspection, de la certification et des services aux entreprises.