jeudi 18 juin 2015

INVESTIR CONSTAMMENT ET JUDICIEUSEMENT DANS LE CAPITAL HUMAIN

Le conseiller en gouvernance de la sécurité de l'information et créateur du support P4R4risque Christophe Jolivet suggère de conjuguer une stratégie de sensibilisation constante à une stratégie judicieuse adaptée à votre domaine d'affaires, afin d’atténuer au maximum les incidents de sécurité de l’information dont le personnel est parfois l'élément déclencheur.
L’entreprise établit qui exerce ses activités bien paisiblement dans son marché, par exemple, doit accorder une attention particulière à la sécurité de l’information avec laquelle elle travaille afin d’en assurer sa pérennité. « Un programme de sensibilisation s'avère l'une des mesures préventives des plus efficaces », souligne Christophe Jolivet.

En effet, un programme de sensibilisation constant et basé sur les échanges entre les participants permet de faire un rappel des actions ou événements qui peuvent mettre en péril l’information avec laquelle votre organisation travaille. Mais surtout ces échanges au sein de vos équipes est aussi l'une des mesures de détection avant qu’un incident se matérialise! Ce type d’activité est la plus avantageuse sur le plan financier puisqu'elle ne demande que très peu d’investissement (un peu de temps "humain") et permet de maintenir une attention constante. Résultat ? Plus les employés en parlent, et plus votre mesure préventive est efficace : le capital humain !

mercredi 17 juin 2015

PRIORISER LES EFFORTS DE SENSIBILISATION DES EMPLOYÉS EN PLACE...

Christophe Jolivet, conseiller en gouvernance de la sécurité de l'information et créateur du support P4R4risque, rappelle l'importance d'une saine sensibilisation des ressources humaines en fonction des différentes phases de l'évolution de vos embauches. "On doit dénicher de bons futurs employés compétents et bien sur les sensibiliser à la sécurité de l'information lors de leur journée d’accueil tout autant que de maintenir un niveau de sensibilisation constant auprès des employés déjà en place et ainsi se prémunir contre un incident de sécurité imprévisible et aléatoire!"

Il vaut donc mieux, de prime abord, mettre les efforts sur le personnel en place - en mettant un programme de sensibilisation adapté à vos réalités organisationnelles, en rappelant votre politique et directives internes comme le permet P4r4risque, par exemple – mais surtout: en planifiant des ateliers de sensibilisation qui déclenchera les échanges entre les participants plutôt que de dépenser des fortunes dans l’acquisition d’applications web interactives, ennuyeuses et en bout de ligne inefficaces!

D'ailleurs, cette recommandation de « sensibiliser et former ses employés en place » s’applique à tout, pas seulement aux notions de sécurité de l’information!

mardi 16 juin 2015

NE PAS REMETTRE A PLUS TARD ...

N'attendez pas d'avoir atteint un niveau de maturité en sécurité de l’information acceptable pour implanter un programme de sensibilisation! "il faut perpétuellement sensibiliser ses employés, c’est la meilleure mesure préventive et la plus économique", rappelle Christophe Jolivet, conseiller en gouvernance de la sécurité de l'information et créateur du support P4R4risque. Par exemple, l'organisation qui aura atteint un niveau de maturité raisonnable ne devrait pas se dire "être enfin prête à investir dans le capital humain grâce à un programme de sensibilisation". Et si un incident de sécurité provenant de ressources humaines frappait à l'aube de votre objectif de maturité visée?