Parlez à

un expert

Formation – Plateforme de sensibilisation pour vos employés

Plateforme de sensibilisation pour vos employés

Je veux une démo
Voir toutes les formations

Le moyen le plus efficace pour réduire les risques liés à l’humain est de sensibiliser les utilisateurs; on le sait. Pour changer les comportements, il faut du temps et de la constance. Le programme que nous vous proposerons tient compte de plusieurs facteurs, y compris la culture de l’organisation, la motivation, ainsi que la participation du personnel et des dirigeants.

Le programme de sensibilisation vous offre une plateforme complète contenant des capsules de formation sur plusieurs sujets touchant la cybersécurité. Les cours déployés à votre rythme sur une base trimestrielle seront visionnés par vos employés de façon asynchrone, rendant ainsi la sensibilisation accessible à toute votre organisation.

En quoi ce programme est-il efficace pour sensibiliser ses employés?

La plateforme permet le déploiement du programme de sensibilisation en 5 étapes faciles:

  • Tester les utilisateurs avec un test d’hameçonnage à l’aveugle ainsi qu’avec un questionnaire de base sur la sécurité.
  • Former les utilisateurs en déployant des campagnes de formation trimestrielles.
  • Lancer un test d’hameçonnage afin de vérifier les compétences acquises lors de la formation
  • Déployer des cours de renforcement aux utilisateurs qui en ont besoin.
  • Analyser les données des tests et du suivi des formations à l’aide des rapports inclus dans la plateforme.

Cette formation est pour:

Vos employés, peu importe leur poste et leur niveau de connaissance.

Par ailleurs, le succès d’un programme de sensibilisation repose sur sa continuité. Il est donc possible que vous manquiez de temps ou de personnel pour sa mise en place.

💡 Afin d’assurer le bon déroulement de votre programme, nous vous proposons 2 types d’accompagnement.

De base

Présentation et personnalisation du programme de sensibilisation & Configuration de la plateforme

Avancé

Accompagnement de base + Déploiement des 4 campagnes de formation et d’hameçonnage & Remise d’un rapport sur les campagnes

Qui vont être sensibilisé aux risques liés aux comportements suivants:

  • Clic sur un lien
  • Divulgation des données relatives aux mots de passe
  • Clic sur un bouton
  • Ouverture d’une pièce jointe malveillante
  • Fourniture des données d’identifications personnelles ou bancaires

En participant aux différents éléments du programme suivants:​

Voici les principaux sujets abordés (Contenu de formation prédéfini regroupé par trimestre):

  • Introduction à la sécurité de l’information
  • Mots de passe
  • Hameçonnage
  • Logiciels malveillants
  • Fuite de données
  • Signalement des incidents

Simulations d’hameçonnage incluses

Simulations d’hameçonnage incluses

Déployez une simulation d’hameçonnage tirée du monde réel, ciblant les comportements à risques des utilisateurs.

Analyse du programme en temps réel

Analyse du programme en temps réel

Les tableaux de bord globaux et les fonctionnalités de rapport disponibles sur la plateforme administrateur vous permettront de suivre la progression des utilisateurs ainsi que les résultats des campagnes d’hameçonnage.

Options pouvant faciliter l’engagement des employés

Options pouvant faciliter l’engagement des employés

La ludification stimule la participation et favorise l’achèvement des cours de formation en y intégrant des éléments ludiques interactifs.

Les jeux sérieux sont des outils de formation interactifs, qui renforcent l'adoption des bonnes pratiques en matière de cybersécurité.

Cours de renforcement

Cours de renforcement

Déployez une formation de renforcement pour les utilisateurs qui ont cliqué sur une simulation d’hameçonnage ou encore à tous. Les employés pour recevoir un rappel sur les façons de reconnaitre un courriel frauduleux.

Options adaptées à l’utilisateur

Options adaptées à l’utilisateur

Cours complémentaires disponibles en options basés sur les rôles tels que: Administrateurs TI, Développeurs TI, Finances, RH, Gestionnaires, etc.

Comment s'inscrire?

« * » indique les champs nécessaires

Je suis intéressé par la/les formation(s) suivante(s):*

Combien ça coûte ?

Nous contacter
  • 12 mois d'accès (ou plus)
  • Différents forfaits pour s'arrimer à votre besoin et votre budget
  • Une plateforme de gestion pour suivre les campagnes

Test de sécurité de vos systèmes informatiques

Savez-vous combien de failles de sécurité peuvent avoir vos systèmes informatiques? Chaque faille peut être exploitée par un attaquant et causer des dommages à votre entreprise. Nous vous aidons à les identifier pour les traiter avant les pirates!

  • Test d’intrusion de votre site web
  • Test d’intrusion de votre réseau interne et/ou externe
  • Balayage de vulnérabilités
  • Test d’hameçonnage (phishing)Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

  • Former le cabinet de courtiers à l’assurance en cyberrisque
  • Rehausser sécurité du client avant d’obtenir une assurance
  • Évaluer le niveau de risque du client pour le communiquer à l’assureur

Si vous avez une entente avec nous :

  • Évaluer le niveau de sécurité de l’entreprise pré et post incident
  • Identifier la source de l’incident et les couvertures d’assurance applicables
  • Gérer l’incident de sécurité du client afin de revenir à la normale rapidement
  • Collaborer avec les parties prenantes liées à l’incident (courtier, assureur, services juridiques, service de gestion de crise et de communication avec les médias, etc.)

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

  • Évaluer l’impact des incidents qui vous guette (fuite de données, rançongiciel, etc.)
  • Mettre en place un plan de gestion d’incidents

Pour nos clients avec contrat de service:

  • Gérer l’incident de sécurité afin de revenir à la normale rapidement
  • Réaliser l’enquête de type forensique
  • Référer à nos partenaires en cas de besoins en matière juridiques, communication avec les médias, notification, etc.

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

  • Accompagnement pour le choix de la formule en assurance avec votre courtier
  • Évaluation des risques les plus pertinents à couvrir
  • Mise en place des requis en sécurité pour être couvert par une assurance
  • Mise en place d’un plan de gestion d’incidents en incluant l’assureur

Courtier :

  • Évaluer le niveau de risque de vos clients
  • Sensibiliser vos clients à la cybersécurité pour baisser la probabilité d’un incident
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Formation des décideurs sur les enjeux du cloud
  • Révision des configurations d’outils infonuagiques en mode SaaS (Office 365, Google Suites, etc.)
  • Révision des configurations d’outils infonuagique en mode IaaS (Amazon web services, Microsoft Azure, Google Cloud Platform)
  • Aide à la migration sécuritaire de vos services vers le Cloud

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

  • Catégorisation des actifs 
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Rédaction de politiques, de directives et de cadres de gestion de la sécurité
  • Élaboration de plans d’action et de plans directeurs de sécurité
  • Rédaction d’avis de sécurité et de dérogations
  • Mise en place des meilleures pratiques ISO/CEI 27002 et COBIT
  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Évaluation de maturité de pratiques de sécurité

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

  • Atelier de sensibilisation, sur place ou à distance, adapté à chaque corps de métier (employé, direction ou équipe technique)
  • Campagne de sensibilisation pour vos employés
  • Test d’hameçonnage (phising)
  • Mise à disposition d’une plateforme de formation à la cybersécurité en mode asynchrone.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

  • Correction des failles découvertes après un test d’intrusion
  • Accompagnement de projets visant le respect du cadre normatif de sécurité
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Mise en place d’une méthode d’analyse de risques dans votre organisation
  • Accompagnement à la sécurité d’une plateforme de gestion des appareils mobiles (BYOD)

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Aide à la sélection d’un fournisseur infonuagique
  • Évaluation du niveau de sécurité d’un fournisseur en infonuagique
  • Élaboration d’ententes de sécurité pour les fournisseurs

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.

  • Évaluation de risques basée sur ISO27005MEHARIEBIOS, etc.
  • Identifications des principaux scénarios de risque pour votre entreprise
  • Mise en place d’un processus de gestion du cyberrisque