Aller au contenu principal
  • Cybersécurité

Formation en cybersécurité de CIRA Quelles bonnes pratiques mettre en place?

Les 6 bonnes pratiques à adopter pour votre Formation en cybersécurité

Nous vous félicitons d’avoir choisi de suivre la Formation en cybersécurité de CIRA! Votre organisation a fait un pas important pour empêcher les criminels d’opérer et réduire les cyberrisques au travail.

Vous devriez maintenant avoir terminé l’étape d’accueil et d’intégration et avoir commencé à mettre en œuvre la formation de vos employés. Alors que vous arrivez à la fin de votre formation initiale par défaut, vous pouvez faire davantage pour améliorer l’expérience de formation dans votre organisation et sa capacité à bloquer les cybermenaces.

Suivez ce guide pour connaître les six bonnes pratiques pour le déploiement de la formation. Ce faisant, vous vous assurerez que vos utilisateurs sont mieux formés et équipés pour agir comme une dernière ligne de défense contre les cybercriminels.

1. Définissez une base de référence avec le flux de travail par défaut

Notre flux de travail de formation initiale par défaut est non seulement facile à mettre en place, mais il constitue également une excellente introduction à la plateforme pour vos employés et le meilleur moyen d’évaluer la sécurité globale actuelle de votre organisation.

Ce flux de travail a été élaboré par des experts en cybersécurité et constitue le meilleur point de départ pour la plupart des organisations. Après avoir terminé, vous aurez une meilleure idée du profil de risque spécifique de votre organisation, que vous pourrez suivre dans le tableau de bord « Conseiller en matière de risques ». Ce tableau de bord vous aidera à comprendre les cybermenaces auxquelles votre organisation est confrontée afin de pouvoir élaborer un plan plus personnalisé pour les bloquer. En tant qu’administrateur, vous aurez la possibilité de comparer les employés et les équipes au fil du temps, ce qui vous permettra d’établir des normes de formation et vous donnera des bases de référence. Une fois le flux de travail initial terminé, il est possible de faire davantage pour renforcer la défense de votre organisation en matière de cybersécurité humaine, mais nous vous recommandons vivement de le terminer avant de passer à d’autres flux de travail.

2. Vérifiez sur le marché les nouveaux cours, modèles d’hameçonnage et flux de travail offerts

L’un des principaux avantages de la Formation en cybersécurité de CIRA est que nous ajoutons constamment de nouveaux cours pertinents et des modèles d’hameçonnage sans frais supplémentaires.

En important des cours individuels et des courriels d’hameçonnage, vous pouvez créer une formation sur mesure pour développer et renforcer la culture de cybersécurité de votre organisation. Nous proposons également des flux de travail préétablis qui consistent en des cours triés sur le volet et des courriels d’hameçonnage pour compléter la formation. Notre vaste bibliothèque est facile à parcourir; son contenu peut être trié, recherché et filtré, ce qui vous permet de trouver exactement ce dont vous avez besoin.

Vous cherchez un cours de niveau intermédiaire sur les mots de passe? Nous l’avons. Et que diriez-vous d’un modèle d’hameçonnage avancé ciblant les utilisateurs d’Office 365? Il se trouve aussi dans la bibliothèque, prêt à être attribué. Veillez à parcourir régulièrement le marché pour trouver le matériel de formation qui répondra le mieux aux besoins spécifiques de votre organisation.

Pour accéder au marché, connectez-vous à la plateforme de la Formation en cybersécurité de CIRA en tant qu’administrateur et cliquez sur l’icône du panier en haut à droite de votre écran.

Une fois sur le marché, effectuez des recherches ou utilisez des filtres pour trouver les cours, les modèles d’hameçonnage ou les flux de travail qui répondent le mieux à vos besoins.

Pour plus d’informations sur les flux de travail, naviguez sur la page de documentation de la plateforme et saisissez « marché » ou « marketplace » dans la barre de recherche.

Pour accéder à la page de documentation de la plateforme, commencez par vous connecter à la plateforme de la Formation en cybersécurité de CIRA en tant qu’administrateur.

Cliquez sur la flèche située à côté de votre nom et cliquez sur « Aide et commentaires », puis sur « Documentation de la plateforme ».

Une nouvelle fenêtre s’ouvrira sur la page de documentation de la plateforme. Utilisez la barre de recherche en haut de la page pour accéder à la section de la documentation de la plateforme sur laquelle vous souhaitez en savoir plus.

3. Attribuez nos flux de travail préétablis

Les flux de travail combinent des cours, des tests d’hameçonnage et des sondages qui sont attribués en fonction de certaines conditions. Par exemple, un flux de travail simple pourrait inclure une simulation d’hameçonnage ciblé trois jours après avoir suivi un cours sur le harponnage.

Les équipes de la sécurité et de l’informatique qui manquent de temps devraient profiter des flux de travail préétablis qui sont prêts à être attribués à vos équipes en un instant. Nous enrichissons constamment nos flux de travail afin de garantir que des formations pertinentes et faciles à mettre en œuvre soient toujours à portée de main.

Notre marché propose de flux de travail couvrant une variété de sujets, notamment l’hameçonnage par Zoom, l’hameçonnage par les réseaux sociaux, l’hameçonnage par le travail à domicile, l’hameçonnage pendant le temps des Fêtes, etc. Il dispose également de flux de travail basés sur les rôles pour les cadres, le corps professoral, le service des finances et autres. N’oubliez pas que les flux de travail peuvent être attribués à des personnes, à des services ou à l’ensemble de l’organisation, selon vos besoins.

Certains de nos flux de travail les plus populaires sont :

  • Microapprentissage sur l’hameçonnage : Des modules courts de cinq minutes qui augmentent l’engagement et assurent un apprentissage continu.
  • Formation pour les familles : Une formation conçue pour que les employés appliquent à la maison les leçons de cybersécurité apprises au travail.
  • Formation sur l’hameçonnage pour les employés en télétravail : Votre équipe a-t-elle adopté le travail hybride ou à distance? Ce flux de travail permet de s’assurer que votre organisation reste en sécurité dans cette nouvelle réalité professionnelle.

Pour savoir comment attribuer des flux de travail, recherchez « Comment attribuer un flux de travail » ou « how to assign a workflow » à partir de la page de documentation de la plateforme.

options de configuration Ouvert 1. Définissez une base de référence avec le flux de travail par défaut

4. Créez des flux de travail personnalisés

Pour les organisations ayant des besoins plus spécifiques ou les équipes informatiques souhaitant être plus impliquées dans la formation, notre plateforme permet aux utilisateurs de créer des flux de travail personnalisés. Avant de créer un flux de travail, assurez-vous de prendre en compte les éléments suivants :

  • Quelle lacune en matière de cybersécurité cherchez-vous à combler?
  • À qui s’adresse la formation?
  • Quel sera le niveau de difficulté de la formation?
  • Quels résultats recherchez-vous?

Une fois que vous avez une réponse concluante à chacune de ces questions, l’étape suivante consiste à naviguer sur le marché (voir le conseil no 2) pour trouver les cours et les modèles d’hameçonnage les plus pertinents pour vos objectifs.

Voici quelques conseils supplémentaires pour créer et mettre en œuvre des flux de travail :

  • Évitez d’assigner plus d’un cours par mois : Si un utilisateur se voit attribuer un trop grand nombre de cours, il risque de trouver le processus frustrant et de moins s’impliquer dans la formation. Un cours par mois est la solution idéale pour la plupart des utilisateurs.
  • Assurez-vous que votre flux de travail comprend des simulations d’hameçonnage mensuelles : Les cours représentent un élément essentiel de la solution de cybersécurité, mais des simulations pratiques sont nécessaires pour tester l’efficacité de la formation.
  • Effectuez des rapports sur les flux de travail : Suivez vos utilisateurs au fur et à mesure de leur progression dans les flux de travail grâce au rapport sur les flux de travail. Envoyez des rappels aux utilisateurs qui n’ont pas encore suivi de formation afin de garantir les meilleurs résultats possibles.

Pour savoir comment créer un flux de travail personnalisé, recherchez « Flux de travail » « workflows » sur la page de documentation de la plateforme.

5. Suivez l’évolution de votre équipe et célébrez ses réussites

Pour que votre programme de formation en cybersécurité donne les meilleurs résultats possibles, votre organisation doit fixer des objectifs clairs et suivre les progrès de votre équipe. La Formation en cybersécurité de CIRA comporte plus de vingt rapports préétablis auxquels vous pouvez accéder pour suivre vos progrès dans tous les domaines liés à la formation, notamment :

  • Rapport sur la progression du cours
  • Rapport sur les risques du service
  • Rapport sur l’engagement
  • Rapport sur les expositions
  • Rapport sur les simulations d’hameçonnage

Nos rapports vous aident à identifier facilement les zones à problèmes dans votre organisation et vous donnent les outils pour y remédier. Ils vous permettent également de suivre l’influence positive que la formation a eue sur votre équipe et son engagement envers la cybersécurité. Notre outil de création de rapports vous permet de suivre les progrès, de communiquer les résultats à la direction et aux cadres et d’accroître l’engagement de vos employés.

Pour en savoir plus sur les rapports, naviguez sur la page de documentation de la plateforme et cherchez « Rapports » ou « default reports ».

Soulignez les réussites de vos employés

L’une des façons les plus simples et les plus efficaces de maintenir les utilisateurs engagés dans leur formation est de célébrer leurs réussites et leurs étapes de développement importantes. Si les utilisateurs sont intrinsèquement motivés pour suivre leur cote de cyberrisque et assumer leur responsabilité en matière de cybersécurité, la motivation extrinsèque contribue également à créer une culture positive de la cybersécurité.

Lorsque vous suivez les progrès des membres de votre équipe grâce à notre outil de création de rapports, prenez le temps de les féliciter pour leurs réussites. Offrez de petites récompenses pour l’achèvement des cours ou la réduction de leur cote de cyberrisque, et encouragez-les à s’inscrire eux-mêmes à des formations complémentaires. Qu’il s’agisse d’un bref courriel de félicitations personnalisé, d’une mention dans votre infolettre ou d’un repas du midi au restaurant, les membres de votre équipe seront motivés par cette reconnaissance et seront plus enclins à rester engagés. Ces mesures simples peuvent avoir une grande influence sur la façon dont votre équipe participe à la formation.

options de configuration Ouvert 1. Définissez une base de référence avec le flux de travail par défaut

6. Soyez à l’affût de nos notes de mise à jour

La plateforme de la Formation en cybersécurité de CIRA ajoute constamment de nouvelles fonctionnalités. Chaque mois, nous envoyons une infolettre par courriel décrivant les changements apportés et la manière dont ils améliorent votre expérience sur la plateforme. Les changements incluent de nouveaux cours et modèles d’hameçonnage, des améliorations de la plateforme, des mises à jour des rapports, des changements dans la gestion des utilisateurs, et plus encore.

Veillez à lire les infolettres et à prendre note de toute nouvelle fonctionnalité qui pourrait profiter à votre organisation. Tout comme les cybermenaces évoluent, notre plateforme pour les bloquer évolue également. Notre infolettre contient aussi des conseils utiles pour que vous puissiez tirer le meilleur parti de votre formation en cybersécurité, ainsi que des conseils généraux de sécurité à la maison et au travail. Restez à l’affût et profitez au maximum de la Formation en cybersécurité de CIRA.

Ressources

Les organisations canadiennes ne sont pas préparées aux cybermenaces axées sur l’IA, selon le nouveau rapport de CIRA

Les organisations canadiennes ne sont pas préparées aux cybermenaces axées sur l’IA, selon le nouveau rapport de CIRA

Lire
Presse
Les risques de cybersécurité associés aux nouveaux domaines de premier niveau : votre organisation est-elle prête?

Les risques de cybersécurité associés aux nouveaux domaines de premier niveau : votre organisation est-elle prête?

Lire
Blogue
L’importance de signaler les courriels suspects à vos équipes de sécurité

L’importance de signaler les courriels suspects à vos équipes de sécurité

Lire
Blogue
Il est temps d’adopter une approche promouvant les solutions de sécurité conçues au Canada

Il est temps d’adopter une approche promouvant les solutions de sécurité conçues au Canada

Lire
Blogue
Le projet de loi C-26 est une excellente occasion d'améliorer la position du Canada en matière de cybersécurité

Le projet de loi C-26 est une excellente occasion d'améliorer la position du Canada en matière de cybersécurité

Lire
Blogue
Comment les organisations (et la population) canadiennes peuvent-elles lutter contre la menace croissante des attaques DDoS?

Comment les organisations (et la population) canadiennes peuvent-elles lutter contre la menace croissante des attaques DDoS?

Lire
Blogue
Restez à l’écoute

Voir plus de nouvelles

Lire
{( translate(state.status) )}