Cet épisode de "La cybersécurité expliquée à ma grand-mère" explore le standard NIST SP 800-50 (révisé en septembre 2024), qui fournit un cadre pour construire un programme de formation en cybersécurité et protection de la vie privée.

Les points clés :

Le document propose un cycle en 4 phases : planification stratégique, analyse des besoins et conception, développement et mise en œuvre, puis évaluation et amélioration continue.

Le programme distingue trois publics cibles : tous les utilisateurs (sensibilisation générale), les détenteurs de comptes à privilèges, et le personnel ayant des responsabilités significatives en cybersécurité.

L'objectif principal est de développer une culture organisationnelle où chaque collaborateur devient un acteur de la sécurité, plutôt qu'un "maillon faible". Le succès se mesure par des indicateurs quantitatifs (taux de participation, résultats aux tests) mais surtout qualitatifs (changement de comportement, réduction des incidents).

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.