Sujets

Instaurer une culture de la sécurité

Établir un programme de formation

Une fois que vous avez élaboré un programme et que vous vous y êtes engagé, réfléchissez à la manière dont vous allez former tout le personnel (et les bénévoles) à ces nouvelles bonnes pratiques. Exiger une formation régulière, rendre la participation à la formation obligatoire et en faire un point d'évaluation pour les examens de performance du personnel (cela peut être une tactique efficace). Évitez de faire supporter des conséquences sévères et négatives au personnel qui a du mal à comprendre les concepts de sécurité. N'oubliez pas que certains membres du personnel peuvent s'adapter et apprendre la technologie différemment des autres, en fonction de leur niveau de familiarité avec les outils numériques et l'internet. La peur de l'échec ne fait que dissuader davantage le personnel de signaler les problèmes ou de demander de l'aide. Cependant, en instaurant une responsabilité positive et en récompensant les formations réussies et l'adoption des politiques, il est possible de favoriser l'amélioration au sein de l'organisation. Vous pouvez obtenir un soutien supplémentaire précieux par le biais de réseaux locaux ou internationaux de formation à la sécurité numérique et de ressources de formation gratuites telles que l'application Umbrella de Security First, le Totem Project de Free Press Unlimited et Greenhost, et le Global Cyber Alliance Learning Portal.

Instaurer une culture de la sécurité

  • Prévoyez des conversations et des formations régulières sur la sécurité et votre programme de sécurité.`
  • Faites participer tout le monde : répartissez la responsabilité de la mise en œuvre de votre programme de sécurité au sein de toute l'organisation.
  • Veillez à ce que les dirigeants adoptent un bon comportement en matière de sécurité et s'engagent à respecter votre programme.
  • Évitez les tactiques de crainte ou les punitions : récompensez les avancées et créez un espace confortable pour que le personnel puisse signaler les problèmes et demander de l'aide
  • Mettez votre programme de sécurité à jour chaque année ou après des changements majeurs apportés à l'organisation