Email Isolation Banner

CyberStrength : fonctionnalités et avantages clés

Simulations d'attaques de phishing et évaluations des connaissances > CyberStrength : fonctionnalités et avantages clés

Bibliothèque de plus de 230 questions

Notre bibliothèque, qui contient plus de 230 questions sur la cybersécurité, vous permet d'évaluer les connaissances de vos utilisateurs sur tous les thèmes abordés dans nos modules interactifs de formation et de sensibilisation à la sécurité. Toutes les questions sont disponibles dans plus de 35 langues, ce qui garantit une évaluation cohérente de vos collaborateurs dans leur langue maternelle.

La bibliothèque propose également une série d'options d'évaluation liées au phishing, dont les interactions sécurisées avec les e-mails, les URL et les sites Web, et comprend de nombreuses questions sur d'autres vecteurs de menaces. CyberStrength vous permet de tester les connaissances sur d'autres problèmes de cybersécurité, par exemple l'utilisation adéquate des appareils et des applications mobiles, la compréhension et la détection des escroqueries d'ingénierie sociale, ainsi que d'autres comportements susceptibles d'impacter négativement votre personnel, vos activités, vos données et vos systèmes.

Évaluations personnalisées

Vous pouvez personnaliser les évaluations des connaissances en cybersécurité en utilisant un nombre et une combinaison quelconques de questions. Celles-ci peuvent par ailleurs être adaptées pour évaluer le niveau de connaissance des politiques de votre entreprise, des problèmes de sécurité connus, ainsi que d'autres thèmes qui concernent spécifiquement votre entreprise. Vous pouvez envoyer des évaluations à tous les utilisateurs en même temps ou cibler des groupes spécifiques en fonction de propriétés que vous avez définies (par ex. par département interne, fonction, etc.). C'est vous qui choisissez les thèmes que vous souhaitez aborder, les utilisateurs à évaluer, les questions à leur envoyer, le moment de l'envoi d'une évaluation CyberStrength, et la date à laquelle l'évaluation doit être rendue.

Évaluations CyberStrength prédéfinies

Nos 12 évaluations CyberStrength prédéfinies, qui comportent chacune une série de questions préétablies, ont été conçues pour rationaliser le processus administratif et associer de façon transparente les évaluations des connaissances à nos modules interactifs de formation et de sensibilisation à la sécurité. Chaque évaluation CyberStrength prédéfinie intègre une option d'inscription automatique qui permet aux administrateurs de définir un seuil de réussite/échec pour l'évaluation, puis d'attribuer automatiquement des formations en cybersécurité aux collaborateurs qui n'ont pas obtenu le score minimum.

Vous trouverez ci-dessous les évaluations CyberStrength prédéfinies que nous proposons actuellement et les modules de formation et de sensibilisation à la cybersécurité qu'il est possible de sélectionner via la fonction d'inscription automatique.

Évaluations globales des connaissances

Pour les évaluations globales, vous avez le choix entre trois options : 55 questions, 33 questions ou 22 questions. Ces trois options incluent une série de questions préétablies sur tous les thèmes CyberStrength non liés à la conformité. Les questions concernant le règlement général sur la protection des données (RGPD), les données médicales personnelles/la loi HIPAA et la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) en sont exclues.

Les administrateurs peuvent activer (ou non) la fonction d'inscription automatique pour les 11 modules de formation et de sensibilisation à la sécurité suivants, afin d'attribuer automatiquement des formations en fonction des résultats obtenus lors des évaluations :

  • Protection et destruction des données
  • Sécurité de la messagerie
  • Sécurité des appareils mobiles
  • Stratégie en matière de mots de passe
  • Données personnelles
  • Sécurité physique
  • Sécurité sur les réseaux sociaux
  • Navigation sécurisée
  • Sécurité à l'extérieur du bureau
  • Ingénierie sociale
  • Formation en matière d'URL

Thèmes généraux et modules de formation interactifs associés

Chacune de ces six évaluation prédéfinies inclut 10 à 15 questions sur un thème spécifique. Les administrateurs peuvent décider d'attribuer automatiquement un ou plusieurs des modules de formation à la cybersécurité correspondants si un utilisateur ne possède pas le niveau de connaissance requis sur le sujet.

  • Phishing – Sécurité de la messagerie, Formation en matière d'URL ou Introduction au phishing, Identification des liens dangereux, Identification des pièces jointes dangereuses, Phishing et saisie de données
  • Mesures de sécurité physiques – Protection et destruction des données, Sécurité physique, Stratégie en matière de mots de passe
  • Sécurité en déplacement – Sécurité des appareils mobiles, Sécurité des applications mobiles, Sécurité à l'extérieur du bureau
  • Sécurité en ligne – Navigation sécurisée, Sécurité sur les réseaux sociaux
  • Protection des données personnelles – Informations d'identification, Protection et destruction des données
  • Protection de la messagerie électronique – Notions fondamentales – Introduction au phishing, Identification des liens dangereux, Identification des pièces jointes dangereuses, Phishing et saisie de données

Thèmes liés à la conformité et modules de formation interactifs associés

Nos trois évaluations CyberStrength prédéfinies sur le thème de la conformité comportent une sélection préétablie de 10 à 15 questions portant sur les exigences en matière de cybersécurité du règlement général sur la protection des données (RGPD), de la loi sur les données médicales personnelles/HIPAA ou de la norme PCI DSS. La fonction d'inscription automatique permet d'attribuer automatiquement les modules de formation ciblés indiqués si le score obtenu par l'utilisateur lors d'une évaluation est insuffisant et que ce dernier nécessite une formation supplémentaire.

  • Industrie des cartes de paiement – Norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)
  • Informations médicales protégées – Protection des informations médicales
  • RGPD – Présentation du RGPD, Le RGPD en action

Rapports

Les rapports CyberStrength vous offrent une vue d'ensemble sur les points forts et les faiblesses, et vous permettent d'adapter votre programme de formation de sorte qu'il couvre les thèmes les plus importants dans différents domaines d'activité de votre entreprise. Ils vous permettent d'examiner les principaux facteurs liés à vos évaluations de cybersécurité, dont les suivants :

  • Scores individuels, scores des groupes et scores globaux
  • Comparaison des scores de vos utilisateurs avec ceux d'autres utilisateurs dans le monde
  • Scores par thème/catégorie
  • Questions les plus souvent ratées
  • État d'achèvement

Intégration avec notre plate-forme de formation à la sécurité

CyberStrength est un composant de notre plate-forme de formation à la sécurité, un système d'apprentissage en ligne spécialement conçu pour les professionnels de la sécurité des systèmes d’information. Vous pouvez accéder à tous nos outils d'évaluation et de formation au moyen d'une authentification unique, et notre interface intuitive simplifie la configuration et la gestion du programme de formation.

Les fonctionnalités d'administration de l'outil permettent de créer et d'attribuer facilement des évaluations, de mesurer les progrès accomplis, de partager la veille stratégique et de calculer le retour sur investissement.

Prise en charge multilingue

Notre bibliothèque propose plus de 185 questions CyberStrength dans plus de 35 langues. En outre, les principales fonctions d'administration de notre plate-forme de formation à la sécurité rationalisent la création, la distribution et la gestion de programmes de formation et de sensibilisation à la sécurité dans tous les pays.