Grandes entreprises

Remédiez à l’élément le plus faible de votre stratégie de sécurité en formant votre personnel et en assurant la conformité avec les normes et les exigences réglementaires.

Selon plusieurs rapports du gouvernement et de l’industrie, l’erreur humaine à l’interne est responsable de la plupart des atteintes à la sécurité de l’information dans la majorité des organisations. En plus d’obéir à une bonne logique économique à la lumière de ces données, la mise en œuvre d’un programme de sensibilisation à la sécurité et de formation en matière de sécurité satisfait aux pratiques d’imposition de sanction aux États-Unis ainsi qu’à plusieurs lois et règlements canadiens et normes de l’industrie. Êtes-vous prêt à répondre à quelques-unes de ces questions?

• À quelle fréquence et avec quel degré d’efficacité votre organisation communique-t-elle ses politiques au personnel?
• Le personnel est-il bien formé et sensibilisé à la question?
• Quels canaux ou méthodes utilisez-vous pour transmettre ces communications? Comment évaluez-vous leur efficacité et leurs bienfaits?
• La formation couvre-t-elle les pratiques de travail éthiques, le code de déontologie, la valeur des données commerciales et les risques de sécurité?
• La direction reçoit-elle les mêmes messages éducatifs que le personnel, ou un contenu personnalisé?

Les lois et règlements américains et canadiens suivants pourraient poser les questions ci-dessus et d’autres questions concernant votre façon de traiter la composante humaine et votre posture de sécurité :

• Health Insurance Portability and Accountability Act (HIPAA)
• 21 CFR Part 11 (Electronic Records/Electronic Signatures)
• VISA Payment Card Industry Data Security Standard (PCI DSS)
• Bank Protection Act
• Computer Security Act                                                                       
• Computer Fraud and Abuse Act (CFAA)
• Loi sur la protection des renseignements personnels
• Freedom of Information Act (FOIA)
• Federal Information Security Management Act (FISMA)
• Appendix III to OMB Circular No. A-130
• Digital Millennium Copyright Act (DMCA)
• Gramm-Leach-Bliley Act (GLBA)
• Department of Transportation DOT HM-232
• Sarbanes-Oxley Act of 2002 (SOX)
• The Organization for Economic Cooperation and Development (OECD) Security and Privacy Principles
• The European Union Data Protection Directive
• Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

En outre, les normes de l’industrie suivantes nécessitent une sensibilisation à la sécurité et une formation en matière de sécurité :

• Control Objectives for Information and Related Technology (COBIT)
• International Standards Organization (ISO/IEC)
• Information Security Forum

TELUS peut vous aider à élaborer et à mettre en œuvre un programme de sensibilisation à la sécurité selon vos besoins et votre situation.