Actions mises en place chez LNA Santé
Présentation de Gérard GASTON dans le cadre du colloque SSI - 29 novembre 2017 - ministère des Solidarités et de la Santé
4. Personnels Informatiques
▶ Risque
▸ Accès privilégiés sur le système d’information
▶ Comment ?
▸ Fausse campagne d’hameçonnage (Phishing)
▸ Attaque des mots de passe par dictionnaire
▸ Sensibilisation par le jeu
5. Prestataires / Editeurs
▶ Risque
▸ Mauvaises pratiques
▶ Comment ?
▸ Charte des prestataires
▸ Audit de sécurité
6. Personnels Administratifs
▶ Risques
▸ Arnaque au président
▸ Diverses fraudes (fraude au fournisseur, fausses factures…)
▶ Comment ?
▸ Sensibilisation de l’ensemble des équipes
▸ Fausse campagne d’hameçonnage
▸ Mise en place d’une communication mensuelle
▸ Désignation d’un Fraud Officer
7. Les Directions
▶ Risque
▸ Mauvaise compréhension des enjeux liés à la sécurité
▶ Comment ?
▸ Sensibilisation annuelle en comité de direction
▸ Parler des sujets d’actualité récents et proches géographiquement
8. Les Collaborateurs
▶ Risques:
▶ Comment ?
▸ Campagne de sensibilisation basée sur des saynètes en ligne
▸ Sujets variés (messagerie, confidentialité, mot de passe,…)
▸ Sessions de sensibilisation sous forme d’ateliers libres
▸ Newsletter / Journaux des établissements / Réseau social d’entreprise