Les évaluations organisationnelles peuvent vous aider à estimer le niveau actuel des connaissances en sensibilisation à la sécurité et de la culture de la sécurité au sein de votre organisation. Les évaluations organisationnelles ne sont pas utilisées à des fins de formation. Elles vous aident plutôt à comprendre les points forts et les points faibles de votre organisation.

Nous proposons deux évaluations différentes : l’évaluation Évaluation des connaissances sur la sensibilisation à la cybersécurité (SAPA) et notre sondage sur la culture de la sécurité (Security Culture Survey, SCS), par le biais de CLTRe. Vous pouvez assigner ces évaluations à vos utilisateurs via votre console KSAT. Les résultats des évaluations SAPA et SCS peuvent vous aider à apporter des changements positifs au sein de votre organisation. Vous pouvez également utiliser ces évaluations pour mesurer les progrès de votre organisation au fil du temps et comparer ces résultats à ceux d’autres organisations de votre secteur.

Les résultats de l’évaluation SAPA vous aident à affiner votre programme de formation afin de combler de potentielles lacunes de votre organisation en matière de sensibilisation à la sécurité. Pour en savoir plus sur les résultats de l’évaluation SAPA, consultez la section Comment utiliser les résultats de l’évaluation SAPA de cet article.

Les résultats de l’évaluation SCS vous aident à mieux comprendre la culture de la sécurité de votre organisation. Pour en savoir plus sur les résultats de l’évaluation SCS, consultez la section Comment utiliser les résultats de l’évaluation SCS de cet article.

Comment utiliser les résultats de l’évaluation SAPA

L’évaluation SAPA est une évaluation organisationnelle qui permet de connaître les forces et les faiblesses de votre organisation en matière de sensibilisation à la sécurité. Bien que l’évaluation SAPA soit un élément essentiel dans l’élaboration de votre programme de formation, elle n’a pas été conçue à des fins de formation. SAPA vous aide à évaluer les résultats des politiques de formation mises en œuvre par votre organisation au fil du temps.

Afin de protéger l’intégrité de l’évaluation, les résultats de l’évaluation SAPA ne comprennent pas de clé pour chaque question avec les bonnes réponses correspondantes. Une banque de questions publique ou des réponses partagées entre collègues pourraient fausser les résultats de l’évaluation et en compromettre l’exactitude. Les résultats de l’évaluation SAPA indiquent, par contre, les domaines de connaissances généraux dans lesquels votre organisation peut s’améliorer. Les résultats proposent également une liste de contenus de formation recommandés pour renforcer chaque domaine de connaissance. Vous pouvez utiliser ces informations pour créer des campagnes d’hameçonnage et de formation ciblées. Lorsque vous assignez plusieurs évaluations au fil du temps, vous pouvez comparer les résultats de chaque évaluation SAPA et suivre les progrès en sensibilisation à la sécurité de votre organisation.

Pour savoir comment assigner une évaluation organisationnelle SAPA, consultez notre article Présentation de l’évaluation des connaissances sur la sensibilisation à la cybersécurité (SAPA).

Comment utiliser les résultats de l’évaluation SCS

Une évaluation SCS est une évaluation organisationnelle qui permet de mieux comprendre la culture de la sécurité de votre organisation. Bien qu’une évaluation SCS complète votre programme de formation et permette de mesurer son impact global sur la culture de votre organisation, elle n’a pas été conçue à des fins de formation.

Les résultats de l’évaluation SCS établissent un score global de culture de sécurité pour votre organisation ainsi qu’une répartition des scores selon sept dimensions de la culture de sécurité. Vous pouvez vous servir de ces informations comme données de référence de votre culture de la sécurité et pour déterminer les changements que vous devez apporter au sein de votre organisation. Vous pouvez également vous en servir pour mesurer l’évolution de votre culture de la sécurité au fil du temps.

Pour savoir comment assigner une évaluation organisationnelle SCS, consultez notre article Présentation du sondage sur la culture de la sécurité (SCS).