Mettre sur pied un programme de sensibilisation et de formation en matière de sécurité de l’information
Bien que vous ayez identifié le besoin d’un programme de sensibilisation et de formation en sécurité, il vous reste à planifier de façon concrète chacune des étapes d’un plan qui vous permettra ultimement de sensibiliser, de former et de changer certaines façons de faire nuisibles à la sécurité de l’information à l’intérieur de votre organisation. Le succès de votre programme de sensibilisation et de formation dépend hautement de la rigueur mise dans la planification du projet. Une fois le projet mis en place, la formation continue constituera une autre étape logique et un autre facteur important de réussite à plus long terme. Un grand nombre d’organisations s’engagent dans un programme de formation dans le but de répondre aux directives et aux normes de conformité en sécurité. Cependant, plusieurs ne prennent pas toujours conscience de l’importance d’une formation qui comporte une formation continue.
Un changement dans les comportements des individus en matière de sécurité n’est pas facile à atteindre et doit donc être accompagné d’un support constant et continu. Dans le but d’optimiser votre réussite, il est préférable d’assigner un chef de projet qui assurera le suivi des différentes étapes du programme. Sous la direction du chef de projet, l’équipe de planification définira sur papier les objectifs et la portée des compétences à acquérir. Ce document devra aussi identifier et clarifier le rôle et les responsabilités de tous et chacun. Il agira aussi comme guide dans l’élaboration, l’implantation et l’évaluation des objectifs du projet.
