Sélection de la langue

Recherche

Devenir un champion de la cybersécurité (DDN2-J29)

Description

Cet outil de travail propose aux fonctionnaires dix mesures qui leur permettront de montrer l'exemple en matière de cybersécurité dans leur organisation.

Publié : 24 juin 2024
Type : Outil de travail

Téléchargez en PDF (237 ko)


Devenir un champion de la cybersécurité

Dix idées pour devenir un champion de la cybersécurité dans votre organisation

Dans les organisations modernes et connectées d'aujourd'hui, tout le monde est responsable de la cybersécurité. Nos efforts complètent le travail important réalisé par les collègues de la sécurité de la technologie de l'information, qui veillent à ce que nos systèmes d'information et données restent confidentiels, intègres et accessibles. Une bonne cybersécurité est également renforcée par la formation des membres du personnel et des campagnes de sensibilisation. Ces initiatives sont d'autant plus efficaces lorsque nous adoptons systématiquement un bon comportement en matière de cybersécurité et que nous donnons l'exemple.

Avez-vous envisagé de devenir champion ou championne de la cybersécurité au sein de votre organisation? Ce rôle signifie d'appliquer ce que vous avez appris, de promouvoir et de mettre en valeur les efforts en matière de formation et de sensibilisation au sein de l'organisation, et d'aider les collègues à adopter un comportement responsable quant à la cybersécurité.

Voici 10 idées pour vous aider à devenir champion ou championne de la cybersécurité au sein de votre organisation. Ces idées reposent sur les commentaires formulés par des fonctionnaires de différents ministères et organismes dans le cadre de l'atelier Soyez un champion de la cybersécurité, organisé par l'École en octobre 2023.

  • Ajoutez un point permanent sur la cybersécurité à l'ordre du jour de vos réunions d'équipe ou de direction.
  • Faites la promotion des produits d'apprentissage sur la cybersécurité du Centre canadien pour la cybersécurité et de l'École de la fonction publique du Canada. Demandez à ce que le cours en ligne Découvrez la cybersécurité (DDN235) soit associé au cours Sensibilisation à la sécurité (COR310) dans tout programme de formation obligatoire des membres du personnel, y compris dans votre programme d'intégration.
  • Prenez l'habitude de verrouiller votre poste de travail lorsque vous le quittez. Rappelez à vos collègues de verrouiller leur poste de travail lorsqu'ils et elles s'absentent, même pour une courte durée. Rendez-leur service et verrouillez leur poste de travail en cas d'oubli.
  • Invitez une personne de la direction de la technologie de l'information ou de la sécurité de votre ministère à faire une présentation sur la cybersécurité lors d'une réunion d'équipe ou de la direction, ou invitez une conférencière ou un conférencier du Centre canadien pour la cybersécurité à prendre la parole lors d'une assemblée générale ou d'une activité de renforcement d'équipe.
  • Demandez à votre directeur général ou directrice générale ou à votre sous-ministre adjoint ou adjointe d'envoyer un message aux membres du personnel à propos de l'importance de la cybersécurité. Invitez-les à raconter une histoire personnelle, ou aidez-les à décrire un scénario plausible qui transmet des concepts de cybersécurité. Voici quelques scénarios pour lancer la conversation : La leçon de Louis' (DDN2-V43), L'erreur de Morgan (DDN2-V45), et La gaffe d'Abbas (DDN2-V44).
  • Créez un questionnaire sur la cybersécurité pour vos collègues, organisez un jeu-questionnaire sur le thème de la cybersécurité ou organisez un jeu de bingo d'hameçonnage de Pensez Cybersécurité.
  • Dirigez une discussion sur les répercussions possibles d'une cyberattaque sur votre ministère. Parlez à vos collègues des bonnes pratiques à adopter en matière de cybersécurité lorsqu'ils et elles travaillent à la maison ou dans des lieux publics. Discutez des différences par rapport à l'environnement de travail au bureau.
  • Publiez un bulletin électronique mensuel ou trimestriel ou un résumé des nouvelles sur la cybersécurité dans votre secteur ou votre industrie et faites-le circuler parmi vos collègues. La page Nouvelles et événements du Centre canadien pour la cybersécurité est une excellente source d'information.
  • Soulignez les événements et conférences à venir en matière de cybersécurité, tels que l'événement annuel sur la cybersécurité de l'École de la fonction publique du Canada, et demandez à toute personne qui y participe d'informer votre équipe par la suite.
  • Encouragez les membres de votre équipe ou les collègues de votre direction à raconter des histoires personnelles concernant des cyberattaques ou des escroqueries en ligne. Proposez-leur de rendre ces histoires anonymes afin de créer un espace de partage sûr.

Date de modification :