Français

Le voyage du Groupe Mentor vers la conformité ISO avec usecure

Kerryn Zendera

En un coup d'œil

  • Succès de l'audit ISO: La stratégie de formation du Groupe Mentor a reçu des éloges pour l'amélioration de la sensibilisation à la cybersécurité au cours de l'audit ISO/IEC 27001.
  • Amélioration du score des utilisateurs: 34% d'augmentation des scores des utilisateurs après la mise en œuvre.
  • Amélioration de la détection de l'hameçonnage: Le taux moyen de compromission par hameçonnage a diminué de 29 % au cours de la première année.
  • Engagement à la formation: 94% de taux d'achèvement des cours parmi les employés.

 

A propos du groupe Mentor

Mentor Group, dont le siège se trouve au Royaume-Uni, est une organisation de premier plan dans le domaine de l'aide à la vente, qui se consacre à la transformation et à la croissance dans divers secteurs. Avec une équipe diversifiée d'experts proposant des solutions sur mesure dans plus de 30 langues, Mentor Group s'engage à générer des résultats tangibles pour ses clients.

Le défi


Pour conserver la confiance de ses clients et obtenir la certification ISO/IEC 27001, Mentor Group a dû relever un défi de taille : veiller à ce que l'ensemble du personnel reçoive régulièrement une formation à la sécurité de l'information adaptée à son rôle et à son niveau d'accès. 

La norme ISO 27001:2022, annexe A 6.3, exige que le personnel reçoive une formation à la sécurité de l'information adaptée à son rôle, et le groupe Mentor a dû montrer à ses clients qu'ils pouvaient lui confier leurs données en toute confiance.

Mentor Group avait besoin d'une solution qui non seulement offrait une formation efficace, mais qui fournissait également des rapports pertinents pour démontrer clairement la conformité lors de l'audit.

James Barton, Chief Solutions Officer chez Mentor Group, a déclaré: "Notre auditeur ISO a qualifié usecure de solution de gestion des risques humains 'la meilleure et la plus complète' qu'il ait jamais vue".

La solution

La solution
usecure a proposé au Mentor Group une solution complète de gestion des risques humains, intégrant la formation de sensibilisation à la sécurité, les simulations d'hameçonnage et la gestion des politiques en une seule plateforme. La fonction d'inscription automatique a permis au groupe Mentor d'inscrire automatiquement tous les employés aux cours de sécurité de l'information, simplifiant ainsi l'administration tout en assurant une formation régulière.

Les cours vidéo d'usecure ne prenant que 5 à 10 minutes et pouvant être suivis grâce à des rapports complets, Mentor Group a pu contrôler efficacement les progrès des employés.

L'outil de simulation automatisée d'hameçonnage, uPhish, a encore renforcé la stratégie de formation de Mentor Group. Il permet des simulations réalistes d'hameçonnage, offrant aux employés une expérience pratique dans l'identification et le signalement des tentatives d'hameçonnage dans leur boîte aux lettres électronique.

Les résultats

Les commentaires de l'auditeur ISO ont été extrêmement positifs. Au cours de l'audit, il est apparu clairement que l'utilisation d'usecure par le groupe Mentor avait considérablement renforcé sa culture de sensibilisation à la sécurité. Des formations régulières ont permis:

  • Amélioration des scores des utilisateurs: Les scores moyens ont augmenté de 34% après la formation.
  • Diminution du taux de compromission par hameçonnage : Le taux moyen a chuté de 29 % au cours de la première année de formation.
  • Haute participation à la formation: Un taux remarquable de 94 % d'achèvement des cours indique une forte participation des employés et un engagement à l'égard de l'apprentissage.

L'approche globale de Mentor Group, qui comprend des cours de formation de courte durée envoyés toutes les quatre semaines, a non seulement amélioré les connaissances des employés, mais a également contribué à une culture de la vigilance en matière de cybersécurité.

Les résultats

  • Une formation régulière et adaptée est essentielle pour se conformer à des normes telles que ISO/IEC 27001.
  • Des rapports complets et l'engagement des utilisateurs sont essentiels pour démontrer l'efficacité des programmes de formation.
  • Investir dans une solution holistique de gestion des risques humains peut améliorer de manière significative la sensibilisation à la sécurité et réduire les risques de phishing.