En un coup d'œil
Mentor Group, dont le siège se trouve au Royaume-Uni, est une organisation de premier plan dans le domaine de l'aide à la vente, qui se consacre à la transformation et à la croissance dans divers secteurs. Avec une équipe diversifiée d'experts proposant des solutions sur mesure dans plus de 30 langues, Mentor Group s'engage à générer des résultats tangibles pour ses clients.
Pour conserver la confiance de ses clients et obtenir la certification ISO/IEC 27001, Mentor Group a dû relever un défi de taille : veiller à ce que l'ensemble du personnel reçoive régulièrement une formation à la sécurité de l'information adaptée à son rôle et à son niveau d'accès.
La norme ISO 27001:2022, annexe A 6.3, exige que le personnel reçoive une formation à la sécurité de l'information adaptée à son rôle, et le groupe Mentor a dû montrer à ses clients qu'ils pouvaient lui confier leurs données en toute confiance.
Mentor Group avait besoin d'une solution qui non seulement offrait une formation efficace, mais qui fournissait également des rapports pertinents pour démontrer clairement la conformité lors de l'audit.
James Barton, Chief Solutions Officer chez Mentor Group, a déclaré: "Notre auditeur ISO a qualifié usecure de solution de gestion des risques humains 'la meilleure et la plus complète' qu'il ait jamais vue".
La solution
usecure a proposé au Mentor Group une solution complète de gestion des risques humains, intégrant la formation de sensibilisation à la sécurité, les simulations d'hameçonnage et la gestion des politiques en une seule plateforme. La fonction d'inscription automatique a permis au groupe Mentor d'inscrire automatiquement tous les employés aux cours de sécurité de l'information, simplifiant ainsi l'administration tout en assurant une formation régulière.
Les cours vidéo d'usecure ne prenant que 5 à 10 minutes et pouvant être suivis grâce à des rapports complets, Mentor Group a pu contrôler efficacement les progrès des employés.
L'outil de simulation automatisée d'hameçonnage, uPhish, a encore renforcé la stratégie de formation de Mentor Group. Il permet des simulations réalistes d'hameçonnage, offrant aux employés une expérience pratique dans l'identification et le signalement des tentatives d'hameçonnage dans leur boîte aux lettres électronique.
Les commentaires de l'auditeur ISO ont été extrêmement positifs. Au cours de l'audit, il est apparu clairement que l'utilisation d'usecure par le groupe Mentor avait considérablement renforcé sa culture de sensibilisation à la sécurité. Des formations régulières ont permis:
L'approche globale de Mentor Group, qui comprend des cours de formation de courte durée envoyés toutes les quatre semaines, a non seulement amélioré les connaissances des employés, mais a également contribué à une culture de la vigilance en matière de cybersécurité.