Conscio Technologies lance sa certification : « Basic Information Security Awareness Certified »

Afin de renforcer notre action dans le développement d’une culture de la sécurité numérique et de permettre aux personnes ayant suivi avec succès une campagne de sensibilisation de justifier de leurs acquis, il nous a semblé le moment opportun pour lancer notre initiative de certification Conscio Technologies.
Plus de 700 000 personnes ont d’ores et déjà suivi des campagnes de sensibilisation à la sécurité de l’information sur la base des outils Concsio  Technologies. La très grande majorité d’entre eux ont suivi un parcours de sensibilisation basé sur le contenu « Les essentiels SSI ». Ce parcours, d’une trentaine de minutes au total, traite des principaux sujets en matière de sensibilisation : Protection de l’information, Mots de passe, messagerie & phishing, ingénierie sociale, Mobilité et sécurité physique.
L’objectif de cette certification est de donner de la visibilité au développement de la culture sécurité et de reconnaître un premier bataillon de personnes qui se reconnaissent dans cet effort.
certified-2
Cette certification présente les caractéristiques suivantes :
  • Son nom est : « Basic Information security awareness certified »
    Il s’agit en effet dans un premier temps de certifier ceux qui auront passé avec succès une campagne sur les Essentiels SSI ou équivalent. En fonction du développement de cette certification nous pourront ensuite proposer des niveaux de certification plus évolués.
  • Est éligible toute personne ayant achevé 100% du parcours des essentiels avec un taux de bonnes réponses de 85%. Pourra également être éligible toute personne ayant achevé un parcours similaire, conçu et validé par le RSSI de son organisation.
  • La durée de la certification est initialement fixée à deux ans.
  • La mise en place de cette certification se fait de deux façons :
    • A l’initiative de l’organisation employant la personne et qui a mené en son sein une campagne de sensibilisation sur les Essentiels. Cette organisation demande à Conscio Technologies d’adhérer à son programme de certification. L’idée ensuite est de permettre sur la base du volontariat de proposer à ceux qui le souhaitent d’obtenir cette certification. Ne pourront obtenir de certificats que les personnes ayant valider la campagne de sensibilisation selon les critères définis ci-dessus.
    • A l’initiative de la personne voulant être certifiée. Dans ce cas la personne pourra utiliser l’application RapidAwareness, acheter une campagne pour une personne sur les Essentiels, réaliser le parcours et faire ensuite la demande de son certificat.
  • Afin de gérer cette certification Conscio Technologies recueillera pour chaque personne certifiée les informations suivantes : son nom, son prénom, son adresse mail, la date d’obtention du certificat, son score et la clé de validation du certificat. Conscio Technologies s’engage à n’utiliser ces informations uniquement à des fins d’émission des certificats et de leur contrôle. Ces données seront stockées sur un serveur de Conscio Technologies situé en France. Ces données seront également sécurisées et chiffrées. Par ailleurs une déclaration de traitement fera l’objet d’un dépôt auprès de la CNIL.
  • Chaque personne certifiée se verra remettre, au format électronique :
    • Un certificat portant son nom, la date d’obtention, la certification obtenue et le numéro de clé de certificat. Un exemple est fourni ci-dessous;
    • Un macaron, similaire à celui ci-dessous, utilisable par la personne certifiée sur son CV, ses profils de réseaux sociaux…
  • Ce certificat, une fois attribué, est attachée à la personne certifiée et peut le suivre dans son parcours professionnel y compris si elle change d’employeur.
  • Le programme de certification est gratuit.
Le mode de fonctionnement décrit ici pourra évoluer au travers de l’expérience acquise lors de l’usage de cette certification. A ce titre toutes les suggestions sont ici les bienvenues.
Nous pensons, par l’établissement de ce certificat, contribuer au développement d’une culture de la sécurité numérique dans notre pays en en renforçant sa visibilité.