Résoudre les conflits entre l’équipe de sécurité et le reste de l’entreprise

Les professionnels de la sécurité sont régulièrement confrontés à des conflits entre leurs équipes et le reste de l’entreprise.

La mise en œuvre de nouvelles politiques, outils et pratiques de sécurité peut s’avérer difficile, car les professionnels de la sécurité et les utilisateurs finaux peuvent partager différents points de vue quant aux activités liées à la sécurité.

 

Les programmes de sécurité doivent tenir compte des personnes

David Ferbrache, directeur technique chez KPMG UK, déclare : « Aucune approche ne peut réussir si l’on ne tient pas compte des personnes impactées – en tant que professionnel, nous devons regarder au-delà de nos ordinateurs pour comprendre l’entreprise, la culture de l’organisation et, surtout, nous pouvons créer un environnement de sécurité qui permettent aux employés d’être plus à l’aise dans leurs activités professionnelles quotidiennes. »

Notre livre du mois de février (en Anglais), La psychologie de la sécurité de l’information, identifie les raisons qui motivent les décisions de sécurité des employés et examine pourquoi les choix qu’ils font sont souvent non-conformes :

  1. Il n’y a pas de raison claire de se conformer
  2. Le coût de conformité est trop élevé
  3. Les moyens de mise en conformité présentent des inconvénients

Pour s’assurer que les utilisateurs se conforment aux politiques, il est important que l’équipe de sécurité tienne également compte du comportement des employés et des attitudes du personnel à l’égard de la conformité.

 

Ce qu’il faut prendre en compte lors du lancement de nouvelles politiques de sécurité

La psychologie de la sécurité de l’information fournit les recommandations suivantes, lors du lancement de nouvelles politiques, outils et pratiques de sécurité, aux équipes impactées :

  1. Articulez les bénéfices– assurez-vous de positionner tous les nouveaux processus ou outils d’une manière qui met en évidence les avantages pour chaque groupe.
  2. Fournissez des étapes claires – décrivez clairement les étapes permettant au personnel de se rendre compte de ces avantages.
  3. Communiquez fréquemment au bon niveau – la communication doit commencer au sommet de l’entreprise puis descendre afin que les priorités et les attentes soient alignées.

 

Créez une culture de sécurité robuste, comprise par votre personnel

Pour bien comprendre le comportement humain et les motivations des utilisateurs finaux, nous vous recommandons de lire notre livre du mois, La psychologie de la sécurité de l’information (en Anglais).

Ce livre à succès est basé sur les connaissances acquises dans le cadre de recherches et d’entretiens académiques et considère la sécurité de l’information du point de vue des utilisateurs finaux et des professionnels de la sécurité. Cela vous aidera à :

  • Assurer le succès de votre programme de sécurité en révélant la psychologie derrière la sécurité de l’information ;
  • Atténuer bon nombre des défis rencontrés dans le domaine de la gestion des risques avec des conseil et des astuces utiles ; et
  • Améliorer votre culture de sécurité et trouver un bon équilibre entre la sécurité et la productivité grâce à des idées et recommandations précieuses.

Achetez notre livre avant la fin du mois pour bénéficier de 10% de réduction >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.