Le nouveau client · NIS2 · ISO 27001

Formation cybersécurité de base pour des décisions sûres au travail.

La mission "Le nouveau client" entraîne des comportements d'awareness alignés sur NIS2 et ISO 27001 autour du phishing, de la protection d'identité, des données client et des processus sûrs.

phishingMFAdonnées clientpartages cloudattestation

Un contact client ordinaire devient une décision de sécurité.

La prévisualisation montre comment phishing, demandes MFA, données client et circuits de signalement se croisent dans le travail quotidien.

Ce que couvre la mission.

Les collaborateurs vivent des situations typiques de bureau, teletravail, contact client et collaboration numérique. Chaque decision montre quel comportement est sur, traçable et documentable.

La formation convient comme module de base cybersécurité pour les organisations qui veulent une awareness légère, avec test de connaissances et attestation de participation.

Contenus liés à NIS2.

Le focus porte sur les circuits de signalement, la protection des accès et la protection des informations critiques.

Reconnaître et signaler le phishing

Qualifier les faux sites, pièces jointes suspectes, QR codes et demandes inhabituelles.

Protéger MFA et identité

Gérer les demandes d'authenticator, le number matching, les gestionnaires de mots de passe et l'interdiction de partager des codes.

Sécuriser les données client

Protéger les données client, contrat, personnes et accès, et limiter les partages cloud par objectif, destinataire, droit et échéance.

Contenus liés à ISO 27001.

  • Classification de l'information: distinguer public, interne, confidentiel et strictement confidentiel.
  • Need-to-know: partager les documents client de façon ciblée et limiter les accès.
  • Poste de travail sur: appliquer clean desk, destruction sure, verrouillage ecran, protection visuelle et appareils contrôles.
  • Limiter les outils IA: ne pas saisir de données client, accès ou details d'incident dans des outils IA non validés.
  • Préparer l'incident response: réunir les preuves utiles, signaler proprement et éviter mots de passe ou details privés.

En bref.

La mission entraîne des comportements alignés NIS2 et ISO 27001 au quotidien, notamment pour social engineering, données client, protection des accès, signalement et incident response.