La Plateforme de formation et l’Outil d’évaluation Cybersecurity
Nexus de l’ISACA fournissent une formation pratique à la demande ainsi
qu’une évaluation des compétences au sein d’un laboratoire en conditions
réelles
ROLLING MEADOWS, Illinois–(BUSINESS WIRE)–L’ISACA transforme la manière dont la formation en cybersécurité est
délivrée grâce aux tous nouveaux ajouts apportés à son portefeuille de
ressources Cybersecurity Nexus (CSX), la Plateforme de formation et
l’Outil d’évaluation CSX.
La Plateforme
de formation CSX offre aux apprenants un environnement de formation
facilement accessible et constamment actualisé, qui confère aux
administrateurs des informations claires sur la performance des
employés, afin que les organisations puissent s’assurer de recruter et
conserver les meilleurs talents sur le front des défenses de
cybersécurité. L’outil de formation et d’évaluation à la demande et basé
sur la performance, utilisé dans des environnements réels en recourant à
des scénarios de menace du monde réel, est le premier de sa catégorie.
Jusqu’à présent, les organisations étaient contraintes de recourir à des
mécanismes de formation coûteux, inaccessibles et rapidement désuets
face à un environnement de menaces en perpétuelle évolution. D’après un
récent sondage mené par l’ISACA, 52 % des répondants ont affirmé
considérer que les options traditionnelles de formation en matière de
cybersécurité ne permettent au personnel que d’être moyennement préparé,
voire pas préparé du tout. En raison du manque de compétences croissant,
les dirigeants des équipes de cybersécurité tentent de détecter de
manière formelle les domaines spécifiques au sein desquels il est
nécessaire de renforcer les compétences, d’après 62 % des répondants.
Évaluation des compétences en temps réel
La Plateforme de formation CSX répond à ces lacunes grâce à une
fonctionnalité d’évaluation hébergée dans le cloud, première de sa
catégorie, qui permet aux professionnels des RH d’évaluer les
compétences pratiques des candidats postulant à un emploi de
cybersécurité, et qui offre aux dirigeants des équipes de cybersécurité
la possibilité d’évaluer les compétences de leurs employés actuels.
L’Outil d’évaluation CSX offre aux dirigeants recruteurs une ressource
indispensable lorsqu’il s’agit d’évaluer les candidats, et en fin de
compte de pourvoir des postes. Les services et les responsables des
ressources humaines peuvent utiliser l’outil afin de déterminer si les
candidats, ou les employés actuels, possèdent les compétences pratiques
nécessaires pour certains postes ou certaines promotions. Les candidats
répondent à des menaces du monde réel dans le cadre d’un environnement
de laboratoire réel, et les professionnels des RH recevront une
évaluation immédiate de leurs compétences, leur fournissant une
représentation précise de ce que peut et ne peut pas accomplir le
candidat.
« Grâce à son approche pratique en matière de cyberdéfense, la
Plateforme de formation CSX est une solution de formation importante
pour les entreprises souhaitant que leurs équipes informatiques de
première ligne soient endurcies, préparées et testées en matière de
cybersécurité », a déclaré Christos Dimitriadis, président du conseil
d’administration de l’ISACA et directeur du groupe de sécurité de
l’information chez INTRALOT. « La capacité à tester et renforcer les
compétences aidera les entreprises à répondre au problème significatif
du manque de compétences auquel elles sont confrontées. »
Formation basée sur la performance dans le cadre d’un environnement
de réseau réel
La Plateforme de formation CSX intègre actuellement plus de 100 heures
de formation basée sur la performance, divisées en trois niveaux :
débutant, intermédiaire et avancé. Elle propose également des versions
virtuelles des trois cours pour professionnels CSX d’ISACA, les cours
CSX Practitioner Bootcamp et Cybersecurity Fundamentals. Les
Laboratoires CSX et les cours seront actualisés de manière continue, et
de nouveaux cours seront ajoutés pour répondre aux besoins évolutifs des
équipes de cybersécurité ainsi que du contexte de menace.
« Nous entendons constamment auprès de responsables centraux de la
sécurité informatique (Central Informatics Security Officer, CISO) du
monde entier que les coûts et l’accessibilité constituent des barrières
significatives à la formation pratique dont leurs employés ont besoin
pour être efficaces et faire progresser leurs capacités », a déclaré
Matt Loeb, PDG de l’ISACA. « Dans le cadre de notre mission consistant à
réduire le manque de compétences et à aider les entreprises à développer
leur main-d’œuvre en cybersécurité, l’ISACA a conçu la Plateforme de
formation CSX en tant que solution abordable qui fournit aux
professionnels de la cybersécurité des scénarios complexes à gérer,
ainsi que des incidents réels à détecter et à atténuer. »
La Plateforme de formation CSX n’est pas conçue en tant que solution
uniforme pour les apprenants. Grâce à des modules adaptés à tous les
niveaux de professionnels, les apprenants sont assurés de recevoir une
formation flexible qui est appropriée à leur niveau de compétences, et
qui les aide à faire progresser leurs capacités dans les domaines les
plus pertinents par rapport à leurs missions. Les entreprises de toutes
tailles peuvent choisir de bénéficier d’un accès total ou de modifier
les options en fonction de leurs besoins. En outre, grâce à son modèle
basé dans le cloud, les employés peuvent accéder à la formation à la
demande, sans engendrer de frais de déplacement. Les organisations ne
sont désormais plus contraintes d’extraire leur personnel informatique
de leur poste de travail pour participer à une formation en dehors du
site.
« Chaque organisation est confrontée à un ensemble unique de menaces, et
la Plateforme de formation CSX a été conçue afin de répondre à ces
menaces tout en testant les compétences s’y rattachant. Nos experts
compléteront constamment la plateforme, afin que nous soyons capables de
bâtir un programme de formation répondant aux besoins immédiats et
futurs des équipes de cybersécurité », a déclaré Frank Schettini,
directeur de l’innovation de l’ISACA. « Un cybercriminel élabore une
attaque à partir de son domaine d’expertise. Ainsi, pourquoi les
organisations ne permettraient-elles pas aux professionnels de la
sécurité de bâtir leurs moyens de défense de la même manière ? »
Pourquoi aujourd’hui ?
À l’heure où les menaces de cybersécurité augmentent en nombre et en
complexité, les professionnels opérant en première ligne de défense ne
parviennent pas à suivre le rythme, d’après le rapport 2017
de l’ISACA sur l’état de la cybersécurité. Les responsables du
recrutement éprouvent des difficultés à dénicher le talent le plus
adapté, faisant notamment état des problématiques suivantes :
-
Près d’1 organisation sur 3 explique qu’une période de six mois, voire
plus, lui est nécessaire pour combler un poste libre en matière de
cybersécurité ; -
37 % des organisations affirment que seul 1 candidat sur 4 est
suffisamment qualifié ; -
1 organisation sur 5 reçoit moins de cinq candidatures pour chaque
poste libre en matière de cybersécurité.
En outre, les dirigeants de la cybersécurité ont absolument besoin de
renforcer les compétences de leur personnel existant. Ce même sondage a
révélé que moins de la moitié des organisations avait confiance dans la
capacité de leur équipe à détecter des incidents de cybersécurité
complexes et à y répondre.
La Plateforme de formation CSX est actuellement disponible pour une
utilisation par les entreprises. Une version individuelle sera
disponible plus tard en 2017. Pour en savoir plus, rendez-vous sur www.isaca.org/CSXCyberTrainingPlatform.
À propos de l’ISACA
L’ISACA® (isaca.org)
aide les professionnels du monde entier à réaliser le potentiel positif
de la technologie au sein d’un monde numérique en pleine évolution. En
offrant des connaissances, des normes, des accréditations et des
formations au premier plan du secteur, l’ISACA permet aux professionnels
d’appliquer les technologies d’une manière qui inspire la confiance, qui
répond aux menaces, qui stimule l’innovation et qui crée une dynamique
positive pour leurs organisations. Fondée en 1969, l’ISACA est une
association mondiale desservant 520 000 professionnels engagés
dans 188 pays.
Twitter : https://twitter.com/ISACANews
LinkedIn : https://www.linkedin.com/company/isaca
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
ISACA
John Julitz, +1.847.660.5769
communications@isaca.org
ou
Kristen
Kessinger, +1.847.660.5512
communications@isaca.org