Test de pishing

Commencez. C'est gratuit
ou s'inscrire avec votre adresse courriel
Test de pishing par Mind Map: Test de pishing

1. Outils

1.1. Outils simples

1.2. Plateformes open sources

1.3. Versions demo solutions payantes

1.4. certificats numériques

1.5. Listes outils

1.5.1. Top Phishing Test Tools and Simulators - McAfee MVISION Cloud

1.5.2. Gophish - Open Source Phishing Framework

1.5.3. Peerlyst

2. Planning

2.1. Planifier programme de formation initial

2.1.1. Formation / prévention

2.1.1.1. online

2.1.1.1.1. Take Jigsaw's Phishing Quiz

2.1.1.2. offline interactif

2.1.1.2.1. eLearning Authoring Software & Training Video Editor

2.1.2. Pour tous les agents

2.1.2.1. format CSV des listes à communiquer a F.bertaud

2.1.3. Nouvelles recrues dès leur arrivée

2.1.4. Création adresse de signalement de type [email protected]

2.1.5. 8 fiches en tout (1exemple + 1 fiche + 1 vidéo (interactive ou pas)

2.2. Elaborer les scénarios de vos e-mails de phishing

2.2.1. test « Nous ne paierons pas »

2.2.2. test « En cadeau, gratuitement pour vous »

2.2.3. test en rapport avec un « sujet d’actualité »

2.2.4. test du « phénomène de mode »

2.3. Planification ces tests de simulation

2.3.1. création de groupes test

2.3.2. fréquence

2.4. Reporting

2.4.1. Infographics pour les statistiques importantes à produire pour diffusion et sensibiliser les utilisateurs

2.4.2. KPIs ( indicateur de performance)

2.4.2.1. taux d’ouverture d’e-mails individuel

2.4.2.2. taux de clic

2.4.2.3. nombre de personnes à avoir signalé l’incident via la procédure communiquée avant le début des tests

2.4.2.4. Nombre d’e-mail envoyés

2.4.2.5. Données soumises sur le site web

2.5. Formations adaptées en fonction des résultats

2.5.1. SENSIBILISATION DES COLLABORATEURS

2.5.1.1. Évaluation de l’efficacité de la sensibilisation

2.5.2. OBJECTIFS DE LA FORMATION

2.6. e-mail de suivi

3. GOPHISH

3.1. Installation sur le serveur test-applis (10.32.15.113) Connexion via bureau à distance

3.2. Utilise pour l'envoi le SMTP 10.32.15.61

3.3. "Ecoute" sur le serveur test-appli http://10.32.15.113:8333

3.4. Renvoi vers une page d'avertissement et collecte les données

4. Test d'Intrusion RGPD Le Règlement Général sur la Protection Des Données (RGPD), est une révision de la législation européenne en matière de vie privée. Votre organisation collecte des données d'identité? Dès le 25 mai 2018, vos processus doivent se conformer au RGPD. À défaut, vous risquez une amende équivalant à 4 % de votre chiffre d’affaires annuel, avec un maximum de 20 millions d’euros. La mise en conformité avec le RPDG exige des tests réguliers de la sécurité informatique.

4.1. Faire une fiche RGPD ?