Scénarios de Gestion des Données

Pratiquez la bonne gestion des données dans des situations réalistes. L'assistante JoySuite Joy présente des scénarios délicats et coache les employés vers les bonnes décisions avant que de vraies erreurs ne surviennent.

Pour Équipes Sécurité et Conformité Responsables IT Leaders RH et Formation Tous les Employés
Exemple de prompt pour l'assistant Joy

Lancez un jeu de rôle sur la gestion des données avec moi à partir de nos politiques de sécurité : présentez un scénario réaliste (par exemple un e-mail suspect demandant des identifiants ou des données clients), jouez l'autre partie et donnez-moi un retour sur chaque décision avec la politique applicable.

À quoi cela peut ressembler

/roleplayun scénario de gestion des données tiré de notre politique de sécurité : un e-mail suspect demandant des identifiants. Jouez l'autre partie, puis coachez-moi sur chaque décision selon la politique.

Vous êtes l'employé; je joue le service d'assistance informatique qui fait la demande, tirée de votre politique de sécurité. Je reste dans le personnage, puis je vous coache. Un message arrive en milieu de matinée, signalé comme externe, juste au moment où vous partez en réunion.

Service d'assistance informatique
Nous imposons une réinitialisation de mot de passe après l'incident de cette nuit. Confirmez votre mot de passe actuel et le code que nous venons de vous envoyer par SMS, sinon votre compte sera verrouillé dans les 10 prochaines minutes.
Je n'envoie ni mon mot de passe ni ce code. S'il y a une vraie réinitialisation, je la lancerai moi-même depuis le portail intranet.
Service d'assistance informatique
Il n'y a pas le temps pour ça. Votre manager l'a déjà approuvé. Répondez simplement ici.
Toujours non. J'appellerai le service d'assistance au numéro de notre annuaire et je signalerai ce message.

Coaching

  • Vous avez repéré les deux signaux que la politique cite en premier : une demande d'identifiant en clair et un délai de 10 minutes fabriqué de toutes pièces. L'informatique ne demandera jamais ni l'un ni l'autre.
  • Refuser de céder à la pression d'autorité « votre manager l'a approuvé » est exactement le comportement que la section usage acceptable cherche à instaurer. Bien tenu.
  • Vous avez mentionné le signalement, l'étape que la plupart des gens sautent. Faites-le avant de répondre à nouveau la prochaine fois. Transférer à la boîte anti-phishing déclenche le compte à rebours de confinement pour toute l'entreprise.

Prêt pour un cas plus retors, où l'adresse de l'expéditeur imite presque à la perfection celle d'un vrai fournisseur ?

Chargez votre propre runbook de réponse aux incidents et répétez de bout en bout les étapes de signalement et d'escalade.

Un exemple illustratif. Votre résultat dépendra de vos sources, de vos données et de vos demandes. Ceci est un exemple abrégé. Un /roleplay en direct se déroule un tour à la fois et se poursuit aussi longtemps que vous vous exercez.

Pratiquez la gestion des données sans risque

Les Scénarios de Gestion des Données placent les employés dans des situations réalistes où ils doivent prendre des décisions sur la gestion des données, la confidentialité et la sécurité. L'assistante JoySuite Joy joue chaque scénario, répond à leurs décisions et fournit un feedback de coaching immédiat.

  1. Pointez Joy vers votre politique

    Téléversez vos politiques de gestion des données et d'usage acceptable dans le Knowledge Center, ou connectez la source depuis laquelle Joy doit puiser. Chaque scénario et chaque note de coaching s'appuie sur vos règles réelles.

  2. Entrez dans la situation

    Les employés utilisent la commande /roleplay de Joy pour démarrer une session. Joy présente un scénario réaliste : un fournisseur demandant des données clients, un collègue demandant votre mot de passe, ou trouver un ordinateur portable non verrouillé. Répondez naturellement par texte ou voix.

  3. Obtenez un feedback en temps réel

    Après chaque décision, Joy met en évidence ce que vous avez bien fait, ce qui aurait pu être amélioré et explique la bonne politique. Apprenez le "pourquoi" derrière chaque règle de sécurité.

  4. Révisez et répétez

    Obtenez un résumé avec des scores sur l'identification des risques, l'application des politiques et la communication. Pratiquez autant de fois que nécessaire. Joy ajuste la difficulté à mesure que vous progressez.

  5. Rendez-le accessible en un clic pour votre équipe

    Enregistrez cette demande comme commande personnalisée sur l'assistant de votre équipe : partez d'un modèle d'assistant pertinent et personnalisez-le avec vos propres contenus. Ensuite, toute l'équipe peut la lancer en un seul clic.

Faites-en la vôtre

Scénarios Réalistes

Basés sur des incidents réels et des erreurs courantes. Les employés pratiquent avec des situations qu'ils rencontreront vraiment.

Mode Vocal

Pratiquez les réponses verbales pour les tentatives d'ingénierie sociale par téléphone. Plus réaliste que les choix multiples.

Suivi de Conformité

Suivez qui a complété les scénarios, leurs scores et quels sujets nécessitent un renforcement dans votre organisation.

Difficulté Adaptive

Commencez avec des situations évidentes, progressez vers des cas limites nuancés. Le système s'adapte à chaque employé là où il en est.

Santé (HIPAA)

Scénarios de données patients, erreurs de fax, conversations en salle d'attente et procédures de divulgation appropriées.

Services Financiers (PCI)

Manipulation de cartes de crédit, stockage de données de paiement et situations de conformité PCI spécifiques aux équipes financières.

Conformité RGPD

Demandes de personnes concernées européennes, scénarios de consentement et décisions de transfert de données transfrontalier.

Équipes Techniques

Manipulation de code source, gestion de clés API et pratiques de développement sécurisé pour le personnel technique.

Questions Fréquentes

Pourquoi la formation sécurité basée sur les scénarios est-elle plus efficace que la formation traditionnelle ?

La formation basée sur les scénarios place les employés dans des situations réalistes où ils pratiquent la prise de décisions, développant une mémoire musculaire pour les bonnes réponses. Contrairement à la formation vidéo passive, la pratique active se traduit en changement de comportement réel quand de vraies menaces surviennent.

Quels types de scénarios de gestion des données les employés peuvent-ils pratiquer ?

Les employés peuvent pratiquer l'identification d'emails de phishing, la sécurité des mots de passe, les protocoles de perte d'appareil, les demandes de partage de données, les tentatives d'ingénierie sociale, les situations de sécurité physique et les procédures appropriées de signalement d'incidents.

Comment la formation sécurité IA s'adapte-t-elle à chaque employé ?

L'IA commence avec des scénarios simples et augmente progressivement la difficulté en fonction des performances. Les employés qui ont du mal avec certains sujets reçoivent une pratique supplémentaire, tandis que les utilisateurs avancés font face à des cas limites nuancés qui testent leur jugement.

Les scénarios de formation à la gestion des données peuvent-ils être personnalisés pour HIPAA, PCI ou RGPD ?

Oui. JoySuite inclut des modèles de scénarios spécifiques à l'industrie pour la santé (HIPAA), les services financiers (PCI-DSS) et les organisations traitant des données européennes (RGPD). Vous pouvez aussi créer des scénarios personnalisés basés sur vos politiques spécifiques.

Comment suivre la complétion de la formation sécurité des données par les employés ?

JoySuite fournit des tableaux de bord de suivi de conformité montrant qui a complété les scénarios, leurs scores par domaine de sujet et quelles équipes ou individus ont besoin de formation de renforcement supplémentaire.

Prêt à lancer les Scénarios de Gestion des Données ?

Rejoignez la liste d'attente et soyez parmi les premiers à essayer ce workflow lors du lancement de JoySuite.