PRINCIPALES COMPETENCES EN SECURITE DE L’INFORMATION
- Audit et accompagnement en système de mangement de qualité (ISO9001)
- conseil en gestion des risques (ISO31000)
- accompagnement en la mise en place de Plan de continuité d'activité (ISO22301)
- Gap assesment (audit, diagnostic, état des lieux) de la gestion de la sécurité de l’information (iso 27001/27002)
- Mise en place de la gouvernance sécurité
- Elaboration de méthodologie de gestion des risques, Analyse des risques, déclaration d’applicabilité, base des vulnérabilités, sélection des contrôles, appréciation des risques, .. Réf : iso 27005, EHARI, EBIOS, OCTAVE,…
- Accompagnement à la mise en place de plan de continuité d’activité selon la norme ISO22301(BS25999), plan de secours informatique
- Mise en conformité à la loi 09-08
- mise en place des processus ITIL, système de gestion des services TI selon ISO20000
- Implémentation des contrôles de sécurité : selon ISO27003
• élaboration des politiques, procédures, chartes, …
• organisation interne : nomination de responsable de sécurité de l’information, implication Direction Générale, RH, Achats, juridique, audit, moyens généraux,
• classification de l’information
• assistance aux choix de solutions techniques : antivirus, firwall, DLP,…
• mise en place de processus : gestion documentaire, sauvegarde des données, continuité d’activité, gestion des incidents, conformité légale (Loi 09-08, Loi 53-05, …), sécurité physique, amélioration continue,
• Tableau de bord et Métriques : implémentation des métriques selon ISO 27004
• Formation et sensibilisation
- Formation en ISO27001 : Implémentation, audit
- Audit des applications : scan de vulnérabilité, développement web sécurisé (réf : OWASP, SQUARE, CMMi,..)
- Audit de sécurité technique (architecture réseaux, serveurs, …) : conduite de projet ; tests intrusifs, scan de vulnérabilités,…, rapport et plan d’actions, …
Pas d'entreprise renseignée
Pas de formation renseignée