Menu

Bernard CARREZ

FRETIN

En résumé

Mon offre
* Définition de politiques sécurité
- Assistance des clients dans la définition de politiques de sécurité en conformité avec les normes ISO 27000
- Définition des référentiels sécurité
- Définition du plan de diffusion de cette politique
* Analyses de risques
- Défintion du profil de risques de l'entreprise
- Définition, avec la Direction Générale du client, des plans d'actions à mettre en œuvre pour arriver à une maîtrise des risques liés au système d'informations par la mise en place de moyens techniques, organisationnels et humains de prévention et de protection.
* Assistance à la mise en place de plans de continuité d'activité (PCA)
- mon expérience de gestion de sinistres réels impactant la continuité des activités m'a permis de définir une méthodologie éprouvée respectant le standard BS25999 et intégrant l'analyse de besoins, la définition des moyens techniques, organisationnels et humains nécessaires pour assurer la continuité des activités de l'entreprise en cas de sinistre majeur impactant le système d'informations.
- Le plan de continuité est complété par la mise en place des procédures de maintien en conditions opérationnelles et des plans de tests et permet au responsable de la continuité d'activité de garantir la pérennité des investissements affectés aux PCA.
* Gestion des identités
- Garantir l'accessibilité par l'ensemble des partenaires de l'entreprise, en respectant les contraintes de confidentialité et d'intégrité des informations, est devenu un enjeu majeur aujourd'hui pour chaque Direction Générale. La gestion des identités est ainsi au cœur des problématiques soulevées par l'ouverture du système d'informations de l'entreprise.
- Au-delà des aspects techniques, j'apporte à mes clients une vision globale de cette problématique et j'assiste les Directions de Système d'Informations dans la mise en place des organisations adaptées.
* Sensibilisation et formation à la sécurité
- Avec les responsables de la communication et de la formation définition du contenu, du format et des supports des sessions de sensibilisation et de formation à la sécurité pour les différentes populations de l'entreprise, cadres dirigeants, chefs de projet et développeurs, ingénieurs système et techniciens d'exploitation, maîtres d'ouvrage et utilisateurs.
- organisation et animation des sessions de sensibilisation et de formation ou formation des intervenants internes au client pour assurer la tenue de ces sessions
* Accompagnement dans la mise en place de solutions offshore
- Une externalisation offshore nécessite la mise en œuvre de moyens adaptés pour répondre aux risques spécifiques de ce type de projet afin de pouvoir tirer tous les bénéfices attendus en termes de réduction des coûts notamment.

Mes compétences :
Gestion des risques
CISA
Sécurité
Politique de sécurité
Analyse de risque
ISO 2700x

Entreprises

  • Indépendant - Consultant

    2004 - maintenant MISSIONS
    Avril 2013 – Bureau Interrégional de Redistribution Belge
    • Formation ISO 27000
    • Formation de 3 jours avec une présentation et une analyse des normes ISO 270XX
    • Définition des supports (210 diapositives)
    • Animation de la formation

    2011 – Mission de conseil au sein de GDF SUEZ
    Au sein de la Direction des Systèmes d’Information
    • Accompagnement dans la mise en place des plans de secours informatiques
    • Accompagnement des projets dans la mise en place de leur secours informatique
    • Préparation et pilotage des tests de reprise
    • Tableaux de bord plans de secours informatiques

    * 2010 - 2012 - Mission de conseil à la Société marseillaise de Crédit
    • Pilotage de la sécurité du système d’information
    • Activités de contrôle relatives à la sécurité du système d’information,
    • Suivi des plans d’actions consécutifs aux tests d’intrusion,
    • Suivi sécurité des projets,
    • Pilotage des plans de continuité d’activité
    • Organisation des tests de la cellule de crise,
    • Organisation des tests de continuité des activités métier,
    • Organisation des tests de reprise technique du système d’information,
    • Maintien en conditions opérationnelles du PCA

    * 2007 - 2010 - Mission de conseil au sein du Crédit du Nord
    - Rédaction des cahiers des charges sécurité et support sécurité des équipes projet des systèmes de gestion des flux (SEPA, Swift)
    - Rédaction des cahiers des charges sécurité et accompagnement sécurité des équipes projet du système de gestion de l’offre d’épargne salariale
    - Rédaction des cahiers des charges sécurité et accompagnement sécurité des équipes projet du SIRH
    - Directeur de projet pour la sécurisation du système d'information décisionnel
    - Proposition et déploiement d’une méthodologie d’intégration de la sécurité dans les projets

    * 2008 – Mission d'expertise auprès de ACE Europe
    Qualification du risque de système d'information des clients de ACE Europe pour la tarification des contrats d'assurance de risque informatique.

    * 2007 - 2008 Mission de conseil au sein du Groupe AXA
    - Mise à jour du BCP
    - Organisation des tests annuels
    - Mise en place de la gouvernance de la sécurité des SI
    - Sensibilisation des collaborateurs au BCP

    * 2006-2007 - Mission de conseil au sein de la Banque de France
    Au sein de la Direction des Systèmes de Paiement
    - Rédaction de la politique de sécurité de la Direction
    - Assistance à maîtrise d’ouvrage sécurité dans le cadre du projet TARGET2
    - Qualification de la sécurité physique de la Direction
    - Qualification et suivi des incidents
    - Définition de l’arbre de nommage Swift dans le cadre du projet SwiftNet phase 2
    - Préparation des dossiers sécurité de la Direction pour la Banque Centrale Européenne
    - Sensibilisation des collaborateurs à la sécurité des systèmes d'information

    * 2004-2006 - Mission de conseil au sein du Groupe Réunica
    Adjoint au Responsable Sécurité des Systèmes d'Information Groupe
    - Définition de la politique de sécurité selon la norme ISO 17799
    . Rédaction de la politique de sécurité des systèmes d'information
    . Politique générale de sécurité des systèmes d'information
    . Charte d'utilisation des systèmes d'information
    . Guide de bon usage des systèmes d'information
    . Procédures sécurité des systèmes d'information
    - Intégration de la politique de sécurité dans le système de management de la qualité (certification ISO 9000)
    - Définition du programme de sensibilisation à la sécurité des systèmes d'information
    . Définition du format du programme de sensibilisation
    . Définition des supports de sensibilisation
    . Définition du contenu des sessions
    . Animation des sessions de sensibilisation

    * 2006 - Réalisation d'un référentiel sécurité pour le Groupe Véolia
    Sous la responsabilité du responsable Sécurité d'une des filiales
    - Définition du référentiel sécurité selon la norme ISO 17799 v2
    - Définition des règles de sécurité
    - Définition des bonnes pratiques associées à chaque règle
    - Intégratio

  • CDC IXIS - Responsable Sécurité des Systèmes d'Information Groupe

    2000 - 2004 - Définition de la politique sécurité, des plans d'action et des budgets (1,4M€)
    . Rédaction de la politique sécurité au sein d'un groupe de travail du Groupe Caisse des dépôts
    . Déclinaison de la politique en règles de sécurité
    . Rédaction d'un guide sécurité
    . Définition d'une méthodologie d'intégration de la sécurité dans les projets informatiques
    . Définition des plans d'actions pluriannuels
    - Animation du réseau des correspondants sécurité (25 personnes)
    . Animation et suivi du réseau des correspondants sécurité dans chaque filiale de CDC IXIS
    . Suivi des projets sécurité dans les filiales
    . Coordination des plans d'actions au niveau du Groupe CDC IXIS
    - Sensibilisation et formation de la Direction Générale et du personnel
    . Rédaction d'articles dans le journal interne
    . Sessions de sensibilisation à la sécurité
    . Sessions de formation des chefs de projet maîtrise d'ouvrage et des donneurs d'ordre utilisateur à l'intégration de la sécurité dans les projets informatiques
    - Supervision du projet de gestion des accès physiques
    Lors de la construction du nouveau siège de IXIS Capital Markets,
    . Définition des objectifs et des moyens de contrôle d’accès physique
    . Pilotage du projet sécurité physique du site
    - Gestion opérationnelle des habilitations
    . Définition des procédures de gestion des habilitations
    . Définition et mise en place des outils de gestion des demandes d'habilitation (Workflow)
    . Définition et mise en place des outils de gestion des droits
    . Management d'une équipe de trois personnes en charge de la gestion des accès
    - Mise en place et suivi des plans de continuité d'activité (PCA)
    . Définition de la méthodologie
    . Coordination des PCA dans les filiales
    . Audit des PCA
    . Suivi des tests et du maintien en conditions opérationnelles
    - Prestation d'expertise interne
    . Définition des méthodologies à destination des chefs de projet maîtrise d'ouvrage, des correspondants sécurité, des correspondants PCA, des correspondants CNIL
    . Assistance à la mise en place et à l'utilisation des méthodologies
    - Suivi des déclarations CNIL
    . Définition d'un cadre méthodologique de suivi des déclarations CNIL
    . Rédaction des déclarations pour la filiale marchés financiers et pour le holding

  • AXA Global Risks - Chargé de mission sécurité Systèmes d'Information

    1998 - 2000 - Définition de la politique sécurité, des plans d'actions et des budgets (350KF)
    . Adaptation de la politique sécurité Groupe dans la filiale Grands Risques
    . Définition des plans d'actions adaptés aux enjeux et aux moyens d'AXA Global Risks
    . Gestion des budgets sécurité
    - Sensibilisation du personnel
    . Rédaction d'articles dans le journal interne
    . Diffusion périodique de messages de sensibilisation à la sécurité
    . Sessions de sensibilisation à la sécurité
    - Etude de plans de continuité d'activité
    . Etude des besoins de continuité d'activité
    Définition des moyens à mettre en œuvre pour assurer la continuité
    - Veille sécurité

  • AFI Europe - Project manager

    1990 - 1996 Société d'assurance, filiale du Groupe Dresdner Kleinwort Benson

    Project Manager
    - Refonte de l'architecture applicative
    - Définition des cahiers des charges, conception et réalisation des application Vie-Capitalisation et IARD
    - Déploiement de méthodologies

Formations

Réseau

Annuaire des membres :