Menu

Fayçal EL BELGHAMI

PARIS

Electionseuropéennes 2024

RETROUVEZ GRATUITEMENTLe résultat des européennes à Paris.

En résumé

Audit, Conseil et Formation en Gestion des Risques liés à la Sécurité et aux Systèmes d'Information.
CISA, CISM, CRISC, ISO27005 RM, ITIL Foundation

Mes compétences :
GRC - Governance, Risk & Compliance
Conformitéà la loi Sarbanes Oxley
Risques Technologiques
Controle interne SI / Informatique
Sécurité des S.I
Audit SI (Process SI & Métier)
GRC
Certified Information Systems Auditor
ITIL
Audit informatique
Conformité
Compliance

Entreprises

  • SEKOIA #Cybersecurity - Director

    2010 - maintenant Major French Banks and Financial Institutions
    CIB - Fraud & Information Security Risks
    - Risk Mgt Strategy: Definition & Follow-up of the execution
    - (Internal) Control Framework
    - Policy Mgt / Compliance Framework
    - Information Security Risk Events Mgt Framework (incidents, control anomalies)
    - Project Risk Assessment Methodologies (Applications classification; IT Projects; Outsourcing/offshoring; Joint Ventures; Insourcing Service): Reviews for improvements
    - Security Incidents Management / CSIRT framework
    - Data Leakage Protection - Sensitive / Confidential information study
    - Governance Risks & Compliance (GRC) Software – Assistance during the implementation project (IBM OpenPages IT GRC)

  • QANTARA CONSULTING - Associé Fondateur

    2010 - maintenant Audit & Conseil aux Directions Financières, Directions des Risques, Directions du Contrôle Interne et Directions des Systèmes d'information :
    - Audit SI (Ponctuel / Support aux Commissaires aux Comptes)
    - Gouvernance SI, Pilotage d'activité, Cartographie & Maîtrise des Risques SI, Sécurité et Conformité
    - Dispositifs de contrôle interne SI
    - Aide au choix et à la mise en œuvre de solutions GRC: Governance, Risk & Compliance (SAP, IBM, Protiviti)

    Formation:
    - Audit SI (Fonction, Applications, Projets, Sécurité, Conformité)
    - Contrôle Interne informatique et maîtrise des risques SI
    - Préparation examens de certification ISACA: CISM (Certified Information Security Manager) - AFAI (Paris)
    - Préparation examens de certification ISO/CEI 31000/27005 Information Security Risk Management (PECB - En cours)

    Secteurs: Banques / Institutions Financières, Services, Industrie, Santé, Secteur Public (EPICs)

  • PROTIVITI - Associate Director, Technology Risks Solutions

    Paris 2006 - 2009 Assistance à l'Audit Interne (co-sourcing / outsourcing Audit SI)

    Efficacité et Maîtrise des Risques liés aux Technologies de l'Information

    Conseil aux DSI
    - Gouvernance des SI et Gestion des risques
    - Sécurité SI et gestion de la confidentialité
    - Amélioration des processus SI
    - Efficacité des Contrôles Applicatifs et outils GRC (Governance Risks & Compliance)
    - Continuité de l’activité et reprise après sinistre

    Secteurs : Energie / Telecom / Industrie / Services

  • KPMG - Senior Manager Information Risk Audit & Advisory

    Courbevoie 1998 - 2006 Senior Manager Information Risk Management
    IT/IS Audit
    Support au Commissariat aux Comptes
    Conseil / Advisory
    Secteurs Télécom / Médias / Distribution non alimentaire / Santé / Services / Secteur Public (Cour des Comptes)

  • Groupe THION - MICROSYS CONSEIL - Responsable Informatique Micro & Réseaux

    1995 - 1998

Formations

Réseau

Annuaire des membres :