Menu

Francis LAVENU

PARIS

En résumé

A l'issue d'une carrière assez longue je viens de créer une société d'audit de sensibilisation et de conseils en Sécurité des Systèmes d'Information.

Mes compétences :
EBIOS
Certification Implementer ISO 27001 :2013

Entreprises

  • CESI - INTERVENANT

    PARIS 2014 - maintenant Intervenant en charge de présenter les normes ISO 27000 aux apprentis en cours de 3éme année de la formation Manager de la formation - Manager des Systèmes d’Information par apprentissage-

    Octobre 2015
    la formation délivrée par ASC-SSI Val de LOIRE aux étudiants en MSIa du CESI respecte le référentiel CyberEduc reconnu par l'ANSSI.

  • ASC-SSI Val de LOIRE - DIRECTEUR - EXPERT SSI -

    2010 - maintenant  Domaines d'expertise d'Audit Sensibilisation Conseil en Sécurité des Systèmes d'Information
    ASC-SSI construit son expertise autour de 4 domaines complémentaires :
     l'audit du Système d'Information de votre entreprise,
     la sensibilisation de votre personnel à la problématique de la Sécurité des Systèmes d'Information,
     le conseil en management de la sécurité des systèmes d'information,
     l’aide à la rédaction de la documentation de sécurité.

     les outils utilisés par ASC-SSI
     la méthode MEHARItm du Club de la Sécurité de l'Information Français (CLUSIF), pour les travaux d'audit afin de mesurer la mise en œuvre des services de sécurité énoncés dans les normes ISO 27002.
     la méthode EBIOS (v2010) de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour la gestion des risques
     Une séance de sensibilisation s'articule autour d'une présentation de planches et d'un dialogue entre le conférencier et les participants à cette séance; le contenu des séances de sensibilisation est différent selon le public (dirigeants ou employés) et spécifique aux besoins de l'entreprise (nature des informations traitées).
     La rédaction de la documentation de sécurité du SI de l'entreprise (charte informatique, Politique de sécurité du SI, PAS, PDS, cible de sécurité) s’appuie sur des guides et méthodes de l’ANSSI et ou de la CNIL (Commission nationale informatique et des libertés) et prend en compte les normes ISO 27001 (Systèmes de gestion de la sécurité de l’information)

  • Cs si - Officier Central de la SECURITE - Officier Central de la SSI

    2008 - 2010

  • CS Communication et Systèmes - Expert SSI

    Le Plessis-Robinson 2006 - 2010
    Expert SSI responsable de la rédaction des chapitres SSI dans le cadre des réponses appel d'offre, des études de sécurité.
    RSSI responsable de la rédaction de la documentation de sécurité (PDS; Cible; FEROS) de projets gouvernementaux.

  • Ministére de la défense - Rédacteur SSI

    Paris 1973 - 2006 De chef de station en début de carrière, à rédacteur SSI en administration Centrale à la fin de celle ci, j'ai abordé et pris en compte de nombreuses facettes et responsabilités du domaine de la SSI au sein d'organismes centraux du ministère de la défense.

Formations

Pas de formation renseignée

Réseau

Annuaire des membres :