A l'issue d'une carrière assez longue je viens de créer une société d'audit de sensibilisation et de conseils en Sécurité des Systèmes d'Information.
Mes compétences :
EBIOS
Certification Implementer ISO 27001 :2013
Entreprises
CESI
- INTERVENANT
PARIS2014 - maintenantIntervenant en charge de présenter les normes ISO 27000 aux apprentis en cours de 3éme année de la formation Manager de la formation - Manager des Systèmes d’Information par apprentissage-
Octobre 2015
la formation délivrée par ASC-SSI Val de LOIRE aux étudiants en MSIa du CESI respecte le référentiel CyberEduc reconnu par l'ANSSI.
ASC-SSI Val de LOIRE
- DIRECTEUR - EXPERT SSI -
2010 - maintenant Domaines d'expertise d'Audit Sensibilisation Conseil en Sécurité des Systèmes d'Information
ASC-SSI construit son expertise autour de 4 domaines complémentaires :
l'audit du Système d'Information de votre entreprise,
la sensibilisation de votre personnel à la problématique de la Sécurité des Systèmes d'Information,
le conseil en management de la sécurité des systèmes d'information,
l’aide à la rédaction de la documentation de sécurité.
les outils utilisés par ASC-SSI
la méthode MEHARItm du Club de la Sécurité de l'Information Français (CLUSIF), pour les travaux d'audit afin de mesurer la mise en œuvre des services de sécurité énoncés dans les normes ISO 27002.
la méthode EBIOS (v2010) de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour la gestion des risques
Une séance de sensibilisation s'articule autour d'une présentation de planches et d'un dialogue entre le conférencier et les participants à cette séance; le contenu des séances de sensibilisation est différent selon le public (dirigeants ou employés) et spécifique aux besoins de l'entreprise (nature des informations traitées).
La rédaction de la documentation de sécurité du SI de l'entreprise (charte informatique, Politique de sécurité du SI, PAS, PDS, cible de sécurité) s’appuie sur des guides et méthodes de l’ANSSI et ou de la CNIL (Commission nationale informatique et des libertés) et prend en compte les normes ISO 27001 (Systèmes de gestion de la sécurité de l’information)
Cs si
- Officier Central de la SECURITE - Officier Central de la SSI
2008 - 2010
CS Communication et Systèmes
- Expert SSI
Le Plessis-Robinson2006 - 2010
Expert SSI responsable de la rédaction des chapitres SSI dans le cadre des réponses appel d'offre, des études de sécurité.
RSSI responsable de la rédaction de la documentation de sécurité (PDS; Cible; FEROS) de projets gouvernementaux.
Ministére de la défense
- Rédacteur SSI
Paris1973 - 2006De chef de station en début de carrière, à rédacteur SSI en administration Centrale à la fin de celle ci, j'ai abordé et pris en compte de nombreuses facettes et responsabilités du domaine de la SSI au sein d'organismes centraux du ministère de la défense.
