Solucom
- Consultante Risk Management et Sécurité de l'information
puteaux
2011 - maintenant
Pilotage et réalisation de prestations en matière de sécurité et management des risques
Secteurs : banques et assurances, transport, industrie et secteur public
Certification ISO 27001 Lead Auditor (par LSTI sur la version ISO 27001:2013) – 2013
Gouvernance de la sécurité
- Accompagnement à la construction et au maintien d’un SMSI (Système de Management de la Sécurité de l’Information) en vue d’une certification ou d’un alignement à la norme ISO 27001:2013
- Gestion et maintien de la qualification PASSI
- Bilan de conformité aux normes ISO 27001 et ISO 22301
- Conformité légale et aspects juridiques de la sécurité de l’information
- Pilotage et animation de filière ou communauté SSI (suivi des projets sécurité, veille SSI, etc.)
Management des risques
- Réalisation d’analyse de risques (projet, application, etc.)
- Rédaction et mise à jour de référentiels de sécurité (politique de sécurité, directive de sécurité, etc.)
- Définition, pilotage et réalisation de contrôles et audits de sécurité SI
• Contrôles sur des processus métier (compréhension du processus métier, définition des tests techniques à mener, étude des résultats des tests d’intrusion, réalisation d’analyses de risques, définition de plans d’action)
• Contrôles organisationnels, revue contractuelle, contrôles permanents
Sensibilisation et formation à la sécurité de l’information
- Définition, réalisation et pilotage d’activités de communication, sensibilisation et formation (construction de formation, formalisation de supports de sensibilisation, création de quizz, etc.)
- Déploiement de campagnes de sensibilisation à la protection de l’information
- Animation d’événements de sensibilisation à la sécurité
- Pilotage d’une agence de communication pour la réalisation de supports de communication
