Menu

Thierry RAMARD

METZ

En résumé

DOMAINES DE COMPETENCES :

Protection de la vie privée et des données à caractère personnel :

Évaluation d'impact sur la vie privée (EIVP).
Audit de conformité des traitements de DCP.
Mise en œuvre de la gouvernance de protection de la vie privée.
Sécurité des DCP.
Procédures et guides de gestion de la vie privée.

Gouvernance & Organisation de la Sécurité des SI :

•Mise en place d’une démarche Qualité Intégrée (SMQ/SME/SMSI/…).
•Mise en place de la gouvernance de protection du patrimoine informationnel.
•Mise en place de la gouvernance de continuité des affaires.
•Mise en place d’une filière de contrôle permanent et de conformité.
•Formalisation des politiques, directives et procédures organisationnelles en matière de protection de l’information, de protection de la vie privée, de sécurité des systèmes d’information et de continuité d’activité.
•Formation et sensibilisation sur la sécurité de l’information, la protection de la vie privée et la continuité d’activité.

Gestion de Risques, Contrôle permanent & Conformité :

•Cartographie et Classification des processus métiers (BIA).
•Appréciation et évaluation des risques opérationnels (ISO 31000, IS0 27005, MEHARI ©, Ebios ©).
•Mise en œuvre d’une démarche relative à la protection de la vie privée.
•Définition et formalisation du Plan de Prévention des Risques (PPR).
•Mise en place d’une démarche d’audit et de contrôle permanent.
•Audit de la gouvernance en matière de protection du patrimoine informationnel et de continuité d’activité.
•Audit des procédures et des dispositifs de maintien en condition opérationnelle du SMSI.
•Audit de conformité aux obligations légales en matière de protection de la vie privée (informatique & libertés).
•Audit des systèmes d’information et évaluation des vulnérabilités techniques et fonctionnelles.

Plan de Continuité des affaires (ISO 22301) :

•Définition de la stratégie de continuité d’activité
•Définition des solutions de repli utilisateurs (PHEB)
•Définition du plan de secours et de reprise informatique (PSI)
•Formalisation des procédures de continuité des opérations (PCO)
•Définition de la gouvernance et des procédures de gestion de crise (PGC) et de communication (PCOM)
•Formation des cellules de crise et des responsables PCO
•Préparation et accompagnement dans les phases de tests du PCA
•Définition des processus et des procédures de maintien en condition opérationnelle du PCA
•Audit des processus et des procédures de continuité et de reprise d’activité
•Mise en œuvre d’une filière PCA au sein de l’entreprise

Système de Management de la Sécurité de l’Information (SMSI 2700x) :

•Définition de la stratégie du SMSI
•Appréciation et évaluation des risques selon la norme ISO 27005
•Définition des objectifs de sécurité et formalisation de la déclaration d’applicabilité (DdA)
•Formalisation des politiques du SMSI
•Mise en œuvre de la gouvernance du SMSI et du maintien en condition opérationnelle
•Mise en œuvre d’une démarche de conformité au RGS
•Mise en œuvre de tableau de bord sécurité (TBPI)
•Audit à blanc certification ISO 27001
•Définition du Schéma Directeur de Protection des Informations et des Systèmes d’information

Transfert de compétences & formation des équipes :

•Définition des parcours pédagogiques.
•Formation des Responsables de la Sécurité des Systèmes d’Information (RSSI).
•Formation des Responsables PCA (RPCA).
•Formation « Gestion des Risques (ISO 31000, ISO 27005, MEHARI ©, EBIOS ©)».
•Formation « Système de Management de Sécurité de l’Information (SMSI ISO 27001) ».
•Formation des Correspondants à la Protection de la Vie Privée (Informatique & Libertés).
•Sensibilisation et formation des cadres et des utilisateurs (Sécurité, Continuité d’activité, Vie privée, …).

Consultant et formateur senior : plus de 20 ans d'expérience.

Co-gérant de Cogeris Maroc
Membre de l'AFCDP
Président de Clusir-Est de 2005 à 2013
Enseignant à l'

Mes compétences :
SMSI ISO 27001
Protection des données personnelles
PCA/PRA
Gestion des risques et PCA
ISO 27005
RGS (Référentiel Général de Sécurité)
Methodes MÉHARI et EBIOS
Sécurité informatique
ISO 27001
Politique de sécurité
Plan de continuité d'activité
EBIOS
Gestion du risque

Entreprises

  • AGERIS Group - Directeur - Consultant BCM & SMSI

    METZ 2003 - maintenant
  • Telindus - Corporate Security Manager

    LES ULIS 2000 - 2003
  • CF6 - Directeur de CF6 Belgique & Luxembourg

    1994 - 2000
  • CF6 - Consultant auprès de grands comptes

    1990 - 1994
  • France Telecom - Responsable réseau

    Paris 1983 - 1990

Formations

Pas de formation renseignée