-
BULL
- Consultant Senior Sécurité
Les Clayes-sous-Bois
2007 - maintenant
Ministère de la Défense
Secteur de marché du Client : Services publics
Audit de 3 data center (5 salles)
- Etat des lieux de la sécurité physique, environnementale, organisationnelle,
- Inventaire et mapping des salles,
- Définition des points forts et des axes d’améliorations possibles, plans d’actions
- Propositions d’aménagement
AIRBUS
Secteur de marché du Client : Aéronautique
Audits de 4 data centres en Europe (France, Allemagne, Angleterre, Espagne):
- Audit énergétique, inventaire des 21 salles informatiques
- Etat des lieux de la sécurité physique, environnementale, organisationnelle
- Définition des points forts et des axes d’améliorations possibles
- Plans d’actions
Université d’Orléans
Secteur de marché du Client : Education
Audit de la salle informatique:
- Etat des lieux de la sécurité physique, environnementale, organisationnelle
- Audit électriques, inventaire des 4 salles
- Définition des points forts et des axes d’améliorations possibles, plans d’actions
- Propositions d’aménagement, d’un nouveau centre
Ministère
Secteur de marché du Client : Services publics
Audit de la salle informatique:
- Etat des lieux de la sécurité physique, environnementale, organisationnelle
- Audit de la climatisation,
- Définition des points forts et des axes d’améliorations possibles, plans d’actions
- Propositions d’aménagement
CNAM – CTI Sud – CTI GE
Secteur de marché du Client : Santé – secteur public
Audits des 3 sites d’hébergement :
- Audit énergétique, inventaire des 12 salles informatiques
- Etat des lieux de la sécurité physique, environnementale, organisationnelle
- Définition des points forts et des axes d’améliorations possibles
- Plans d’actions
RFF – Réseau Ferré de France
Secteur de marché du Client: Transport
Audit des salles informatiques :
- Audit énergétique, inventaire des salles informatiques du siège
- Audit énergétique, inventaire des locaux informatiques des 12 directions régionales : réseau, brassage
- Inventaire des applications et logiciels utilisés dans les 12 directions régionales
- Définition des points forts et des axes d’améliorations possibles
- Plans d’actions
UPEC - Université Paris Est Créteil
Secteur de marché du Client: Université
Audit technique du système d’information préalable à l’optimisation de la salle informatique actuelle et l’implémentation d’une future salle.
SMT – Société Monétique de Tunisie
Secteur de marché du Client: Banque
Analyse des risques et audit des vulnérabilités du système d’information
- Evaluation de l’organisation sécuritaire informatique actuelle.
- Définition des points forts et des axes d’améliorations possibles.
- Identification et évaluation des risques.
- Proposition de plans d’actions.
SIH Grand Ouest – Fougères
Secteur de marché du Client: Centre hospitalier
Evaluation des aménagements pour la mise en place de la salle informatique de secours
- Localisation.
- Structure et aménagements.
- Alimentation électrique générale, onduleurs.
- Climatisation.
- Détection, extinction incendie.
- Sécurité, organisation.
UIB – Union Internationale de Banque (groupe Société Générale)
Secteur de marché du Client: Banque
Pré-diagnostique du Plan de Continuité d’Activités du siège :
- Etat d’avancement du Plan de Continuité d’Activités.
- Définition de la politique de reprise d’activités.
- Proposition de plans d’actions.
Pré-diagnostique du Plan de Continuité d’Activités – agence
- Etat d’avancement du Plan de Continuité d’Activités.
- Cellule de crise, repli, reprise d’activité, tests.
- Organisation actuelle.
Société Générale
Secteur de marché du Client: Banque
Consultant senior sécurité
Déploiement du Plan de Continuité d'Activité dans un établissement bancaire : Banque de détail,
Système d’Information (5 départements, 2400 personnes)
Cadre :
- Compléter et améliorer le dispositif de continuités d’activités de la D.S.I (4 entités concernées)
-
Links conseil - AMD Consulting
- Consultant Sécurité
2004 - 2007
Etude d'impact et analyse de risque, audits de sécurité ; politique de sécurité.
SOCIETE GENERALE
Secteur de marché du Client: Banque
Déploiement du Plan de Continuité d'Activité dans un établissement bancaire : Banque de détail, Direction du Système d’Information.
Cadre :
- Compléter et améliorer le dispositif de continuités d’activités de la D.S.I (6 entités concernées par le projet) afin de mieux répondre aux grands risques opérationnels.
- Elaborer, diffuser et mettre en œuvre le Plan de Continuité d’Activité afin de répondre aux risques opérationnels (et grands risques), d’assurer un service minimum.
L’effectif concerné est de 2400 personnes réparties dans 6 domaines d’activité. L’infrastructure comporte 7 bâtiments.
Actions :
- Analyser et décrire des scénarii significatifs (crue centennale, pandémie grippale, attaque virale informatique, accident majeur affectant le site principal de production, scénario social,…), puis en s’appuyant sur les PCA existants des diverses entités en dégager :
o Le dispositif à mettre en place pour assurer la continuité d’activité de l’ensemble (définition et documentation)
o Proposer une organisation (Gestion de crise, maintenance, formation) pour en assurer le fonctionnement et l’évolution
o Proposer des solutions techniques de secours et déploiement en fonction des besoins urgents (accès distant)
- Déterminer et formaliser une structure de crise : Comité décisionnel, cellule de pilotage, organisation au sein des unités opérationnelles, informer et former les différents niveaux hiérarchiques et les correspondants PCA.
A partir de scénarii locaux et pour l’ensemble des départements, analyser l’activité afin
- de déterminer les ressources critiques (applications, outils, personnel)
- d’élaborer un référentiel de secours, de déterminer les solutions et sites de secours
Avec ce référentiel
- concevoir un plan d’urgence (cadencement des actions, rôle des acteurs)
- préparer et activer les tests (techniques, fonctionnels, complets)
- Formaliser le maintien en condition opérationnelle (procédures, formation)
Livrables :
- Actualiser et mettre aux normes le PCA des entités
- Description des compléments à mettre en place pour assurer la gestion globale du dispositif
- Description du déroulement des opérations pour chaque scénario envisagé dans le cas de la survenance d’un sinistre
- Répertoires de crise (pocket memo), organigramme
- Dossiers secours (analyse des besoins, fiches secours, plans…)
- Plans d’urgence (fiches par métiers : actions, rôles, instructions, documentation)
- Solutions et sites de repli : documentations techniques, infrastructures
-
XP Conseil - groupe Devoteam
- Consultant Sécurité
1998 - 2003
- Déploiement de Plans de continuité d'activité chez Orange (sites commerciaux, techniques)
- Elaboration de stratégie de déploiement du plan de continuité d’activité
- Rédaction et diffusion de plan de communication : réaction, gestion de crise
- Formation des correspondants sécurité, création et management d’une cellule sécurité
- Mise en œuvre du plan de continuité : choix des solutions, aménagement de locaux, préparation des mouvements de personnel
- Tests techniques, fonctionnels et généraux : rapports, retour d’expériences
- Organisation du maintien en condition opérationnelle, Gestion de crise