Freddy - Chef de projet EBIOS

Assistance à Maîtrise d Ouvrage Plan de continuité

Coordination d’équipes francophones et anglophones dans le cadre de la mise en œuvre de plans de continuité d’activité,
 Identification des ressources critiques,
 Gestion du maintien en condition opérationnelle du PCA,
 Coordination de l’externalisation de services (logistiques, IT, Telecom …),
 Rédaction de convention de service,
 Suivi du projet, rédaction de compte-rendu de COPIL, COMOP.

Audit de l’organisation par rapport aux exigences de l’ISO 17799,
 Qualification des enjeux de sécurité,
 Revue des pratiques de continuité des activités,
 Axes d’amélioration, rédaction de plan d’actions.

Rédaction d’une note de cadrage sur l’externalisation des services de sécurité et de continuité des activités.
Audits généraux de sécurité (ISO27002 - Cobit)

Audit pour le compte de l’audit interne d’une banque dans le cadre de la revue de son dispositif de contrôles informatiques des activités de salle de marché,
 Audit des accès aux applications financières critiques GRTI SUMMIT, IT2 EVOLAN TREASURY, Kyriba, EUREFI, SYMBA,
 Revue des droits d’accès utilisateurs et évaluation de la ségrégation des tâches entre les environnements Middle Office et Front Office,
 Audit des configurations et recommandations pour la sécurisation des systèmes (Windows & AS400),
 Etats des lieux sur les pratiques de reprise d’activité pour les applications critiques, analyse critique du PSI,
 Evaluation de la sécurité des services rendus par les infogérants des applications externalisées.

 Audit général de la sécurité basé sur ISO 17799:2005 (ISO27002),
 Analyse documentaire des procédures techniques et organisationnelles déployées au sein de la DSI,
 Définition de plan d'action,
 Audit de sécurité physique des salles informatiques,
 Transfert de compétences sur les audits SSI vers les auditeurs.

Assistance à Maîtrise d’Ouvrage

dans le cadre du projet de déclinaison du cadre d'interopérabilité sécurité pour les établissements de santé et les réseaux de santé.
 Analyse des référentiels de sécurité liés au domaine de la sante,
 Analyse de risque EBIOS & AMDEC sur les champs d’applications cibles,
 Suivi du projet, rédaction de compte-rendu de COPIL, COMOP, PAQ, définition et mise à jour du GANTT.

Ratp
 Recueil des besoins utilisateurs et conception d’un modèle de gestion bureautique sécurisé,
 Déclinaison de la PSSI générale de l’entreprise au sein des Unités Locales,
 Définition et documentation des normes et standards de sécurité pour chaque métier.

Areva
 Coordination d’une mission d’audit technique en environnement classé, gestion des la confidentialité et organisation et suivi du planning,
 Revue qualité des documents d’audit d’architecture, de tests d’intrusion internes et d’audits de configuration produits.
Conformité règlementaire (Sarbanes Oxley)

Hexcel
 Support méthodologique,
 Revue et amélioration des processus IT,
 Organisation et documentation des phases de tests,
 Revue de SAS 70,
 Interface entre le client et les auditeurs externes,

Office Dépôt
 Support méthodologique,
 Définition et documentation de processus IT,
 Organisation et documentation des phases de tests,
 Définition et suivi des plans d’actions associés aux contrôles déficients,
 Audit de sécurité informatique en magasins.