Randa - Consultant ISO 2700x

Ref : 190518B002
Photo de Randa, Consultant ISO 2700x
Compétences
Expériences professionnelles
  • Revue et mise à jour du SMSI

    RSSI externe (Pour un éditeur de solutions SaaS)
    Jan 2019 - aujourd'hui

    Suivi du respect de la sécurité dans les projets en développement
    Organisation des comités de sécurité
    Audit Interne
    Référent conformité RGPD
    Animation de la formation et de la sensibilisation à la sécurité
    Support business sécurité (questionnaire clients)

    Formatrice au British Standard Institute
    Implementing ISO 27001 (Systèmes de Management de la Sécurité de l’Information
    Audit interne ISO 27001
    Implementing ISO 37001 (Systèmes de Management Anti-corruption)
    ISO 31000 (Risk Management)

  • L'Harmattan Randa ******** & Karim BEN SLIMANE
    Jan 2018 - Jan 2018

    « Le rôle de l’individu dans la gestion de la réponse à la complexité, institutionnelle » - Revue Management International, vol. 22, n°4.

  • Gérer & Comprendre

    Vol 5 / N° 125 - Annales des MinesRanda BEN ROMDHANNE
    Jan 2018 - aujourd'hui

    « L'implémentation multiple des normes et référentiels de bonnes pratiques : entre optimisation et contradiction. L'exemple des guides de bonnes pratiques en systèmes d'information. » In.Freire, N., A, Tradition et innovation. De l'opposition à la complémentarité.

  • Randa ******** & Eric FIMBEL
    Jan 2016 - aujourd'hui

    « La mise en conformité avec une loi étrangère : le cas de l’application de la loi Sarbanes-Oxley par la direction des systèmes d’information d’une PME française cotée au New York Stock Exchange »

  • Consultante indépendante en conformitésécurité digitale (Secteurs : infogérance, éditions de solutions SaaS, production audiovisuelle)

    TRAX
    Jan 2016 - aujourd'hui

    Accompagnement à l’implémentation et la certification ISO 27001 (systèmes de management de la sécurité de l’information)
    Pilotage de projets
    Réalisation d’ateliers de travail sur l’analyse des risques
    Réalisation des livrables clés (PSSI, Déclaration d’applicabilité, matrice d’analyse des risques, etc.)
    Management des risques de la sécurité de l’information selon la norme ISO 27005 et la méthode EBIOS
    Participation active à la mise en conformité RGPD
    Suivi actif d’audits internes ISO 27001 / RGPD / HDS
    Animation d’ateliers de formation et de sensibilisation à la sécurité de l’information.

  • Enseignant Chercheur

    ISC Paris Business School
    Jan 2015 - Jan 2019

    Enseignant Chercheur dans le département Audit & Finance
    Audit Interne et audit de la sécurité des systèmes d’information
    Pilotage de la performance et tableaux de bords
    Normes Comptables Internationales IFRS

  • Thèse de doctorat
    Jan 2015 - aujourd'hui

    « Les effets de la multiplicité des normes et référentiels de bonnes pratiques en systèmes d'information : le cas de la DSI »
    Recherche participante et non participante
    15 études de cas approfondies de 15 grandes entreprises françaises cotées en bourse dans les secteurs : banque, distribution, logistique, énergie, automobile, télécommunications (données confidentielles).

  • Senior Lecturer

    NEOMA Business School, Reims et Rouen
    Jan 2012 - Jan 2015

    Méthodes quantitatives de gestion

  • Analyse des données

    SAAZS (Paris) « A GLASS HOUSE »
    Jan 2010 - Jan 2012

    Design et commercialisation de matériaux innovants à base de verre « Quantum Glass »
    Pilotage de projets
    Travaux comptables et de gestion courante
    Analyse de la performance et tableaux de bord

  • Consultante en conduite de changement IT

    Computer Sciences Corporation, Paris
    Jan 2008 - Jan 2009

    Conduite du changement dans le cadre de l’implémentation d’un ERP bancaire (Banque de détail)
    Publications

Études et formations
  • DIPLOMES UNIVERSITAIRES
    2015 Doctorat en Sciences de Gestion, Systèmes d’Information, Conservatoire National des Arts et Métiers, Paris

    2009 Master, Audit et Stratégie des Systèmes d’Information, IAE Lyon

    2007 Maîtrise en Sciences et Techniques Comptables et Financières (Actuellement Master Comptabilité Contrôle et Audit), IAE Lyon

    Compétences
    Sécurité de l’information
    • Lead Auditor ISO 27001 (Certification BSI juillet 2017)
    • Management des risques de la sécurité de l’information selon la méthode EBIOS
    • Mise en oeuvre de la conformité RGPD

    Normes et référentiels
    • ISO 9001, ISO 27001/ HDS, ISO 27018, ISO 27002, ISO 27005, ISO 20000-1, ISO 37001, ITIL, COBIT
    • RGPD
    • International Standards on Auditing – ISA
    • International Financial Reporting Standards IFRS
    • International Standard for Assurance Engagements – ISAE 3402 (SOC)
    • SARBANEX OXLEY, Sapin II

Autres compétences
DIPLOMES UNIVERSITAIRES
2015 Doctorat en Sciences de Gestion, Systèmes d’Information, Conservatoire National des Arts et Métiers, Paris

2009 Master, Audit et Stratégie des Systèmes d’Information, IAE Lyon

2007 Maîtrise en Sciences et Techniques Comptables et Financières (Actuellement Master Comptabilité Contrôle et Audit), IAE Lyon

Compétences
Sécurité de l’information
• Lead Auditor ISO 27001 (Certification BSI juillet 2017)
• Management des risques de la sécurité de l’information selon la méthode EBIOS
• Mise en oeuvre de la conformité RGPD

Normes et référentiels
• ISO 9001, ISO 27001/ HDS, ISO 27018, ISO 27002, ISO 27005, ISO 20000-1, ISO 37001, ITIL, COBIT
• RGPD
• International Standards on Auditing – ISA
• International Financial Reporting Standards IFRS
• International Standard for Assurance Engagements – ISAE 3402 (SOC)
• SARBANEX OXLEY, Sapin II

D'autres freelances
Consultant ISO 2700x

Ces profils pourraient vous intéresser !
CV Consultant cybersécurité ISO 2700x
Fatou

Consultant cybersécurité ISO 2700x

  • NANTERRE
ISO 2700x RISQUE PCI DSS HDS SHAREPOINT DATA LOSS PREVENTION (DLP)
Bientôt disponible
CV Consultant cybersécurité
Aurélien

Consultant cybersécurité

  • ACHÈRES
EBIOS ISO 2700x EXCEL WINDOWS POWERSHELL VBA JIRA LINUX ACTIVE DIRECTORY IAM
Disponible
CV Consultant cybersécurité ISO 2700x
Fatou

Consultant cybersécurité ISO 2700x

  • NANTERRE
ISO 2700x PCI DSS EBIOS RGPD HDS IAM MDM Microsoft Intune AIRWATCH
Disponible
CV Manager de transition & transformation digital
Jérémy

Manager de transition & transformation digital

  • PLAISIR
LEAD MANAGEMENT DIRECTOR Cybersécurité ISO 2700x
CV Consultant IT | CISA| ISO 27001 LI| INR
Mael

Consultant IT | CISA| ISO 27001 LI| INR

  • VERSAILLES
ISO 2700x CISA RGPD RISQUE EBIOS SQL
CV Consultante / Auditrice cybersécurité
Manal

Consultante / Auditrice cybersécurité

  • CHEVILLY-LARUE
RISQUE ISO 2700x Cybersécurité PYTHON
CV Consultant Senior GRC/Cybersécurité
Thierry

Consultant Senior GRC/Cybersécurité

  • BAGNOLET
RISQUE EBIOS ISO 2700x RGPD Cybersécurité
CV CQI IRCA ISO/IEC 27001:2022  | Lead Auditor
Jean-Charles

CQI IRCA ISO/IEC 27001:2022 | Lead Auditor

  • MONTÉLIMAR
ISO 2700x Cybersécurité
CV Expert Risque IT, Sécurité IT et Cybersecurité depuis 15 ans
Ghislain

Expert Risque IT, Sécurité IT et Cybersecurité depuis 15 ans

  • PUTEAUX
RISQUE SAP GRC SERVICENOW Cybersécurité SECURITE RGPD ISO 2700x EBIOS IAM SHAREPOINT
CV Consultant cybersécurité CISA
Pat

Consultant cybersécurité CISA

  • PARIS
CISA SWIFT ISO 2700x PENTEST CISCO SPLUNK JAVA