Randa - Consultant ISO 2700x

Ref : 190518B002
Photo de Randa, Consultant ISO 2700x
Compétences
EBIOS
ISO 2700x
CISA
Expériences professionnelles

  • Revue et mise à jour du SMSI

    RSSI externe (Pour un éditeur de solutions SaaS)
    avril 2019 - aujourd'hui

    Suivi du respect de la sécurité dans les projets en développement
    Organisation des comités de sécurité
    Audit Interne
    Référent conformité RGPD
    Animation de la formation et de la sensibilisation à la sécurité
    Support business sécurité (questionnaire clients)

    Formatrice au British Standard Institute
    Implementing ISO 27001 (Systèmes de Management de la Sécurité de l’Information
    Audit interne ISO 27001
    Implementing ISO 37001 (Systèmes de Management Anti-corruption)
    ISO 31000 (Risk Management)

  • L'Harmattan Randa ******** & Karim BEN SLIMANE
    mai 2018 - octobre 2018

    « Le rôle de l’individu dans la gestion de la réponse à la complexité, institutionnelle » - Revue Management International, vol. 22, n°4.

  • Gérer & Comprendre

    Vol 5 / N° 125 - Annales des MinesRanda BEN ROMDHANNE
    mai 2018 - aujourd'hui

    « L'implémentation multiple des normes et référentiels de bonnes pratiques : entre optimisation et contradiction. L'exemple des guides de bonnes pratiques en systèmes d'information. » In.Freire, N., A, Tradition et innovation. De l'opposition à la complémentarité.

  • Randa ******** & Eric FIMBEL
    septembre 2016 - aujourd'hui

    « La mise en conformité avec une loi étrangère : le cas de l’application de la loi Sarbanes-Oxley par la direction des systèmes d’information d’une PME française cotée au New York Stock Exchange »

  • Consultante indépendante en conformitésécurité digitale (Secteurs : infogérance, éditions de solutions SaaS, production audiovisuelle)

    TRAX
    mai 2016 - aujourd'hui

    Accompagnement à l’implémentation et la certification ISO 27001 (systèmes de management de la sécurité de l’information)
    Pilotage de projets
    Réalisation d’ateliers de travail sur l’analyse des risques
    Réalisation des livrables clés (PSSI, Déclaration d’applicabilité, matrice d’analyse des risques, etc.)
    Management des risques de la sécurité de l’information selon la norme ISO 27005 et la méthode EBIOS
    Participation active à la mise en conformité RGPD
    Suivi actif d’audits internes ISO 27001 / RGPD / HDS
    Animation d’ateliers de formation et de sensibilisation à la sécurité de l’information.

  • Enseignant Chercheur

    ISC Paris Business School
    septembre 2015 - janvier 2019

    Enseignant Chercheur dans le département Audit & Finance
    Audit Interne et audit de la sécurité des systèmes d’information
    Pilotage de la performance et tableaux de bords
    Normes Comptables Internationales IFRS

  • Thèse de doctorat
    mars 2015 - aujourd'hui

    « Les effets de la multiplicité des normes et référentiels de bonnes pratiques en systèmes d'information : le cas de la DSI »
    Recherche participante et non participante
    15 études de cas approfondies de 15 grandes entreprises françaises cotées en bourse dans les secteurs : banque, distribution, logistique, énergie, automobile, télécommunications (données confidentielles).

  • Senior Lecturer

    NEOMA Business School, Reims et Rouen
    septembre 2012 - juin 2015

    Méthodes quantitatives de gestion

  • Analyse des données

    SAAZS (Paris) « A GLASS HOUSE »
    janvier 2010 - août 2012

    Design et commercialisation de matériaux innovants à base de verre « Quantum Glass »
    Pilotage de projets
    Travaux comptables et de gestion courante
    Analyse de la performance et tableaux de bord

  • Consultante en conduite de changement IT

    Computer Sciences Corporation, Paris
    juillet 2008 - mars 2009

    Conduite du changement dans le cadre de l’implémentation d’un ERP bancaire (Banque de détail)
    Publications

Autres compétences

DIPLOMES UNIVERSITAIRES
2015 Doctorat en Sciences de Gestion, Systèmes d’Information, Conservatoire National des Arts et Métiers, Paris

2009 Master, Audit et Stratégie des Systèmes d’Information, IAE Lyon

2007 Maîtrise en Sciences et Techniques Comptables et Financières (Actuellement Master Comptabilité Contrôle et Audit), IAE Lyon

Compétences
Sécurité de l’information
• Lead Auditor ISO 27001 (Certification BSI juillet 2017)
• Management des risques de la sécurité de l’information selon la méthode EBIOS
• Mise en oeuvre de la conformité RGPD

Normes et référentiels
• ISO 9001, ISO 27001/ HDS, ISO 27018, ISO 27002, ISO 27005, ISO 20000-1, ISO 37001, ITIL, COBIT
• RGPD
• International Standards on Auditing – ISA
• International Financial Reporting Standards IFRS
• International Standard for Assurance Engagements – ISAE 3402 (SOC)
• SARBANEX OXLEY, Sapin II

D'autres freelances
Consultant ISO 2700x

Ces profils pourraient vous intéresser !
CV Consultant GRC
Badis

Consultant GRC

  • CHAVILLE
ISO 2700x EBIOS Cybersécurité Audit de conformité Gestion des risques
Disponible
CV Consultant cybersécurité ISO 2700x
Youçouf

Consultant cybersécurité ISO 2700x

  • ANTONY
Cybersécurité ISO 2700x EBIOS PENTEST Audit de conformité Gestion des risques
Bientôt disponible
CV Consultant / DSI
Cyrille

Consultant / DSI

  • ASNIÈRES-SUR-SEINE
Cybersécurité ISO 2700x AZURE Transformation digitale MICROSOFT DYNAMICS 365
CV Senior Manager /Consultante experte en Data Management & Qualité , IT, Cybersécurité, audit des organisations
Jihen

Senior Manager /Consultante experte en Data Management & Qualité , IT, Cybersécurité, audit des organisations

  • MONTMAGNY
SQL BUSINESS OBJECTS SAS AGILE RISKMETRICS RISKMANAGER Contrôle de gestion Pilotage de la performance Gestion multi-projets Audit de conformité ISO 2700x
CV Consultant Cybersécurité,RSSI,RGPD,DPO,Dora, NIS2
Badreddine

Consultant Cybersécurité,RSSI,RGPD,DPO,Dora, NIS2

  • MAS-DE-LONDRES
MAITRISE D OUVRAGE AGILE MSI OpenERP RGPD Cybersécurité GED ODOO ISO 2700x LEAD MANAGEMENT
CV Consultant cybersécurité Audit, Conformité, Risques
Haytham

Consultant cybersécurité Audit, Conformité, Risques

  • LES ULIS
EBIOS RISQUE ISO 2700x SECURITE Cybersécurité
CV Chef de projet
Thomas

Chef de projet

  • ROMAINVILLE
SQL AGILE ISO 2700x SCRUM PIPEDRIVE HUBSPOT
CV Consultant management systems ISO 9001,27001 , 14001
Mohamed

Consultant management systems ISO 9001,27001 , 14001

  • SURESNES
GED ISO 2700x LEAN MANAGEMENT
Disponible
CV Consultant cybersécurité
Enes

Consultant cybersécurité

  • MELUN
ITSM REPORTING SERVICES MICROCONTROLEUR EBIOS ISO 2700x MICROSTRATEGY LEAD MANAGEMENT
CV Chef de projet securité informatique
Franck

Chef de projet securité informatique

  • PARIS
ISO 2700x RGPD EBIOS Cybersécurité MOA LEAD MANAGEMENT Cloud AWS JIRA PASSI PCI DSS