-
Revue et mise à jour du SMSI
RSSI externe (Pour un éditeur de solutions SaaS)Jan 2019 - aujourd'huiSuivi du respect de la sécurité dans les projets en développement
Organisation des comités de sécurité
Audit Interne
Référent conformité RGPD
Animation de la formation et de la sensibilisation à la sécurité
Support business sécurité (questionnaire clients)
Formatrice au British Standard Institute
Implementing ISO 27001 (Systèmes de Management de la Sécurité de l’Information
Audit interne ISO 27001
Implementing ISO 37001 (Systèmes de Management Anti-corruption)
ISO 31000 (Risk Management) -
L'Harmattan Randa ******** & Karim BEN SLIMANEJan 2018 - Jan 2018
« Le rôle de l’individu dans la gestion de la réponse à la complexité, institutionnelle » - Revue Management International, vol. 22, n°4.
-
Gérer & Comprendre
Vol 5 / N° 125 - Annales des MinesRanda BEN ROMDHANNEJan 2018 - aujourd'hui« L'implémentation multiple des normes et référentiels de bonnes pratiques : entre optimisation et contradiction. L'exemple des guides de bonnes pratiques en systèmes d'information. » In.Freire, N., A, Tradition et innovation. De l'opposition à la complémentarité.
-
Randa ******** & Eric FIMBELJan 2016 - aujourd'hui
« La mise en conformité avec une loi étrangère : le cas de l’application de la loi Sarbanes-Oxley par la direction des systèmes d’information d’une PME française cotée au New York Stock Exchange »
-
Consultante indépendante en conformitésécurité digitale (Secteurs : infogérance, éditions de solutions SaaS, production audiovisuelle)
TRAXJan 2016 - aujourd'huiAccompagnement à l’implémentation et la certification ISO 27001 (systèmes de management de la sécurité de l’information)
Pilotage de projets
Réalisation d’ateliers de travail sur l’analyse des risques
Réalisation des livrables clés (PSSI, Déclaration d’applicabilité, matrice d’analyse des risques, etc.)
Management des risques de la sécurité de l’information selon la norme ISO 27005 et la méthode EBIOS
Participation active à la mise en conformité RGPD
Suivi actif d’audits internes ISO 27001 / RGPD / HDS
Animation d’ateliers de formation et de sensibilisation à la sécurité de l’information. -
Enseignant Chercheur
ISC Paris Business SchoolJan 2015 - Jan 2019Enseignant Chercheur dans le département Audit & Finance
Audit Interne et audit de la sécurité des systèmes d’information
Pilotage de la performance et tableaux de bords
Normes Comptables Internationales IFRS -
Thèse de doctoratJan 2015 - aujourd'hui
« Les effets de la multiplicité des normes et référentiels de bonnes pratiques en systèmes d'information : le cas de la DSI »
Recherche participante et non participante
15 études de cas approfondies de 15 grandes entreprises françaises cotées en bourse dans les secteurs : banque, distribution, logistique, énergie, automobile, télécommunications (données confidentielles). -
Senior Lecturer
NEOMA Business School, Reims et RouenJan 2012 - Jan 2015Méthodes quantitatives de gestion
-
Analyse des données
SAAZS (Paris) « A GLASS HOUSE »Jan 2010 - Jan 2012Design et commercialisation de matériaux innovants à base de verre « Quantum Glass »
Pilotage de projets
Travaux comptables et de gestion courante
Analyse de la performance et tableaux de bord -
Consultante en conduite de changement IT
Computer Sciences Corporation, ParisJan 2008 - Jan 2009Conduite du changement dans le cadre de l’implémentation d’un ERP bancaire (Banque de détail)
Publications
DIPLOMES UNIVERSITAIRES
2015 Doctorat en Sciences de Gestion, Systèmes d’Information, Conservatoire National des Arts et Métiers, Paris
2009 Master, Audit et Stratégie des Systèmes d’Information, IAE Lyon
2007 Maîtrise en Sciences et Techniques Comptables et Financières (Actuellement Master Comptabilité Contrôle et Audit), IAE Lyon
Compétences
Sécurité de l’information
• Lead Auditor ISO 27001 (Certification BSI juillet 2017)
• Management des risques de la sécurité de l’information selon la méthode EBIOS
• Mise en oeuvre de la conformité RGPD
Normes et référentiels
• ISO 9001, ISO 27001/ HDS, ISO 27018, ISO 27002, ISO 27005, ISO 20000-1, ISO 37001, ITIL, COBIT
• RGPD
• International Standards on Auditing – ISA
• International Financial Reporting Standards IFRS
• International Standard for Assurance Engagements – ISAE 3402 (SOC)
• SARBANEX OXLEY, Sapin II
2015 Doctorat en Sciences de Gestion, Systèmes d’Information, Conservatoire National des Arts et Métiers, Paris
2009 Master, Audit et Stratégie des Systèmes d’Information, IAE Lyon
2007 Maîtrise en Sciences et Techniques Comptables et Financières (Actuellement Master Comptabilité Contrôle et Audit), IAE Lyon
Compétences
Sécurité de l’information
• Lead Auditor ISO 27001 (Certification BSI juillet 2017)
• Management des risques de la sécurité de l’information selon la méthode EBIOS
• Mise en oeuvre de la conformité RGPD
Normes et référentiels
• ISO 9001, ISO 27001/ HDS, ISO 27018, ISO 27002, ISO 27005, ISO 20000-1, ISO 37001, ITIL, COBIT
• RGPD
• International Standards on Auditing – ISA
• International Financial Reporting Standards IFRS
• International Standard for Assurance Engagements – ISAE 3402 (SOC)
• SARBANEX OXLEY, Sapin II