Assistance à la mise en place d’une démarche de la cartographie des risques IT pour les entreprises du Groupe Crédit Agricole:
Création d’un référentiel des risques IT en s’appuyant sur les guides de l’EBA, documents ACPR et BCE
Création de référentiel de mesures avec la prise en compte de l’EBA, du CoBit 2019 et des référentiels internes
Création d’un outil de cotation
Arrimage de la méthodologie proposée avec celle de la Direction des risques opérationnels
Réalisation d’un POC sur 4 entreprises du Groupe
Etude du risque de Concentration
Analyse de cas sur les plates-formes de CAGIP
Proposition d’une approche méthodologique
Analyse du processus de gestion des incidents pour le Groupe
Cartographie des processus achats Group BNPP
Identification des risques opérationnels
Cotation des risques inhérents et résiduels
Mise à jour du plan de contrôle de la Direction des achats Group BNPP
Rédaction des spécifications générales MILLEIS pour SIRON KYC
Rédaction des spécifications générales exprimées par MILLEIS pour SIRON AML et Embargo
Revue des procédures KYC
Préparation cahier de tests en vue de l’alimentation interface SIRON-OLYMPIC
Mise en place de la cartographie des risques IT pour les filiales IRBS et centres de services
Accompagnement des RRO et RSSI des locales les sujets risques opérationnels et sécurité
Mise en place d’un outil de cartographie des risques opérationnels IT
Rédaction schéma directeur IT-RM
• Conseil de la DSI/IRB pour les filiales internationales BICEC, BCI, BTK, BM, Banque de Tahiti et BNC.
• Mise en place de la cartographie des risques IT des opérateurs T2S Africa Cameroun (centres informatique pour BICEC-Cameroun , BCI-Congo) et T2S Pacifique (Banque de Tahaiti , Banque de Nouvelle Calédonie)
• Accompagnement des DSI locales des banques autonomes (BTK, BM et BMOI) sur les sujets risques opérationnels et sécurité
• Accompagnement DSSI-G lors du déploiement de l’outil ARCHER GRC
• Cartographie des risques IT du GIE Liberté ( prestataire IT des mutuelles SMENO et SMREP)
• Audit du plan de continuité
• Formalisation d’une feuille de route pour la mise en œuvre de la PSSI du GIE Liberté
• RESG/STP/OSM Accompagnement sécurité
• Déploiement de la Supervision Managériale dans les diverses entités de GTS
• Participation aux comités internes : CVT (comité validation technique) ; validation des indices FSR, DICP
• Cotation et suivi des PSEE
• Participation à l’exercice 2015 RCSA
Mise en place du dispositif de gouvernance des risques de RMS (Réseau Micro Crédit Marocain)
• Cartographie des risques,
• Définition des indicateurs de risques (KRI) et du système de management des risques
• Formalisation d’une feuille de route pour la mise en œuvre du PCA
Constitution du dossier d’agrément HDS pour SUNGARD et TELECITY en vue de la certification ASIP
• Prise en compte du cadre réglementaire de l’ASIP (Ministère de la Santé : HAS)
• Création et mise à jour de la documentation existante PSSI sur la base de l’ISO 27000
• Création des procédures de sécurité intégrant les données de santé
• Constitution du dossier d’agrément pour présentation à l’ASIP
• État des lieux de la sécurité : entretiens avec les différentes directions basés sur les bonnes pratiques de l’ISO 27002
• Formalisation d’une feuille de route pour la mise en œuvre du plan d’actions