Objectifs:
• Elaborer un Bilan d’Analyse d’Impacts type pour chaque ligne métier
• Transmettre les connaissances PCA/GC d’ALD Automotive vers DSFS
• Participer à l'élaboration du programme 2011
Réalisations:
• Elaboration d’un Bilan d’Analyse d’Impacts type pour chaque ligne métier
• Préparation de la formation Management de la Continuité d’Activité destinée aux correspondants PCA/GC des lignes métiers
• Transfert des connaissances ALD Automotive vers DSFS
• Elaboration d’une démarche de retour d’expérience post-crise.
• Elaboration d’une grille d’évaluation PCA/GC à destination des filiales.
Conseil de l’Europe
• Audit du plan de continuité d’activité
ANALYSE DE RISQUES – POLITIQUE DE SECURITE :
TOTAL
• Analyse de risque sur l’évolution du réseau « Total WAN International Network » (refonte des accès des sites distants, externalisation de l’administration des équipements (routeurs, pare-feu, proxy web)…)
BritAir
• Rédaction de la politique de Sécurité des Systèmes d’Information.
Enjeux:
• Assister les filiales pour la partie sécurité et mise en œuvre des exigences de sécurité
• Accompagner les filiales dans la démarche PCA/GC : définition des enjeux, choix des solutions, revue et validation des documents, planification et revue des tests et contrôles, maintien de la coordination entre filiales.
Objectifs:
• Apporter de l’assistance technique et fonctionnelle PCA et sécurité
• Assurer l’opérationnalité du PCA
• Gérer la surveillance permanente pour l’ensemble des filiales du groupe
Réalisations:
• Maintien en conditions opérationnelles du PCA d’ALD International
• Suivi des PCA de la holding et de ses filiales (support, rédaction et suivi des plans d’action, revue et évaluation des documents rédigés par les filiales…)
• Elaboration du plan PCA en cas de crue centennale
• Lancement et suivi de la réalisation des contrôles de surveillance permanente
• Assistance aux filiales pour la réalisation des contrôles de surveillance permanente, suivi des risques, rédaction des dossiers de sécurité
• Assistance sécurité au MOA.
• Rédaction des dossiers de sécurité
• Gestion des alertes sécurités critiques (analyse forensic, et envoi aux filiales, suivi, reporting…)
• Reporting PCA et Sécurité auprès du groupe Société Générale
• Administration / Développement des outils (gestion de contenu, site intranet, firewall applicatif Imperva) du service (VBA / Access, ASP.net)
• Audit de sécurité technique des applications d’ALD Automotive.
Enjeu :
• Etude sécurité pour la protection des Systèmes d’Information Groupe hébergées par la holding.
Objectifs :
• Suivre le déploiement des applications dans les zones protégées
• Proposer et mettre en place un intranet permettant de gérer et d’optimiser le processus de validation des ouvertures de flux.
Réalisations :
• Suivi de la migration des serveurs dans les zones protégées
• Validation des ouvertures de flux des pare-feu des zones protégées communes à tout le groupe Total
• Suivi des modifications consécutives aux évolutions du système d’information
• Mise en place d’un intranet permettant de gérer les matrices de flux
Enjeu:
• Evaluer le niveau de sécurité technique et fonctionnel d'un ensemble de solutions déployées dans les filiales de France Télécom.
Objectifs:
• Mettre en place les audits fonctionnels avec pour référence la norme ISO 27002 et le référentiel sécurité de France Télécom
• Identifier les différentes vulnérabilités et mauvaises pratiques
• Analyser la mise en place des procédures IT.
• Hiérarchiser les menaces par indice de criticité
• Proposer des solutions permettant de combler les vulnérabilités identifiées et rehausser le niveau de sécurité des éléments audités
Réalisations:
• Identification des vulnérabilités
• Mise en place des audits fonctionnels
• Réalisation d’audits fonctionnels et de tests d’intrusion dans les filiales AMEA
• Création des rapports d’audits managérial et fonctionnel en proposant une vue ISO 27002
• Rédaction de rapports d'audits techniques et fonctionnels
• Audit de sécurité technique et fonctionnel, puis suivi du plan d’action sécurité de la solution de paiement par téléphone (mobile banking) déployées dans les filiales.
• Tests d’intrusion internes et externes
Société du CAC40 – domaine de l’énergie
• Tests d’intrusion internes
American Hospital of Paris
• Audit général de sécurité
• Audit d’applications internes
• Tests d’intrusion internes et externes
SFR
• Audit de la sécurité d’une application métier fonctionnant sous iPad
• Analyse de risque et guide de sécurisation iOS
• Tests d’intrusion
Objectifs:
• Mettre en place les processus SOX (Sarbanes-Oxley)
• Administrer les applications / systèmes de l’équipe
• Valider les serveurs avant leur mise en production
Réalisations:
• Création de reportings sur l’activité de l’équipe
• Définition de standards sécurités pour les serveurs des Data Centers
• Mise en place et automatisation de processus SOX:
Gestion des accès (provisioning, authentification, traçabilité, point de contrôle)
Développement d’un site en PHP/MySQL permettant la revue des comptes déployés sur les différents serveurs SOX.
Administration de la solution de déploiement des accès sur les serveurs SOX.
• Validation d’architecture
• Vérification de la conformité des serveurs aux différents référentiels sécurités avant leur mise en production