Sécurité et conformité des systèmes d'information

Dans le contexte actuel de cybercriminalité, la sécurité des systèmes d’information devient un enjeu majeur pour les banques. La fonction de RSSI doit s’appréhender comme une fonction de management des risques, à même de dialoguer avec les métiers et reporter au comité de direction. Les risques doivent être identifiés, et pour chacun, un dispositif de remédiation doit être mise en place, arbitré en termes de budget et ressources.


Exemples de livrables : Politique de sécurité, cartographie des risques sécurité, dispositif de gouvernance de la sécurité, fiche de poste RSSI, tableaux de bord de la sécurité. RSSI de transition

Quelques missions réalisées

Solocal group (Pages Jaunes) (2017/2018)

RSSI de transition

Rôles sur la mission (12 mois)

  • Cartographie des risques de sécurité des SI pour toutes les entités Solocal & Pages Jaunes
  • Mise en place de la gouvernance, de l'organisation et du budget SSI de Solocal Group
  • Définition et mise en place de la procédure de gestion des incidents/gestion de crise
  • Définition et mise en place des politiques de sécurité SI Group
  • Construction et suivi des plans de mise en conformité, et des plans de contrôle
  • Accompagnement du programme de transition Move2Cloud
  • Mise en conformité GDPR des traitements de Données à Caractère Personnel
  • Mise en place d’une Cyber assurance
  • Recrutement et accompagnement du futur RSSI Group

NATIXIS GLOBAL ASSET MANAGEMENT (2014)

Définition et mise en place des indicateurs de contrôle permanent dans les domaines de la Sécurité des SI et la continuité d’activité pour l’ensemble des filiales NGAM

Rôles sur la mission (2 mois)

  • Construction et déploiement du modèle auprès des filiales NGAM pilotes, formation

Bpifrance (2008-2015)

Accompagnement de la DSI et du RSSI sur différents sujets :

6 missions réalisées au total entre 2008 et 2015

  • Accompagnement à la création de la fonction RSSI, définition de la fiche de poste et de la gouvernance ainsi que mise en place des politiques de sécurité
  • Mise en place de la démarche et réalisation de la cartographie des risques opérationnels SI et des risques SSI pour les 3 métiers d’OSEO
  • Accompagnement au suivi des plans de contrôle permanents et des recommandations de l’Inspection Générale
  • Mise en place et coordination du plan de secours informatique
  • La mise en place du tableau de bord de la sécurité
  • Actualisation de l’ensemble du plan de secours informatique de Bpifrance, notamment en y intégrant les nouvelles activités d’investissement

NATIXIS (2014)

Reporting des risques sécurité du SI de NATIXIS pour le groupe BPCE.

Rôles sur la mission (3 mois)

  • Interview des 4 directions métiers de NATIXIS et Construction du reporting
  • Accompagnement du RSSI de NATIXIS

AXA (2013-2014)

RSSI de transition au sein de la holding AXA GIE

Rôles sur la mission (5 mois)

  • Lancement du programme de transformation IT Security.
  • Management de l’équipe SSI (3 personnes)

IT - CE (2013)

Définition des plans de contrôle SSI et suivi des plans d’actions

Rôles sur la mission (5 mois)

  • Mission au forfait, Pilotage de la mission en liaison avec le RSSI.
  • Redéfinition de l’ensemble des contrôles permanents SSI au sein de IT-CE
  • Animation de la filière de contrôle