Adamou Magadji

Accompagnement à la mise en conformité DORA et migration infrastructure

❖ Analyse de conformité réglementaire de la migration d'infrastructure IT avec un focus particulier sur DORA et les exigences européennes en matière de continuité et résilience et protection de la donnée personnelle ❖ Analyse fine des exigences DORA afin d'aider les entités du groupe à produire les documents exigés (registre d'information) requis par les superviseurs (ESA) ❖ Accompagnement des entités du groupe sur la production des documents exigés par les articles 28-30 (CDR 2024/1773 ; CIR 2024/2956 ; CDR 2025/532) liées aux prestataires tiers :

• o Production du document d'identification des fonctions critiques des entités scopées (annexe B_06.01)

• o Production du document pour lister les prestataires externes et leurs sous-traitants (annexe B_05.01)

Mission : Modernisation des infrastructures LAN & Wifi au niveau groupe (~400 sites)

❖ Animation des entretiens (+10) de collecte des besoins avec les équipes techniques, les équipes opérationnelles et les contract managers ❖ Préparation et animation des ateliers de cadrage technique de la solution cible (architecture, topologies des sites, mesures de sécurité, segmentation) ❖ Rédaction du cahier de charge de l'appel d'offres intégrant l'ensemble des exigences techniques, opérationnels et les conditions financières ❖ Evaluation technique et financière des solutions soumises (Aruba, Cisco, Fortinet) ❖ Animation des soutenances des soumissionnaires pour challenger les offres soumises ❖ Production d'un livrable objective pour le choix de soumissionnaires en phase de shortlist puis en phase de choix final ❖ Présentation au management (C-Level) l'analyse et la recommandation proposée Environnement : Serveurs AAA (Cisco ISE, Aruba Clearpass), Ansible automation, FortiGate, Aruba ESP

❖ Choix du référentiel ISO 27001 comme référentiel d'audit du socle de sécurité ❖ Conception d'un outil d'audit basé sur les exigences de l'ISO 27001 sur les thèmes :

• o Gouvernance de la sécurité de l'information au niveau des entités et du siège

• o Gestion des identités et des accès sur les plateformes (M365, accès VPN, applications web, accès prestataires)

• o Sécurité des terminaux (durcissement, obsolescences...)

• o Sécurité des réseaux LAN, Wifi et NAS (segmentation, contrôle d'accès...)

• o Sécurité des données en transit et au repos (SharePoint, NAS, postes...)

• o Continuité d'activité (stratégie backup) ❖ Analyse des documents de sécurité existants (plan d'assurance sécurité, contrats d'infogérance) ❖ Réalisation d'entretiens avec les infogérants et les IT de chaque entité pour collecter les mesures en place (évaluation du socle de sécurité)