Dominique Ciupa

Cyber Sécurité Gouvernance Risk Management Missions chez différents clients

• Management de transition. Conseil de direction. Gouvernance cybersécurité. Gestion de risque et de crise. Plan d'Urgence et de Poursuite d'Activité / BIA.

• Conformité réglementaire : Loi Programmation Militaire / SAIV et OIV. Homologation. RGPD. Préparation à la certification ISO 27001 , HDS, etc. Expertise sur les questions législatives et réglementaires sur la transposition des directives REC (résilience des entités critiques) et NIS2. Travaux contractuels.

Missions réalisées :

. Groupe Engie / Storengy : Cybersécurité industrielle, conformité réglementaire (LPM, REC et NIS2). PKI/ ICG, cryptographie. Gouvernance de la sécurité.

. Audits ISO 27001 : différentes organisations.

. Groupe Engie / GRTgaz : revue du processus de gestion des risques dans le cadre d'un SMSI.

. Banque Fiducial : management de transition, sécurité informatique (avant DORA / préconisations ACPR (Banque de France)

. Afnor Normalisation : travaux de 2018 à 2022, sur l'évolution des référentiels.

Accompagnement RGPD, 2018-2019.

2017- 2018 ATEXIO (conseil en cybersécurité)

Manager Consultant Cyber Sécurité Accompagnement RGPD, conformité et certifications internationales. Audit, état des lieux ; registre des traitements ; sous-traitants ; violation de données. Accompagnement d'organismes pour une certification ISO 27001 .

Sécurité Domaine bancaire : Société Générale. Sécurité de migration dans le cloud computing. Analyse exigences réglementaires dans le secteur bancaire pour identification projets transversaux : LPM, directive NIS, DSP2, secrets des affaires, RGPD, etc. Domaine Santé : CNAM TS. Direction d'une équipe de 14 personnes. PGSSI et Politiques de sécurité du dossier médical partagé (DMP), protection des données personnelles. Travaux validés par la CNIL avant lancement du DMP.