Jean-Baptiste C.

CONSTRUCTION ET IMPLEMENTATION DU SMSI EN VUE DE L'OBTENTION DE LA CERTIFICATION ISO27001

.Mise en œuvre de la pratice gouvernance cyber, définition de la roadmap: SMSI, Run, projets transverses

.Animation des comités métiers, direction et opérationnels, compte-rendus

.Définition et mise à jour de la stratégie de gestion des risques : remédiation, transfert, acceptation, évitement

.Gestion du risque fournisseurs : Définition de la stratégie en matière de risques liés aux prestataires, définition de la politique d'utilisation des services TIC concernant les fonctions critiques ou importantes, mise en œuvre et tenue à jour d'un registre d’information portant sur tous les contrats conclus avec les prestataires de services, conduite des diligences à l’entrée en relation, rédaction des contrats prestataires

comprenant les clauses de sécurité, mise en œuvre de la surveillance continue de la relation

.Mise en place des indicateurs de suivi d'activité

.Mise en place du processus securite dans le Change Management

.Encadrement du mentorat alternant

.Accompagnement aux Audit Swift

.Soutien de l'environnement de contrôle : politiques, procédures et processus définis et mis à jour

.Conception et maintien du SMSI en vue de l'accompagnement à la certification ISO 27001

.Vérification des mises en œuvre des réponses aux risques planifiées des exigences de sécurité

.Recommandation des modifications/améliorations à la politique de sécurité des systèmes d’information en fonction de l'évolution du paysage des menaces

.Construction et maintien d'un référentiel de connaissances pour faciliter les audits, le transfert et le partage des connaissances.

.Gestion des attentes et des demandes des auditeurs internes et externes, y compris la mise en place d'un programme d'audit et de vérification de la conformité aux normes et au cadre d'assurance en collaboration avec l'équipe d'audit interne.

ACCOMPAGNEMENT A L'IMPLEMENTATION DU REGLEMENT DORA/DIRECTIVE NIS2 - MISE EN PLACE DU SMSI EN VUE DE LA CERTIFICATION ISO 27001

- Mise en place du SMSI en vue de la certification ISO 27001

- Accompagnement à l'implémentation et à la mise en conformité avec le règlement européen DORA: règlement et 1ères normes techniques de règlementation

- Accompagnement à la pré implémentation de la directive NIS2, avant transposition en droit français à venir

- Mise en place des process de signalement des incidents de sécurité

- Gestion du risque tiers, notamment fournisseurs : Définition de la stratégie en matière de risques liés aux prestataires, définition de la politique d'utilisation des services TIC concernant les fonctions critiques ou importantes, mise en œuvre et tenue à jour d'un registre d’information portant sur tous les contrats conclus avec les prestataires de services, conduite des diligences à l’entrée en relation, rédaction des contrats comprenant les clauses de sécurité, mise en œuvre de la surveillance continue de la relation, rédaction et mise à jour des plans d'assurance sécurité

- Approfondissement de la politique de veille en matière de cybersecurite

et du partage d’information avec la communauté financière et les

autorités de régulation

PRODUCTION DE LA V2 DE LA POLITIQUE DE SECURITE DU SYSTEME D’INFORMATION

 Mise à jour de la Politique de Sécurité des Systèmes d’Information (ISO 27001 : 2022)

 Mise en place de recommandations en accord avec la norme ISO 27002 : 2022