Fabien - Consultant cybersécurité Cybersécurité

#Gouvernance #Pilotage #DirectionDeProgramme #ChefDeProjet #Métier
#LoiEnVigueur #Réglementaire
Régie
Forfait
Projet : Direction de programme et pilotage de projets structurants et stratégiques notamment en
application d’un arrêté ministériel en vigueur
Dans le cadre de la loi en vigueur, la Direction de projet de l’entité de Production de BNP Paribas souhaite mettre
en œuvre une infrastructure dédiée et accompagner les métiers à leur conformité et aux respects des règles
applicables :
❖ Suivi de plusieurs projets en parallèles. Par exemple : Cloisonnement, Segmentation, Gestion des identités
et des accès, Poste de travail, Passerelle d’échanges de fichiers, etc.
❖ Explication et échange avec les métiers
❖ Production de livrables de gouvernance et de projet selon la méthodologie interne
❖ Responsable des comités de pilotage et présentation aux directeurs d’entité
❖ Pilotage d’une étude globale pour identification d’une nouvelle solution d’échange de fichiers métiers.
❖ Accompagnement des métiers à la mise en conformité de leurs applications vis-à-vis de la loi en vigueur.

#Gouvernance #GRC #Risque #Pilotage #ISP #Métier Régie

Forfait
Projet : Accompagnement à l’intégration de la sécurité dans les projets de toutes les entités métiers
des banques de détails du Groupe de la Société Générale
Afin d’encadrer les métiers, leur Maitrise d’Ouvrage ainsi que leur Maitrise d’Œuvre à l’intégration de la sécurité
dans les projets, un centre de services a été créé avec pour objectif la production de différents livrables à ce sujet
et l’identification des risques de sécurité intrinsèques :
❖ Suivi de plusieurs projets en parallèles. Par exemple : Application de gestion clients, interface applicative
pour la gestion des cartes bleues, application pour la gestion de la clientèle fragile, système de gestion des
consentements clients, etc.
❖ Explication et échange avec les métiers
❖ Production de livrables de sécurité : Analyse de la Sensibilité Applicative, Analyse de Risques flash, Analyse
de Risques complètes, Dossier d’Exigences de sécurité, Recette des exigences de sécurité, grille d’éligibilité,
etc.
❖ Présentation des livrables aux Correspondants et Responsables Sécurité selon le métier concerné.
❖ Participation aux projets de mutualisation du Système d’Information du Crédit du Nord avec celui de la
Banque de Détail France
❖ Participation à l’amélioration continue des livrables élaborés
❖ Participation aux relais de la sécurité avec tous les Responsables de Domaines Applicatifs.

#Forfait #Gouvernance #PKI #Authentification #IAM #Expertise
Régie
Forfait
Projet : Accompagnement à la mise en œuvre des moyens de cybersécurité
Dans le cadre de la mise en œuvre de son Nouveau Système d’Information, la Société du Grand Paris souhaite
avoir une expertise complémentaire pour accompagner le titulaire du marché dans la mise en œuvre des
solutions de Cybersécurité sur les nouvelles lignes de transports en commun sur l’est de l’Ile-de-France :
❖ Relecture des documents techniques pour avis et commentaires
❖ Définition des orientations et trajectoires

Gouvernance #RiskManagement #ISO27005 #EBIOS # LPM

Régie
Forfait
Projet : Accompagnement et pilotage à la mise en application de la Loi de Programmation Militaire au
sein des prestataires.
Dans le cadre de la nouvelle loi applicable, la Direction de la Maitrise des Risques souhaite faire appliquer cette
réglementation auprès des différents fournisseurs assujettis.
Appropriation de la Loi de Programmation Militaire
Reprise de l’existant et amélioration du processus d’application
Rédaction et mise en œuvre d’un Dossier d’Exigences
Accompagnement à la rédaction de clause contractuelle
Reporting en comité mensuel
Organisation et animation de réunion interbancaire
Support à la rédaction des réponses par les fournisseurs
Analyse et identification des écarts
Suivi des chantiers de mise en conformité.
Projet : Amélioration de la démarche d’appréciation des risques sécurité dans le cadre de prestation
externalisée
Le Comité d’Analyse des Risques d’Externalisation de La Banque Postale évalue l’ensemble des risques
intrinsèques aux prestations de ses fournisseurs. Le Directeur des Risques Opérationnels du Groupe souhaite un
état des lieux et l’amélioration en cible de la démarche d’évaluation et de consolidation des risques sécurité sur
ce périmètre.
Collecte et reprise de l’existant
Analyse de l’existant et identification de constats
Présentation du plan d’action
Animation de Comités de Pilotage
Gestion du planning
Pilotage du plan d’action sur le périmètre
Rédaction de la nouvelle démarche et du corpus documentaire correspondant
Déploiement de cette nouvelle démarche

#Forfait #CahierDesCharges #AppeldOffre #Gouvernance #PKI #Authentification
Régie
Forfait
Projet : Pilotage et rédaction d’un Cahier des Charges fonctionnel et techniques sur un système
d’authentification global.
Pour la mise en œuvre de son Nouveau Système d’Information, la Société du Grand Paris souhaite lancer un
appel d’offre pour une solution globale d’authentification.
Identification des besoins
Animation d’atelier de travail fonctionnel et technique
Rédaction du Cahier des Charges
Restitution et présentation du document.

#Risque #GRC #RiskOfficer #RiskManagement #ISO27005 #EBIOS #Anglais
Régie
Forfait
Projet : Définition, mise en œuvre et pilotage de la méthodologie de gestion et traitement des risques
du Groupe Arval.
Dans le cadre de l’amélioration de sa gestion des risques relatifs aux Systèmes d’Informations du Groupe Arval,
l’entité Support & Gouvernance souhaite une assistance d’un expert sur le sujet.
Reprise de l’existant et amélioration de la méthodologie de gestion des risques
Mise en œuvre de la nouvelle méthodologie et sensibilisation des différents contributeurs et acteurs
Accompagnement à l’analyse des scénarios risques du Groupe
Consolidation des différents scénarios de risques identifiés et définition d’indicateurs de risques.
Reporting au Top Management du niveau d’exposition du Groupe.

#IAM #Habilitations #GRC #Reporting #SailPoint #ChefDeProjet Régie

Régie
Forfait
Projet : Accompagnement et pilotage de la mise en œuvre d’une solution de gestion des accès pour la
Direction des Systèmes d’Information de la Banque De Détail France.
Dans le cadre de l’amélioration de sa gestion des habilitations, la Direction des Systèmes d’Information de la
Banque De Détail France de la Société Générale souhaite remplacer sa solution actuelle. Une assistance est
demandée pour ce chantier.
Suivi de la conception de la solution
Respect des charges, des coûts et du planning de l’intégrateur
Recette et conduite du changement
Identification des processus de gestion des demandes d’habilitations
Préparation et suivi du pilote
Accompagnement à la mise en production et à la formation des utilisateurs.

#DLP #PKI #RFI #RFP #Pilotage #ChefDeProjet

#GouveranceSSI #CorpusDocumentaire #AR
#MESARI #Reporting #MessagerieSécurisée #Authentification #ChiffrementDeFichier
#OpenTrust #ForcePoint
Régie
Forfait
Projet : Accompagnement et pilotage de projets auprès de la filière « Protection des données ».
Dans le cadre du programme groupe Crédit Agricole Renforcement de la Sécurité, la filière « Protection des
données » souhaite être assistée pour définir, cadrer et piloter des projets structurants de sécurité. Quelques
exemples de chantiers sont décrits ci-dessous.
Chantier : Mise en œuvre d’une Infrastructure de Gestion des Clés et des usages associés du Groupe
Crédit Agricole
Rédaction et cadrage d’un Appel d’offre
Identification et soutenances des soumissionnaires
Consolidation des résultats et choix de l’intégrateur
Coordination des parties prenantes du projet
Suivi des actions et des risques projets
Élaboration du Plan de facturation et du retour sur investissement
Suivi du planning et des jalons clés
Définition des processus organisationnels et des rôles et responsabilités de gestion de la solution
Évaluation des risques de la solution et des usages associés
Définition et rédaction du corpus documentaire de l’offre de services
Communication et présentation des services au sein des entités
Chantier : Définition et mise en œuvre d’une démarche globale de protection des données sensibles
Définition d’une démarche globale d’identification des données sensibles
Présentation de cette démarche aux métiers
Définition d’un référentiel des données sensibles du groupe Crédit Agricole
Rédaction et cadrage d’un appel d’offre éditeur de solution de Data Loss Prevention
Identification, soutenance des soumissionnaires et choix de la solution
Cadrage et pilotage d’une maquette de la solution cible
Identification d’un périmètre pour cette maquette : entité, nombre de personnes, données sensibles, cas
d’usage, etc.
Consolidation et présentation des résultats en comité stratégique
Élaboration d’un corpus documentaire « Data Loss Prevention »

GouvernanceSSI #CorpusDocumentaire

#PolitiquesDeSécurité #Reporting
#DonnéesDeSanté
Régie
Forfait
Projet : Demande d’agrément d’hébergement de données de santé.
Afin d’être conforme avec le code de la santé publique, Thales Services a l’obligation d’effectuer une demande
d’agrément d’hébergement des données à caractère personnel de santé de ses clients. Un accompagnement est
souhaité pour répondre à ce besoin.
Définition des besoins clients
Pilotage et accompagnement à la constitution du dossier d’agrément d’hébergement des applications
conformément aux exigences de l’Agence des Systèmes d’Information Partagé de Santé
Mise en cohérence des différents formulaires et identification des points restant à traiter
Élaboration de plusieurs documents composant le corpus documentaire sécurité : Plan d’Assurance
Sécurité type, Politique de traitement des demandes relatives aux données à caractère personnel, Politique
d’accès des données patients par les personnes habilitées, etc.

#GRC #SOC #SIEM #GouvernanceSSI #CorpusDocumentaire #ChefDeProjet

Régie
Forfait
Projet : Modélisation, centralisation et consolidation des aspects de sécurité.
Total Global Services souhaite homogénéiser la gestion d e la sécurité et modéliser les résultats des mesures de
protection dans un outil dédié, afin d’améliorer l’efficacité et simplifier ses plans d’actions.
Définition d’une démarche globale, d’une cible à atteindre à court et moyen terme, et les paliers associés
Présentation de la démarche aux métiers
Collecte des besoins et évaluation du niveau de maturité des entités
Étude des solutions du marché
Élaboration d’un document décrivant, pour chaque entité métier, l’utilisation de la solution choisie en
fonction des besoins et de la cible à atteindre.