Description
Étant certifié Lead Implementer ISO 27001 et ayant réalisé de la mise en place de la conformité à cette norme dans divers contextes, j'ai décidé de réaliser ces prestations de manière indépendante. J'ai créé la société Datanae en septembre 2021 dans ce but.
Au cours de mes expériences professionnelles j'ai pu participer à l'élaboration d'analyses de risques utilisant les méthodes ISO 27005 et EBIOS RM. J'ai régulièrement rédigé de la documentation type politique de sécurité des systèmes d'informations, déclaration d'applicabilité, plan de traitement des risques, manuel du système de management de la sécurité de l'information, des procédures opérationnelles spécifiques et autres, en français et en anglais.
J'ai participé à la mise en conformité relative au référentiel légal de la loi de programmation militaire. Post audit j'ai dirigé la remédiation des non-conformités ressorties de celui-ci.
Les incidents de sécurité de l'information sont le plus souvent liés aux erreurs humaines. Le biais humain est aussi le plus exploité par des attaquants. C'est pourquoi je mets un point d'honneur à réaliser de la sensibilisation sur ces sujets. Celle-ci peut avoir une forme cadrée (comme lors d'un atelier dédié), ou opportuniste (lors d'échanges avec les collaborateurs sur des sujets proches, suite au constat d'une pratique pouvant être mise en place ou améliorée, à la pause café, etc).
Je m'attache à toujours bien comprendre le contexte et le périmètre du client afin d'être force de propositions sur des mesures de sécurité à mettre en place (opérationnelles et fonctionnelles).