Télécharger le CV de Thierry Ramard
Consultant Senior
Thierry Ramard Tél : +33 6 17 64 90 72
Président d’AGERIS
GROUP
Co-gérant de COGERIS
MAROC (Filiale
d’Ageris Group)
Consultant Senior SMSI
/ PCA / Informatique et
Libertés
Formateur IB
Domaines de compétences :
Audit, gestion des risques, contrôle permanent & conformité
§Cartographie et Classification des processus métiers (BIA).
§Appréciation et évaluation des risques opérationnels (ISO
31000, IS0 27005, MEHARI © 2010, Ebios © 2010).
§Définition et formalisation du Plan de Prévention des Risques
(PPR).
§Mise en place d’une démarche d’audit et de contrôle
permanent.
§Audit de la gouvernance en matière de protection du
patrimoine informationnel et de continuité d’activité.
§Audit des procédures et des dispositifs de maintien en
condition opérationnelle des systèmes de management (SMSI,
SMPCA, SMGR, SMQ, ….).
§Audit des systèmes d’information et évaluation des
vulnérabilités techniques et fonctionnelles
Système de Management de la Sécurité de l’Information
(SMSI 2700x)
§Définition de la stratégie du SMSI
§Appréciation et évaluation des risques selon la norme ISO
27005
§Définition des objectifs de sécurité et formalisation de la
déclaration d’applicabilité (DdA)
§Formalisation des politiques du SMSI
§Mise en œuvre de la gouvernance du SMSI et du maintien en
condition opérationnelle
§Mise en œuvre d’une démarche de conformité au RGS 2.0
§Mise en œuvre de tableau de bord sécurité (TBPI)
§Audit à blanc certification ISO 27001
§Définition du Schéma Directeur de Protection des
Informations et des Systèmes d’information (Plan d’actions,
Budget, ROIs, ..)
Protection des données personnelles
§Recensement de tous les traitements de données à caractère
personnel
§Audit de conformité des traitements à la loi Informatique &
Libertés
§Audit de la sécurité et de la confidentialité des données à
caractère personnel
§Définition des procédures et des moyens d'information des
personnes concernées
§Création de guides internes Informatique & Libertés à
destination des responsables des traitements
§Assistance à la mise en place d'une démarche d'amélioration
continue ISO 27001 pour renforcer la sécurité et la
confidentialité des données à caractère personnel
§Assistance à la mise en place de la gouvernance et des relais
§Définition et création des tableaux de bord de suivi de la
conformité
Continuité d’activité (ISO 22301 - BS 25999)
§Définition de la stratégie de continuité d’activité
§Définition des solutions de repli utilisateurs (PHEB)
§Définition du plan de secours et de reprise informatique (PSI)
§Formalisation des procédures de continuité des opérations
(PCO)
§Définition de la gouvernance et des procédures de gestion de
crise (PGC) et de communication (PCOM)
§Formation des cellules de crise et des responsables PCO sur les
dispositifs de continuité et de reprise d’activité
§Préparation et accompagnement dans les phases de tests du
PCA
§Définition des processus et des procédures de maintien en
condition opérationnel du PCA
§Audit des processus et des procédures de continuité et de
reprise d’activité
Précédemment :
TELINDUS (2000-2003)
Corporate Security
Services Manager
Business Development
Manager (Secteur
Banque)
CF6 (1991 –2000)
Directeur Général de
CF6 Belgique et de CF6
Luxembourg
France Telecom (1983 –
1991)
Responsable Réseau IDF
93
Président fondateur d’Ageris Group en 2003, Thierry Ramard dispose d’une pratique professionnelle très
significative en sécurité des systèmes d’information, continuité d’activité et protection de la vie privée en
France et à l’étranger (Luxembourg, Belgique, Suisse et Afrique).
Au plan sectoriel, Thierry Ramard intervient notamment auprès des autorités administratives et des
établissements de santé mais dispose également d’une bonne connaissance des problématiques du secteur
de l’industrie et des PME/PMI.
Consultant Senior
Thierry Ramard Tél : +33 6 17 64 90 72
Quelques références récentes :
Secteur Public
•Département de la Seine Maritime
Accompagnement à la mise en œuvre du SMSI
Sensibilisation des agents
Définition de la stratégie du PSI
•Département de la Charente Maritime
Mise en conformité à la loi IL, assistance CIL
Assistance Rssi
•Département de la Moselle
Assistance PSSI
Sensibilisation des agents
•Région Rhône Alpes
Elaboration d’un SMSI
Mise en conformité au RGS
Sensibilisation des agents
•Eurométropole de Strasbourg –Pôle Habitat
Accompagnement à la mise en œuvre du SMSI
Sensibilisation des cadres et des utilisateurs
Définition du PSI
•Eurométropole de Strasbourg –Services Centraux
Accompagnement à la mise en œuvre du SMSI
Sensibilisation des cadres et des utilisateurs
Définition du PRA
Accompagnement sur la mise en conformité au RGS
•Communauté Urbaine de Nice
Accompagnement à la mise en œuvre du SMSI
Assistance à la mise en place de la gouvernance en
matière de protection de l’information
•Régie Immobilière de la Ville de Paris (RIVP)
Analyse des risques liés à l’usage des SI
Analyse des risques environnementaux
Définition du Plan de Continuité d’Activité
•SIGMAP MSA
Sensibilisation comité direction SSI
Assistance agrément ASIP
•Eaux de Vienne
Logiciel Score
•SGDSN
Logiciel Score
•Caisse Nationale de Retraite (CNRA-RCAR)
(Maroc)
Direction du projet PCA –définition, mise en œuvre,
tests et maintien en condition opérationnelle
•Cour des Comptes Européenne
Logiciel Score
Etablissements de santé
•CH du Luxembourg
Assistance à la mise en œuvre du PCA
Définition des procédures de gestion de crise
•UNICANCER
Elaboration d’une PSSI pour le siège
•CH Ajaccio
Mise en place et suivi PSSI
•CHU Amiens
Audit sécurité informatique
Audit du PRA informatique
Définition du Schéma Directeur SSI
•CH La Fère
Assistance à la certification ISO 27001
Tests intrusifs
•CH Clermont-Ferrand
Elaboration de la PSSI
Secteur Banque & Assurances
•BNP PARIBAS –BGL (Luxembourg)
Sensibilisation des utilisateurs de la Banque sur les
risques liés à Internet
•Crédit Agricole du Luxembourg (Luxembourg)
(2009- 2010)
Formation Intra-entreprise RSSI, Analyse des Risques
et Sécurité des réseaux TCP/IP
•Crédit Agricole (France)
Formation de l’équipe de contrôle interne et d’audit
sur l’état de l’art de la sécurité informatique
•CFCAL (France)
Formation du RSSI & du Responsable PCA
Sensibilisation sur la lutte contre le blanchiment
d’argent et le financement du terrorisme
Accompagnement à la préparation de tests du Plan de
Continuité d’Activité
Sensibilisation à la sécurité informatique
•BIAT (Tunisie)
Assistance PSSI SMSI
•Groupe ATTIJARIWAFA Bank (Maroc)
Analyse des risques liés à l’usage du SI
Audit technique et fonctionnel du SI
Formalisation des politiques et des chartes de sécurité
Définition du Schéma Directeur de la Sécurité de
l’information
Définition des tableaux de bord SSI
Formation du RSSI & sensibilisation
•Caisse de Dépôts et de Gestion (Maroc)
Conduite du Projet PCA depuis 2008 pour les filiales
financières (7 filiales)
Préparation des protocoles de tests du PCA et
participation aux tests
Secteur Industries & Services
•TIGF
Sensibilisation SSI
Assistance à la mise en conformité IL
•EDF
Logiciel Score
•GTT
Assistance PRA et logiciel Score
•ST GOBAIN
Formation et assistance à l’élaboration du PCA
•IBO
Assistance sur la rédaction du dossier d’agrément
d’hébergeur de données de santé
•ADISTA
Assistance sur la rédaction du dossier d’agrément
d’hébergeur de données de santé
•Bureau Inspection Automobile (BIA) (Belgique)
Accompagnement à la mise en place d’un SMSI
Formation RSSI, PCA et gestion de risques
•INFOMIL (Groupe LECLERC)
Définition du plan de secours et assistance à la mise en
œuvre du PRA informatique
1
/
2
100%
