Thierry Ramard Tél : +33 6 17 64 90 72 Consultant Senior Président fondateur d’Ageris Group en 2003, Thierry Ramard dispose d’une pratique professionnelle très significative en sécurité des systèmes d’information, continuité d’activité et protection de la vie privée en France et à l’étranger (Luxembourg, Belgique, Suisse et Afrique). Au plan sectoriel, Thierry Ramard intervient notamment auprès des autorités administratives et des établissements de santé mais dispose également d’une bonne connaissance des problématiques du secteur de l’industrie et des PME/PMI. Domaines de compétences : Président d’AGERIS GROUP Co-gérant de COGERIS MAROC (Filiale d’Ageris Group) Consultant Senior SMSI / PCA / Informatique et Libertés Formateur IB Précédemment : TELINDUS (2000-2003) Corporate Security Services Manager Business Development Manager (Secteur Banque) CF6 (1991 – 2000) Directeur Général de CF6 Belgique et de CF6 Luxembourg France Telecom (1983 – 1991) Responsable Réseau IDF 93 Audit, gestion des risques, contrôle permanent & conformité § Cartographie et Classification des processus métiers (BIA). § Appréciation et évaluation des risques opérationnels (ISO 31000, IS0 27005, MEHARI © 2010, Ebios © 2010). § Définition et formalisation du Plan de Prévention des Risques (PPR). § Mise en place d’une démarche d’audit et de contrôle permanent. § Audit de la gouvernance en matière de protection du patrimoine informationnel et de continuité d’activité. § Audit des procédures et des dispositifs de maintien en condition opérationnelle des systèmes de management (SMSI, SMPCA, SMGR, SMQ, ….). § Audit des systèmes d’information et évaluation des vulnérabilités techniques et fonctionnelles Système de Management de la Sécurité de l’Information (SMSI 2700x) § Définition de la stratégie du SMSI § Appréciation et évaluation des risques selon la norme ISO 27005 § Définition des objectifs de sécurité et formalisation de la déclaration d’applicabilité (DdA) § Formalisation des politiques du SMSI § Mise en œuvre de la gouvernance du SMSI et du maintien en condition opérationnelle § Mise en œuvre d’une démarche de conformité au RGS 2.0 § Mise en œuvre de tableau de bord sécurité (TBPI) § Audit à blanc certification ISO 27001 § Définition du Schéma Directeur de Protection des Informations et des Systèmes d’information (Plan d’actions, Budget, ROIs, ..) Protection des données personnelles § Recensement de tous les traitements de données à caractère personnel § Audit de conformité des traitements à la loi Informatique & Libertés § Audit de la sécurité et de la confidentialité des données à caractère personnel § Définition des procédures et des moyens d'information des personnes concernées § Création de guides internes Informatique & Libertés à destination des responsables des traitements § Assistance à la mise en place d'une démarche d'amélioration continue ISO 27001 pour renforcer la sécurité et la confidentialité des données à caractère personnel § Assistance à la mise en place de la gouvernance et des relais § Définition et création des tableaux de bord de suivi de la conformité Continuité d’activité (ISO 22301 - BS 25999) § Définition de la stratégie de continuité d’activité § Définition des solutions de repli utilisateurs (PHEB) § Définition du plan de secours et de reprise informatique (PSI) § Formalisation des procédures de continuité des opérations (PCO) § Définition de la gouvernance et des procédures de gestion de crise (PGC) et de communication (PCOM) § Formation des cellules de crise et des responsables PCO sur les dispositifs de continuité et de reprise d’activité § Préparation et accompagnement dans les phases de tests du PCA § Définition des processus et des procédures de maintien en condition opérationnel du PCA § Audit des processus et des procédures de continuité et de reprise d’activité Thierry Ramard Tél : +33 6 17 64 90 72 Consultant Senior Quelques références récentes : Secteur Public • Département de la Seine Maritime Accompagnement à la mise en œuvre du SMSI Sensibilisation des agents Définition de la stratégie du PSI • Département de la Charente Maritime Mise en conformité à la loi IL, assistance CIL Assistance Rssi • Département de la Moselle Assistance PSSI Sensibilisation des agents • Région Rhône Alpes Elaboration d’un SMSI Mise en conformité au RGS Sensibilisation des agents • Eurométropole de Strasbourg – Pôle Habitat Accompagnement à la mise en œuvre du SMSI Sensibilisation des cadres et des utilisateurs Définition du PSI • Eurométropole de Strasbourg – Services Centraux Accompagnement à la mise en œuvre du SMSI Sensibilisation des cadres et des utilisateurs Définition du PRA Accompagnement sur la mise en conformité au RGS • Communauté Urbaine de Nice Accompagnement à la mise en œuvre du SMSI Assistance à la mise en place de la gouvernance en matière de protection de l’information • Régie Immobilière de la Ville de Paris (RIVP) Analyse des risques liés à l’usage des SI Analyse des risques environnementaux Définition du Plan de Continuité d’Activité • SIGMAP MSA Sensibilisation comité direction SSI Assistance agrément ASIP • Eaux de Vienne Logiciel Score • SGDSN Logiciel Score • Caisse Nationale de Retraite (CNRA-RCAR) (Maroc) Direction du projet PCA – définition, mise en œuvre, tests et maintien en condition opérationnelle • Cour des Comptes Européenne Logiciel Score Etablissements de santé • CH du Luxembourg Assistance à la mise en œuvre du PCA Définition des procédures de gestion de crise • UNICANCER Elaboration d’une PSSI pour le siège • CH Ajaccio Mise en place et suivi PSSI • CHU Amiens Audit sécurité informatique Audit du PRA informatique Définition du Schéma Directeur SSI • CH La Fère Assistance à la certification ISO 27001 Tests intrusifs • CH Clermont-Ferrand Elaboration de la PSSI Secteur Banque & Assurances • BNP PARIBAS – BGL (Luxembourg) Sensibilisation des utilisateurs de la Banque sur les risques liés à Internet • Crédit Agricole du Luxembourg (Luxembourg) (2009- 2010) Formation Intra-entreprise RSSI, Analyse des Risques et Sécurité des réseaux TCP/IP • Crédit Agricole (France) Formation de l’équipe de contrôle interne et d’audit sur l’état de l’art de la sécurité informatique • CFCAL (France) Formation du RSSI & du Responsable PCA Sensibilisation sur la lutte contre le blanchiment d’argent et le financement du terrorisme Accompagnement à la préparation de tests du Plan de Continuité d’Activité Sensibilisation à la sécurité informatique • BIAT (Tunisie) Assistance PSSI SMSI • Groupe ATTIJARIWAFA Bank (Maroc) Analyse des risques liés à l’usage du SI Audit technique et fonctionnel du SI Formalisation des politiques et des chartes de sécurité Définition du Schéma Directeur de la Sécurité de l’information Définition des tableaux de bord SSI Formation du RSSI & sensibilisation • Caisse de Dépôts et de Gestion (Maroc) Conduite du Projet PCA depuis 2008 pour les filiales financières (7 filiales) Préparation des protocoles de tests du PCA et participation aux tests Secteur Industries & Services • TIGF Sensibilisation SSI Assistance à la mise en conformité IL • EDF Logiciel Score • GTT Assistance PRA et logiciel Score • ST GOBAIN Formation et assistance à l’élaboration du PCA • IBO Assistance sur la rédaction du dossier d’agrément d’hébergeur de données de santé • ADISTA Assistance sur la rédaction du dossier d’agrément d’hébergeur de données de santé • Bureau Inspection Automobile (BIA) (Belgique) Accompagnement à la mise en place d’un SMSI Formation RSSI, PCA et gestion de risques • INFOMIL (Groupe LECLERC) Définition du plan de secours et assistance à la mise en œuvre du PRA informatique