🔎 Gestion des Risques (technique & métier)
✔ Analyse & évaluation des risques
- Analyse EBIOS RM complète
- Évaluation des risques métier
- Identification des scénarios de menace
- Analyse impacts / probabilités / risques résiduels
- Priorisation des mesures correctives
✔ Suivi continu du risque
- Mise à jour régulière du registre des risques
- Indicateurs de risques & seuils d’alerte
- Rapprochement risques techniques ↔ risques métiers
- Cycle de remédiation (identification → correction → validation)
📘 Documentation SSI (sécurité, conformité, gouvernance)
✔ Documentation stratégique
- PSSI (Politique de Sécurité du SI)
- Charte informatique
- Politique de mots de passe
- Politique de gestion des accès
- Politique de journalisation
- Contrôles organisationnels
✔ Procédures opérationnelles
- Procédure de sauvegarde
- Procédure PRA / PCA (continuité d’activité)
- Procédure de gestion des incidents
- Plan de réponse à incident (PRI)
- Procédure de gestion des changements sécurité
- Procédure de gestion des vulnérabilités
✔ Documentation méthodologique
- Modèles de documents
- Checklists sécurité
- Tableaux de gouvernance sécurité
- Templates audit & processus interne
📊 SMSI & conformité
- Contribution à un Système de Management de la Sécurité (ISO 27001)
- Suivi conformité interne et externe
- Mise en place indicateurs :
- conformité
- risques
- vulnérabilités
- écarts PSSI
- Structuration du cadre documentaire sécurité
📅 Feuilles de route & planification
- Élaboration feuille de route sécurité 12 à 36 mois
- Définition des priorités SSI
- Alignement sécurité ↔ stratégie organisation
- Intégration sécurité dans tous les projets IT (RAS / avis sécurité)
🧩 Exemples concrets réalisés
- Rédaction complète documentation sécurité (mémoire + ESN)
- Construction registre des risques pour TPE/PME
- Documentation SOCLE sécurité minimal
- Procédures internes (accès, sauvegarde, PRA, incidents, vulnérabilités)
- Formalisation de la PSSI + charte informatique