Signature • Conseil cybersécurité
CyberMande — Conseil Cybersécurité & Gouvernance SSI
Consultant SSI basé à Paris, avec 12 ans d’expérience en cybersécurité : audit (ISO 27001/27002), analyses de risques (EBIOS, ISO 27005), gouvernance/SMSI, conformité et sécurité des prestataires (TPRM).
Domaines d’intervention
Audit de sécurité ISO 27001 / ISO 27002
Analyse de risques (EBIOS, ISO 27005) et cartographie
Gouvernance SSI et pilotage SMSI
Sécurité des prestataires (TPRM) et exigences contractuelles
Suivi de conformité des applications et remédiations
Reporting et accompagnement des projets
Services
Audit SSI (ISO 27001 / ISO 27002)
- Audit organisationnel et revue documentaire.
- Analyse d’écarts et recommandations.
- Rapport d’audit et plan d’actions priorisé.
Analyse de risques (EBIOS, ISO 27005)
- Identification des biens essentiels et scénarios de menaces.
- Évaluation, cartographie des risques et risques résiduels.
- Mesures de sécurité et accompagnement à la mise en œuvre.
Gouvernance SSI & SMSI
- Appui à la gouvernance et au pilotage sécurité.
- Indicateurs, reporting et comités de suivi.
- Élaboration / mise à jour du corpus documentaire SSI.
Sécurité des prestataires (TPRM)
- Évaluation du niveau de sécurité des prestataires.
- Exigences sécurité dans les contrats (achats/juridique/conformité).
- Audits périodiques, suivi des remédiations, comités sécurité.
Sécurité projets & conformité applicative
- Dossiers de sécurité et accompagnement des équipes projet.
- Suivi des vulnérabilités et des remédiations.
- Appui SSI sur les sujets RGPD selon les besoins.
Besoin d’un avis sécurité ou d’un cadrage de mission ?
Échange rapide, puis proposition d’intervention adaptée (audit, risques, gouvernance, TPRM).