Adrien Retout

- Accompagnement RSSI
- Audit et tests d'intrusion
- Chef de projet sécurité
- Architecte sécurité
- Formateur Sécurité des SI
- Expert sécurité réseau, infrastructure et système

° Membre du CLUSIR (Rhône)
° Membre de la commission intelligence économique et stratégique CGPME (Loire)
° Membre (OZSSI) Observatoire Zonal interministériel de la Sécurité des Systèmes d'Information (Zone Défense Sud Est)

GFI propose aux PME une offre de "RSSI à temps partiel / Coaching RSSI"

Objectifs:

> Faire bénéficier d’une expertise en SSI, de la technique à l’organisationnel
> Mettre en place et animer une démarche de gestion de la SSI
> Approche pragmatique (réalités métier / production informatique)

Gains attendus pour le client:

> Un accompagnement inscrit dans la durée (mode « partenariat »)
> Faire évoluer la maturité SSI vers une cible adéquate (besoins / moyens)
> Rester réaliste au niveau des objectifs ; adopter une approche itérative (Plan d'action réaliste)

Durée:

> Selon la demande du client. En général, 12 à 24 jours par an.

Programme de l'offre de coaching RSSI / RSSI à temps partagé :

> Initialisation
- Acquisition du contexte( Organisation; Activités, Documentation)
> Etat des lieux sécurité
- Analyse des enjeux
.Quelles sont vos priorités en matière de sécurité?
.Etat de lieux organisationnel
.Comment gérez-vous actuellement votre sécurité
- Etat de lieux technique
.Quelle est le niveau de sécurité de votre SI
> Accompagnement Sécurité
- Plan d’action Sécurité
.Comment élever votre niveau de sécurité? Quelles priorité?
- Politique de sécurité du SI
.Démarche de sécurité
.Pilotage et reporting SSI;
.Mise en place de processus SMSI;
.Formalisation des politiques, standard, guide
.Intégration de solution de sécurité
.Audit et contrôle
.Sensibilisation
.Réaction sur incident
.Veille

BANQUE

Veille et ROSO/OSINT :
- prédictions d'évènements économiques, psychologiques, sociologiques, de masse ou isolés
- détection des atteintes à l'image, dès la source, dans des dizaines de langues
- analyses de comportements
- analyses sociologiques et prospective
- cartographie automatique (analyse stratégique)

- Conférence sur les audits de sécurité transversaux et globaux, qui font appel à des équipes pluridisciplinaires : sécurité informatique, sécurité physique.
- Conférence sur les hacktivistes sur internet et les différents groupes et idéologies
- Conférence sur les guerre de l'information, logique d'influence, lobbying, intelligence normative
- Conférence sur la cybercriminalité de type : "intrusions persistantes de haut niveau" (guerre informatique menée par les états, grands groupes et multinationales,...)

- Consultant pour l'installation de logiciel de gestion d'automates (déplacements fréquents sur toute la semaine)
- Directeur Général d'une société dans le domaine de la RFID (déplacements fréquents)
- Chef de Projet pour le développement d'un logiciel de gestion des dossiers patients (hopitaux)
- Technicien Hardware (déplacements fréquents)

- Audit, tests d'intrusion, conseil en sécurité des Systèmes d'Information
- Veille, intelligence économique, data mining, intelligence articielle, système informatique de compréhension des langages naturels appliqués au monde de l'information
- Forensic, tracking, data recovery, targeting

- Etude des guerres, des risques et des menaces d'aujourd'hui et de demain, Travaux de prospective divers
- Conférences sur les audits de sécurité globaux
- Etude de la guerre de l'information et surtout de ses moyens d'action et de leurs impacts.