Thierry  RAMARD

Thierry RAMARD

Directeur - Consultant SMSI, Informatique et Libertés, PCA/PRA - AGERIS Group SA

Conseil et expertise en protection des données
 

En poste chez AGERIS Group

Précédents : Telindus, CF6, France Telecom

 

    En résumé

    DOMAINES DE COMPETENCES : Protection de la vie privée et des données à caractère personnel : Évaluation d'impact sur la vie privée (EIVP). Audit de conformité des traitements de DCP. Mise en œuvre de la gouvernance de protection de la vie privée. Sécurité des DCP. Procédures et guides de gestion de la vie privée. Gouvernance & Organisation de la Sécurité des SI : •Mise en place d’une démarche Qualité Intégrée (SMQ/SME/SMSI/…). •Mise en place de la gouvernance de protection du patrimoine informationnel. •Mise en place de la gouvernance de continuité des affaires. •Mise en place d’une filière de contrôle permanent et de conformité. •Formalisation des politiques, directives et procédures organisationnelles en matière de protection de l’information, de protection de la vie privée, de sécurité des systèmes d’information et de continuité d’activité. •Formation et sensibilisation sur la sécurité de l’information, la protection de la vie privée et la continuité d’activité. Gestion de Risques, Contrôle permanent & Conformité : •Cartographie et Classification des processus métiers (BIA). •Appréciation et évaluation des risques opérationnels (ISO 31000, IS0 27005, MEHARI ©, Ebios ©). •Mise en œuvre d’une démarche relative à la protection de la vie privée. •Définition et formalisation du Plan de Prévention des Risques (PPR). •Mise en place d’une démarche d’audit et de contrôle permanent. •Audit de la gouvernance en matière de protection du patrimoine informationnel et de continuité d’activité. •Audit des procédures et des dispositifs de maintien en condition opérationnelle du SMSI. •Audit de conformité aux obligations légales en matière de protection de la vie privée (informatique & libertés). •Audit des systèmes d’information et évaluation des vulnérabilités techniques et fonctionnelles. Plan de Continuité des affaires (ISO 22301) : •Définition de la stratégie de continuité d’activité •Définition des solutions de repli utilisateurs (PHEB) •Définition du plan de secours et de reprise informatique (PSI) •Formalisation des procédures de continuité des opérations (PCO) •Définition de la gouvernance et des procédures de gestion de crise (PGC) et de communication (PCOM) •Formation des cellules de crise et des responsables PCO •Préparation et accompagnement dans les phases de tests du PCA •Définition des processus et des procédures de maintien en condition opérationnelle du PCA •Audit des processus et des procédures de continuité et de reprise d’activité •Mise en œuvre d’une filière PCA au sein de l’entreprise Système de Management de la Sécurité de l’Information (SMSI 2700x) : •Définition de la stratégie du SMSI •Appréciation et évaluation des risques selon la norme ISO 27005 •Définition des objectifs de sécurité et formalisation de la déclaration d’applicabilité (DdA) •Formalisation des politiques du SMSI •Mise en œuvre de la gouvernance du SMSI et du maintien en condition opérationnelle •Mise en œuvre d’une démarche de conformité au RGS •Mise en œuvre de tableau de bord sécurité (TBPI) •Audit à blanc certification ISO 27001 •Définition du Schéma Directeur de Protection des Informations et des Systèmes d’information Transfert de compétences & formation des équipes : •Définition des parcours pédagogiques. •Formation des Responsables de la Sécurité des Systèmes d’Information (RSSI). •Formation des Responsables PCA (RPCA). •Formation « Gestion des Risques (ISO 31000, ISO 27005, MEHARI ©, EBIOS ©)». •Formation « Système de Management de Sécurité de l’Information (SMSI ISO 27001) ». •Formation des Correspondants à la Protection de la Vie Privée (Informatique & Libertés). •Sensibilisation et formation des cadres et des utilisateurs (Sécurité, Continuité d’activité, Vie privée, …). Consultant et formateur senior : plus de 20 ans d'expérience. Co-gérant de Cogeris Maroc Membre de l'AFCDP Président de Clusir-Est de 2005 à 2013 Enseignant à l'

Parcours

Directeur de CF6 Belgique & Luxembourg

Chez CF6

De 1994 à 2000
 

Consultant auprès de grands comptes

Chez CF6

De 1990 à 1994
 

Compétences

 
  • EBIOS
  • Gestion des risques et PCA
  • Gestion du risque
  • ISO 27001
  • ISO 27005
  • Methodes MÉHARI et EBIOS
  • PCA/PRA
  • Plan de continuité d'activité
  • Voir toutes les compétences (13)

Langues parlées