Numa Resplandy

J'accompagne les TPE, PME et ETI à structurer et piloter leur cybersécurité de manière pragmatique et adaptée à leurs enjeux métiers.

📌 Ce que nous pouvons réaliser ensemble :

▸ Diagnostic de maturité cyber (NIST CSF, ISO 27001) et définition d'une trajectoire cible

▸ Structuration de votre gouvernance cyber : comités, rôles, responsabilités, indicateurs de pilotage

▸ Mise en place de SMSI et accompagnement vers la certification ISO 27001

▸ Cadrage et déploiement de votre programme de gestion des risques (ISO 27005)

▸ Appréciation des risques : identification, analyse, cartographie et plan de traitement (EBIOS RM)

▸ Mise en conformité réglementaire : NIS2, RGPD, DORA etc.

▸ Élaboration de vos dispositifs de continuité et reprise d'activité (PCA/PRA, ISO 22301)

▸ Conception et animation d'exercices de crise cyber

▸ Gouvernance IAM : politiques d'accès, cycle de vie des identités, revues d'habilitations

▸ Sensibilisation de vos équipes aux enjeux cyber

📩 N’hésitez pas à me contacter pour discuter de votre projet !

J’ai accompagné l’université (9 facultés, 30 000 étudiants, 8 000 collaborateurs) dans la définition et le déploiement d’un programme de sécurité de l’information. Aux côtés du RSSI, j’ai contribué à la structuration de la gouvernance cyber, à la mise en place d’un cadre de gestion des risques et à la réalisation d’une évaluation de maturité de l’organisation.

▸ Définition de la gouvernance de sécurité de l'information incluant les structures organisationnelles (comités de sécurité, RSSI, relais sécurité), les processus clés de gouvernance et les responsabilités (matrice RACI des rôles de sécurité).

▸ Conception d'un tableau de bord de gouvernance (KPI de performance, KRI de risques) pour le pilotage par la direction.

▸ Identification et analyse des normes et réglementations applicables et intégration au cadre de référence NIST CSF 2.0

▸ Consolidation des résultats et production de documents de synthèse pour le comité de direction (cartographie maturité, écarts, recommandations).

▸ Réalisation d'une feuille de route de mise à niveau basée sur les résultats de l'analyse et suivi de l’implémentation des mesures.

▸ Définition du contexte interne et externe de l’université, des parties prenantes et de l’appétit des des critères de risques de l’université

▸ Rédaction de la politique de gestion des risques conformément aux normes ISO 27005 & ISO 27001

▸ Définition du programme de continuité d'activité de l'université : gouvernance dédiée, rôles et responsabilités des parties prenantes (comité de crise, relais facultaires), et intégration au cadre de sécurité global.

J’ai réalisé une analyse de risques selon la méthode EBIOS Risk Manager sur une application métier critique utilisée par de nombreux usagers du réseau. La mission a conduit à l’identification des scénarios stratégiques et opérationnels, à la cartographie des risques et à la réduction de la surface d’attaque du système.

▸ Collecte et analyse du contexte technique : architecture réseau, flux critiques, dépendances applicatives, interfaces métiers.

▸ Validation des critères de risques et des échelles de conséquence et vraisemblance pour cadrer l’appréciation des risques.

▸ Conduite d’une analyse de risques complète selon la méthode EBIOS RM (ateliers 1 à 5).

▸ Construction d’une cartographie des risques et identification des scénarios prioritaires impactant les services métiers.

▸ Définition d’un plan de traitement des risques avec une priorisation des mesures en suivant une logique coût / bénéfice.