Thierry Ramard
Thierry RamardPrésident Ageris GROUP

Thierry RAMARD

Consultant Senior SMSI / PCA / Protection des données personnelles
Formateur IB CEGOS SMSI / PCA / Protection des données personnelles

Parcours professionnel

Telindus (2000-2003)

  • Corporate Security Services Manager
  • Business Development Manager (Secteur Banque)

CF6 (1991 – 2000)

  • Directeur Général de CF6 Belgique et de CF6 Luxembourg
  • Consultant SI et Sécurité

France Telecom (1983 – 1991)

  • Responsable Réseau IDF 93

Domaines de Compétences

Gouvernance & Organisation

  • Mise en place d’une démarche Qualité Intégrée (SMQ/SME/SMSI/…).
  • Mise en place de la gouvernance de protection du patrimoine informationnel.
  • Mise en place de la gouvernance de continuité des affaires.
  • Mise en place d’une filière de contrôle permanent (audit) et de conformité (homologation)
  • Formalisation des politiques, directives et procédures organisationnelles en matière de protection de l’information, de protection de la vie privée, de sécurité des systèmes d’information et de continuité d’activité.
  • Formation et sensibilisation des cadres et des employés sur la sécurité de l’information et la continuité d’activité.

Gestion de Risques, Contrôle permanent & Conformité

  • Cartographie et Classification des processus métiers (BIA).
  • Appréciation et évaluation des risques opérationnels (ISO 31000, IS0 27005, MEHARI © 2010, Ebios © 2010).
  • Mise en œuvre d’une démarche relative à la protection de la vie privée (conformité aux obligations légales en vigueur).
  • Définition et formalisation du Plan de Prévention des Risques (PPR).
  • Mise en place d’une démarche d’audit et de contrôle permanent.
  • Audit de la gouvernance en matière de protection du patrimoine informationnel et de continuité d’activité.
  • Audit des procédures et des dispositifs de maintien en condition opérationnelle des systèmes de management (SMSI, SMPCA, SMGR, SMQ, ….).
  • Audit de conformité aux obligations légales en matière de protection de la vie privée (informatique & libertés)
  • Audit des systèmes d’information et évaluation des vulnérabilités techniques et fonctionnelles (architecture technique réseau et système, Monétique / PCI-
  • DSS, architecture applicative, exploitation et production des SI, ….)

Plan de Continuité des affaires (ISO 22301 – BS 25999)

  • Définition de la stratégie de continuité d’activité
  • Définition des solutions de repli utilisateurs (PHEB)
  • Définition du plan de secours et de reprise informatique (PSI)
  • Formalisation des procédures de continuité des opérations (PCO)
  • Définition de la gouvernance et des procédures de gestion de crise (PGC) et de communication (PCOM)
  • Formation des cellules de crise et des responsables PCO sur les dispositifs de continuité et de reprise d’activité
  • Préparation et accompagnement dans les phases de tests du PCA
  • Définition des processus et des procédures de maintien en condition opérationnel du PCA
  • Audit des processus et des procédures de continuité et de reprise d’activité
  • Mise en œuvre d’une filière PCA au sein de l’entreprise

Système de Management de la Sécurité de l’Information (SMSI 2700x)

  • Définition de la stratégie du SMSI
  • Appréciation et évaluation des risques selon la norme ISO 27005
  • Définition des objectifs de sécurité et formalisation de la déclaration d’applicabilité (DdA)
  • Formalisation des politiques du SMSI
  • Mise en œuvre de la gouvernance du SMSI et du maintien en condition opérationnelle
  • Mise en œuvre d’une démarche de conformité au RGS 2.0
  • Mise en œuvre de tableau de bord sécurité (TBPI)
  • Audit à blanc certification ISO 27001
  • Définition du Schéma Directeur de Protection des Informations et des Systèmes d’information (Plan d’actions, Budget, ROIs, ..)

Transfert de compétences & formation des équipes

  • Définition des parcours pédagogiques.
  • Formation des Responsables de la Sécurité des Systèmes d’Information (RSSI).
  • Formation des Responsables PCA (RPCA).
  • Formation « Gestion des Risques (ISO 31000, ISO 27005, MEHARI ©, EBIOS ©)».
  • Formation « Système de Management de Sécurité de l’Information (SMSI ISO 27001) ».
  • Formation des Correspondants à la Protection de la Vie Privée (Informatique & Libertés).
  • Sensibilisation et formation des cadres et des utilisateurs (Sécurité, Continuité d’activité, Protection des données personnelles).