Avant tout investissement, avant toute décision, il faut une vision claire et objective de votre situation réelle.
Une fois la situation évaluée, l’enjeu est d’identifier et de traiter les risques qui pèsent réellement sur votre organisation, pas ceux d’une organisation générique, mais les vôtres, dans votre contexte, face à vos menaces spécifiques.
Évaluer les risques est une chose. Les gérer de manière cohérente et continue en est une autre.
C’est là qu’intervient la mise en place d’un Système de Management de la Sécurité de l’Information.
Les meilleurs cadres techniques et documentaires ne valent rien si les personnes qui les font vivre ne sont pas formées et sensibilisées.
Identification et évaluation des risques selon la norme ISO 27005 et la méthode EBIOS.
Accompagnement pas à pas pour respecter la Directive NIS 2.
Accompagnement à la mise en place d’un SMSI basé sur la norme ISO 27001.
Évaluation de votre niveau de maturité selon le référentiel CyFun.
Sensibilisation à la cybersécurité pour le personnel et la Direction.
En tant que consultant indépendant, je n’ai aucun lien avec un éditeur de solution ou un intégrateur, ce qui garantit des recommandations uniquement guidées par vos intérêts et vos besoins réels, sans conflit d’intérêts.
Issu du terrain, je connais les contraintes budgétaires, humaines et organisationnelles.
Mes analyses et mes préconisations tiennent compte de ce que vous pouvez réellement mettre en œuvre, pas d’un idéal théorique déconnecté de votre réalité.
Chaque mission débouche sur des actions concrètes, priorisées et directement applicables.
Pas de rapports de plusieurs centaines de pages qui finissent dans un tiroir : je vous accompagne jusqu’à l’opérationnel.
Interlocuteur unique et dédié, je m’engage à répondre rapidement à vos questions et à m’adapter à vos rythmes de travail, qu’il s’agisse d’une urgence, d’un suivi régulier ou d’un besoin ponctuel.
Fort de 20 ans d’expérience en informatique dans un service public et titulaire de trois certifications PECB, je propose une approche pédagogique pensée pour la réalité du terrain, avec un accompagnement clair et un suivi personnalisé.
Mon approche : éviter le jargon, proposer des exemples concrets et des actions simples, réalistes, même avec peu de moyens.
Ma mission : rendre la [cyber]sécurité compréhensible, applicable et durable pour les organisations qui manquent de temps, de ressources ou d’expertise en interne.
Je vous propose un premier échange informel pour comprendre votre situation, vos priorités et vos éventuelles difficultés.
C’est l’occasion de voir concrètement si je peux vous apporter une réelle valeur ajoutée, sans engagement de votre part, sans discours commercial.
