Protection des données personnelles: serez-vous prêts au 25 mai 2018 ? La sécurité des données et du Système d’Information est à l'agenda des directions générales dans les entreprises : les enjeux (financiers, en termes d’image, pénaux) sont considérables. • Les attaques se multiplient: hacking, phishing, APT, DdOS, social engineering • Les SI sont des "puzzles" vulnérables : systèmes «legacy », nouvelles technologies (big data, SaaS, Cloud, BOYD, digitalisation) • Le règlement européen (avril 2016) est contraignant : extension du droit des salariés, des clients, nouvelles sanctions • La culture de la sécurité dépasse le cadre technique: toutes les directions de l’entreprise en sont les acteurs (achats, juridique, IT, métiers, ressources humaines) L'implémentation d'un « Système de Management de la Sécurité de l'Information » (SMSI) nécessite une nouvelle gouvernance qui implique les directions métier, fonctionnelles, système d’information, IT, avec un pilotage de niveau « Comex » pour intégrer cette complexité. Ma valeur ajoutée • Certifié « lead auditor ISO 27001 (LSTI / HSC)», avec une pratique concrète de mise en place d‘un SMSI, à partir d’une « analyse par les risques », • Interlocuteur des Comex, DG et DSI : o Consultant en environnement international (PricewaterhouseCoopers, IBM), o Expérience étendue de la gouvernance de projets de « corporate transformation » acquise sur des projets complexes (comptes du CAC40), • Maître d’œuvre de l’implémentation de projets de sécurisation de SI (parc existant et nouveaux projets). J’assure la cohérence entre la « big picture » de votre projet de sécurisation des données, la définition et le pilotage de la mise en œuvre des mesures de transformation retenues.