Cabinet d Expertise en Sécurité des Systèmes d Information



Documents pareils
L Ecole Internationale des Technologies Informatiques Avancées en partenariat avec EITIA CONSULTING propose. Les cycles de formations certifiantes

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Information Technology Services - Learning & Certification

Excellence. Technicité. Sagesse

L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION

L'infonuagique, les opportunités et les risques v.1

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX

CATALOGUE DE FORMATION

Prestations d audit et de conseil 2015

Catalogue de formations. Centre de formations IDYAL. Gagnez une longueur d avance en compétitivité!

Consulter notre site : Network Telecom Security Solutions. en partenariat technique avec

2012 / Excellence. Technicité. Sagesse

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

CATALOGUE DES FORMATIONS SECURITE INFORMATIQUE

EDITORIAL. Développez Vos Compétences, Anticipez L Avenir! Fatima Zahra ABBADI Executive Manager

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

Project Management Performance Pack

concevoir, mettre en œuvre et maintenir un réseau informatique

When Recognition Matters

Trois Certificats d Etudes Spécialisées pour certifier vos compétences dans nos écoles d ingénieurs et accéder aux métiers de la cybersécurité :

3 minutes. pour tout savoir sur. Orange Consulting le conseil par Orange Business Services

ALDEA ET SYSTEMES D INFORMATION

Filière métier : Administrateur Virtualisation

Information Technology Services - Learning & Certification.

Evoluez au rythme de la technologie

Catalogue de formations 2015

Gestion de projet PMP : Préparation à la certification

Colloque Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

DÉPARTEMENT FORMATIONS 2015 FORMATION-RECRUTEMENT CATALOGUE. CONTACTS (+226)

Filière métier : Administrateur messagerie et portail collaboratif

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Catalogue de Formations

Evoluez au rythme de la technologie

Mise en œuvre de la certification ISO 27001

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Programme de formation " ITIL Foundation "

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde

BMGI CENTER. B.M.G.I. Center. Centre Agréé & Certifié PLANNING DE FORMATION Centre Agréé & Certifié

Parcours en deuxième année

Catalogue des formations 2015

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information

Cloud Computing Foundation Certification Exin

DÉVELOPPER DES APPLICATIONS WEB SÉCURISÉES

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

FORMATION FIBRE OPTIQUE

Club ISO Juin 2009

Vector Security Consulting S.A

International Master of Science System and Networks Architect

CATALOGUE DE FORMATION Information Security Risk Management IT Service Management Application Security Business Continuity

Indicateur et tableau de bord

AUDIT CONSEIL CERT FORMATION

Bien aborder un projet SharePoint 2013

Panorama général des normes et outils d audit. François VERGEZ AFAI

Catalogue des formations 2014 #CYBERSECURITY

Retour d expérience. Mise en place ITIL en Milieu Télécoms. Tunisiana

INTÉGRATEUR RÉSEAU ET SÉCURITÉ. IT Services : «L engagement de résultat» CONSEIL AUDIT INTÉGRATION SUPPORT TECHNIQUE SERVICES MANAGÉS

Réf. Module Public ciblé Durée Contenu. Décideurs du secteur Commerce ou des Institutions financières concernées par le paiement

Catalogue des Prestations. Systèmes d'information. Télécommunications. Audiovisuel

IT on demand & cloud professional services

Projet Sécurité des SI

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

Calendrier crim.ca/formation

ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION

Plus de 20 ans d expérience en Risk Management, Gestion des crises, PCA, Sécurité de l information, SSI et des infrastructures télécom

Mini-Rapport d Audit basé sur la méthode d analyse MEHARI

Planning de Formation Année 2012 Management, Informatique, Bureautique et Langues

SANS SEC 504 : Techniques de hacking, exploitation de failles et gestion des incidents

04. Transformez vos collaborateurs en talent. 06. Pourquoi Kavaa Learning Services? 08. Management, systèmes d information et organisation

École des Hautes Études Informatiques

À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique.

DOSSIER DE PRESSE. Ecritel Cloud Computing, Hébergement & Infogérance. Contact Presse

Introduction à ITIL V3. et au cycle de vie des services

Software Asset Management Savoir optimiser vos coûts licensing

Certification électronique et E-Services. 24 Avril 2011

Formation Certifiante: ITIL Foundation V3 Edition 2011

ITIL, une approche qualité pour la gestion des services(*) informatiques. Pourquoi et comment introduire ITIL dans son organisation

1. Étude réalisée par l AFOPE en Hellriegel D., Slocum J. W., Woodman R. W., Management des organisations, Bruxelles, De Boeck, 1992.

PAS X. PAS-X Services. Competence. Implementation. Support. Vue d ensemble des services SERVICES PAS-X. Centres de services internationaux

PROFIL DE POSTE AFFECTATION. SERIA (service informatique académique) DESCRIPTION DU POSTE

PROGICIELS DE GESTION INTÉGRÉS SOLUTIONS DE REPORTING

Procédure interne / Usage / Formation ITIL ( BIBLIOTHÈQUE D INFRASTRUCTURE DES TECHNOLOGIES DE L INFORMATION )

Devenez : Administrateur Exchange Server 2010 certifié MCTS

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014

FORMATION PROFESSIONNELLE AU HACKING

Faites grandir votre carrière!

CATALOGUE DE FORMATIONS

ITIL : Premiers Contacts

QUALIMS est votre solution!

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI


data center services Optimiser le data center Conformité Sécurité Efficacité Your business technologists. Powering progress

Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION :

Sécurisation d un site nucléaire

CATALOGUE DES FORMATIONS. Formations Standards Formations Sur Mesure Certifications Évaluation Conseil Coaching Audit

Calendrier crim.ca/formation

Janus Consulting. 24 Janvier Janus Consulting 8, Rue de la Chapelle Vienne en Arthies

Transcription:

Cabinet d Expertise en Sécurité des Systèmes d Information 2012

Introduction 21 ans d expérience professionnelle, dans l informatique puis dans les TIC. Plus précisément en matière de Sécurité des Réseaux et Systèmes d Information, au sein d institutions sensibles. Opérationnel : Gestion et responsabilité sécurité sur Système d Informations Formateur: Algérie, Tunisie, Maroc, France, Belgique. 2011, création de CESSI en réponse à l urgence de me doter d un outil réactif, performant et autonome, dans un domaine vital pour l entreprise ou toute institution d importance: La bonne gouvernance de l information par sa sécurisation sur tous les plans. Aujourd hui donc, l ambition de CESSI est de sensibiliser et d accompagner, au cas par cas, opérateurs économiques et institutions, dans l élaboration et l implémentation, de leur Système de Management de la Sécurité de l Information (SMSI) le mieux adapté et le plus efficient qui soit. Kamel OUZZANE Lead-Auditor

Cursus Auditeur/Formateur. Partenaire du Bureau Veritas Algérie Certifié Lead-Auditor en SMSI - ISO 27001 Certifié Lead-Implementer SMSI ISO 27001 Certifié Risk Manager ISO 27005 - (Risk Manager) Certifié Lead-Auditor en management des services IT ISO 20000 Maitrise de la norme PCI- DSS (monétique: e-payement & e-commerce) Méthodes d analyse et de traitement des Risques Ebios / Méhari /Marion Gouvernance des systèmes d information. Modelisation des processus Cobit Certifié Cisco Network Associate (CCNA) Certifié Foundation-ITIL* v2 Certifié Foundation-ITIL v3 Formations CEH V7. Niveau expert: «Certified Ethical Hacker» Formé sur Intermediate Continual Service Improvement-ITIL v3 Formé sur Intermediate Service Operation-ITIL v3 Formé sur Intermediate Service Transition-ITIL v3 Eligible PMI-PMP** Ingénieur en Informatique Software 1991 (*) ITIL: Information Technology Infrastructure Library (**) PMI-PMP: Project Management Institute Project Management Professional

Capital expérience CESSI - Fondateur/Lead-Auditor. 2011 LEARNEO DZ - Formateur. Development Manager/IT Services. 2009/2011 ATM Mobilis - S/Directeur Réseau et Sécurité: 2005/2009 ABC Bank - Ingénieur Support. 2003/2005 DDS - Chef de Projet Développement. 2002/2003 Présidence de la République. 1996/2002 GEMI - Gérant/Développeur logiciels de gestion. 1990/1995

Approche Sensibilisation, communication, pédagogie sur l urgence de se doter d une politique en matière de sécurité de l information. Destinées respectivement aux niveau décisionnels et opérationnels, par l exposé d argumentaires distincts. Concertation en amont afin de s imprégner de la vision des décideurs. Définition et validation ensemble des besoins et exigences stratégiques. Formulation des réponses les plus pertinentes pour les objectifs assignés. Mise en perspective de la certification ISO ciblée.

Savoir-faire Audit de sécurité de l information: - Traitement global Conception et élaboration d un SMSI. Accompagnement de la mise en place de l SMSI: - Assistance à maîtrise d ouvrage - Formations dédiées - Revue (l audit final)

Savoir-faire Logigramme Phase 1 Audit de sécurité de l information Traitement global Phase 2 Phase 3 Conception et proposition du projet SMSI Projet d implémentation Accompagnement du projet SMSI Assistance à maîtrise d ouvrage Formations dédiées Revue (l audit final)

Savoir-faire Audit IT Audit fonctionnel: - Mission d investigation ayant pour but de révéler l existence ou pas de bonnes pratiques de sécurité, relatives au système d information et à son environnement. Audit des architectures systèmes et réseaux: Topologie des architectures réseaux, plan d adressage, identification des liens télécoms. Configuration des actifs-réseaux (LAN,WLAN,WAN). Configuration des serveurs (systèmes d exploitation, systèmes de messagerie, cryptographie, authentification, mise à jour patch,..) Détections de vulnérabilité Dispositifs de sécurité : FW, IDS/IPS, antivirus,.. Tests d intrusion Tests dédiés en particulier aux sites web. Différentes méthodes de vérifications de la sécurisation des sites web: Brut force, injection sql, scan des ports et inclusion des Trojans, passwords cracking, Audit des applicatifs: Architecture des applications. Gestion des profils et privilèges (logs). Gestion des formats de données. Cryptographie et authentification.

Savoir-faire Consulting/Coaching Management de projets: Suivant le standard Project Management Body Of Knowledge (PMBOK) du PMI. Leadership, organisation, management des exigences des parties prenantes. Animation, coordination, motivation des équipes. Management projet : contenu, délais, budget, qualité, communication, risque, approvisionnements, contrats. Mise en place des Project Management Office (PMO): - Standardisation des processus et des procédures de management. - Mise en place des tableaux de bord de management. - Capitalisation des enseignements -une fois le projet réalisé- par consolidation des bases des connaissances acquises des projets.

Savoir-faire Consulting/Coaching Implémentation des processus, basée sur les meilleurs pratiques ITIL v3-2011 de Management des services IT, au sein des organisations. Tableaux de bord: Définir les KPI Analyser les KPI Mise en œuvre De l d amélioration continue des services (*)KPI: Key Performance Indicator

Savoir-faire Consulting & Coaching Schéma directeur de la sécurité de l information. Assistance au management de l élaboration de la politique de sécurité de l information (PSI). Accompagnement du choix des architectures et technologies, en adéquation avec la stratégie et le budget. Elaboration des cahiers des charges SI/IT Coaching du responsable de sécurité des systèmes d information (RSSI)

Savoir-faire Vue globale SMSI Audit et implémentation Fonctionnel, documentaire et technique Management de projets et des services IT/SI (ITIL, PMBOK, Prince2, Cobit) Accompagnement et coaching Savoir faire Consulting & coaching Schéma directeur de sécurité, accompagnement du RSSI, Assistance à l élaboration de la PSI. Formations aux standards et normes issus des bonnes pratiques ITIL, PMI, Prince2, Cobit, ISO-20K, ISO-27K

Prestations d appoint Conduite des changements sur SI en production: - En cas de nouveaux services ou de mises à niveaux sur système. Interventions d urgence sur SI: - En cas de cyber-attaques - En cas de crash-down - Tout autre dysfonctionnement (internet/intranet/site web/..) Interventions sur sites web sécurisés: - Conception et réalisation Data-Center Virtuel : - Duplication des serveurs en production vers plate forme virtuelle. Formations courtes: - Certifiantes. Cours et certifications ISO accrédités par PECB *. - Personnalisées. (* ) PECB : Professional Evaluation and Certification Board

Principes Confidentialité Rigueur

Coordonnées CESSI (Eurl ) Siège social: CA-E2-11. Hôtel d'entreprises Multilocataires. Cyber Parc de Sidi Abdallah. Rahmania. ALGER. RC: 16/00-1005098 B11 NIF: 00111610050983 www.cessi.dz (sites en construction) Fax: 213 (0) 23 20 21 11 Gérant: Mr. Kamel OUZZANE Mobs: +213 (0)661 500 505 +213 (0)662 710 702 kouzzane@cessi-consulting.com

CESSI vous remercie. A bientôt!

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back