Consulting en Gouvernance, Politique, Contrôle-Consultant Sécurité SI - DORA -

Contexte et détails de la mission

Contexte :

Accompagner l'équipe CTRM-G autour des politiques TRM et Sécurité des Systèmes d'Information. et particulièrement sur les exigences réglementaires DORA : Évaluer la conformité des entités au Pilier 1 DORA (LoD1 / LoD2),
Identifier les non‑conformités,
Construire, rationaliser et suivre les plans d’action (locaux et Groupe),
Assurer un suivi consolidé et outillé (tableaux de bord, reporting),
Mettre en place un dispositif pérenne de RUN.

Expertises spécifiques :

Sécurité des systèmes d'information et risques informatiques
Connaissance du monde bancaire et des réglementations, DORA notamment

Description de la typologie de prestation :

Libellé Typologie : Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité

Description :

"• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données

personnelles), piloter la roadmap SSI et le plan SSI annuel

• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité

• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles

• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier,

dispositifs de maitrise des risques)

• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2

• Contribuer ou piloter des revues de sécurité et tests d'intrusion

• Suivi des plans de remédiation permettant de réduire les risques

• Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "

1. Expertise en sécurité des systèmes d'information et risques informatiques
2. Connaissance du monde bancaire et des réglementations, notamment DORA