Sarah H.

Ayant accompagné plusieurs organisations sur des sujets de cybersécurité, gouvernance et conformité dans différents secteurs (banque, assurance, ressources humaines, etc.), je peux vous aider à renforcer votre niveau de sécurité et à répondre à vos exigences réglementaires et normatives.

J’interviens notamment sur des problématiques liées à la conformité DORA, ISO 27001, ISO 27005 et à la gestion des risques selon la méthode EBIOS RM, afin de définir des dispositifs de sécurité adaptés à votre contexte et à vos enjeux métier.

Je dispose également d’une solide expertise en Third Party Risk Management (TPRM), incluant l’évaluation des risques fournisseurs, la gestion des tiers critiques, les questionnaires de sécurité, les revues de conformité ainsi que le suivi des plans de remédiation dans des environnements réglementés.

Ce que je peux vous apporter :

Définition de votre stratégie cybersécurité et gouvernance SSI.

Rédaction et mise à jour de politiques, procédures et référentiels de sécurité.

Accompagnement à la mise en conformité réglementaire et normative (DORA, ISO 27001, etc.).

Pilotage de démarches de certification ISO 27001.

Réalisation d’analyses de risques selon EBIOS RM et ISO 27005.

Gestion des risques liés aux tiers et fournisseurs (TPRM).

Évaluation de la maturité cybersécurité des prestataires et fournisseurs critiques.

Suivi des plans de traitement des risques et des plans d’actions sécurité.

Intégration de la sécurité dans les projets et les pratiques opérationnelles.

Sensibilisation et accompagnement des équipes sur les enjeux cyber et conformité.

Disponible pour échanger en toute confidentialité sur vos problématiques et projets, afin d’identifier des axes d’amélioration concrets et vous apporter une réelle valeur ajoutée.