Le livre Cybersecurity Instinct
édition 2022 !
« Lors de plus de 500 missions en France et à l’étranger, dans plus de 50 pays, tant en conseil qu’en audit, j’ai fait un constat de trois réalités. (…) Cette approche n’est pas opposée à la norme ISO27001: elle la complète et montre aussi les priorités et les incontournables, vis-à-vis des fondamentaux de la sécurité. »
Mes services
Diagnostic cyber [PRS] par BIOOOS
I. Protection des données
- Mentions légales
- Cookies
- RGPD
II. Résilience
- Sauvegardes immuables
- Admin distante
- Redondance
- Cellule d’incidents et de crise
III. Sécurité
- Réseaux LAN, WAN, WIFI
- Applications
- Patches (correctifs de sécurité)
- Sécurité machines exposées (télétravail et sites web)
- Annuaire numérique et Crédentités
- Domaines
- Messagerie & phishing
- Ransomwares C2 Mitre
- Fuites d’informations
- Déni de service
Animation de webinaires
Accompagnement à la certification ISO27001, HDS ou DORA
- Analyse des écarts initiaux
- Fournitures de modèles documentaires
- Ecriture des procédures et directives manquantes
- Suivi des projets sur cartes Trello
- Animation des comités
- Audit à blanc
- Préparation aux interviews
- Accompagnement lors des audits de certification
- Suivi des non conformités
- Assistance à la résolution des non-conformités
Accompagnement RSSI
Expérience
Les retours clients et partenaires :
Blog
Vous pouvez retrouver tous mes articles dans mon blog. J’y aborde de nombreux sujets, des références que je souhaite partager, l’actualité que j’aime suivre et d’autres activités qui me tiennent à coeur.
Connect the dots #16: « Protection des applications web »
Pour contrer efficacement les cyber-attaques nous avons changé de paradigme. Nous sommes passés de « La confiance n’exclut pas le contrôle » à « Zéro confiance: Tout est contrôlé« . Mais que veut dire « Tout[…]
Read moreConnect the dots #15: « Zero Trust ! Du côté du télétravailleur… »
Une fois que nous avons réduit sensiblement notre surface d’attaque, nous allons nous intéresser à un deuxième aspect du « zero trust », à savoir les utilisateurs, ainsi que les dispositifs qu’ils[…]
Read moreConnect the dots #14: « Mise en oeuvre de l’architecture Zero Trust «
(c) « Ils se reconnaitront ». Immense bravo à nos soignants ! Comme nous avons vu dans le précédent article, le paradigme « zero trust » consiste à ne plus faire confiance à tout[…]
Read moreWebinaires
Besoin d’un expert ?
Les séminaires online (webinaires) permettent de nombreux échanges et interventions d’experts en cybersécurité reconnus à travers le monde. N’hésitez pas à me suivre sur Linkedin pour être notifié des webinaires à venir et des intervenants.
Dans le contenu, en français pour la plupart, j’ai cherché à fournir des explications simples et concrètes pour améliorer votre niveau de sécurité sur un thème précis. C’est aussi un excellent moyen pour vous de faire de la veille sur des sujets stratégiques comme la cybersécurité.