Mission freelance Risk Management – ISO 27005 / EBIOS

Le bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d' identifier et de suivre la bonne maîtrise des risques sécurité du SI.

Les missions sont :
- Déploiement des instructions de risque sécurité de projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc;
- Remédiations de contrats avec nos prestataires de service externalisé:
                - rétro-documentation via fiche sécurité permettant d’évaluer la sensibilité de la prestation;
                - adaptation des exigences sécaurité contractuelles dans le contexte des prestations;
                - rédaction de fiche de risques avec plan d’action pour les exigences non couvertes (clauses de revoyure contractuelles).
- Accompagnement aux réponses des questionnaires  sécurité dans les appels d'offres (AO Métier, conformément à notre Plan d'Assurance Sécurité);
- Gestion des différentes demandes d'autorisations et d'habilitations spécifiques des personnes aux ressources IT (accès internet, poste de travail, infrastructure, etc);
- Etudes et validation de la légitimité de demandes ponctuelles : d'ouverture de flux, d'extraction de données de production, etc;
- Assistance sécurité nécessaire aux différentes sollicitations;
- Reporting.

Connaissances Techniques:
- Certif ISO 27005 / EBIOS un réel plus (aise avec la démarche d’analyse de risque ISO 27005 et réalisation de ce type d’analyse dans ses missions antérieures).