Ibrahim Diagana

OCDE IAE

Projet : Accompagnement à la mise en place du framework de gestion des risques et à la définition de certains processus associés.

Phase 1 : Identification de la chaine de valeur (par l’animation des Ateliers)

- Définir une matrice d’impact et des vulnérabilités

- Identifier des assets

- Évaluer les impacts des évènements redoutés et des besoins en sécurité

- Définir les risques

Phase 2 : Renforcement du framework de la sécurité du système d’information

- Établir une gouvernance des risques

- Décrire les rôles et responsabilités des parties prenantes

- Formaliser les notions de sécurité projet et établir un panorama de sécurité

Phase 3 : Ajout des contrôles de sécurité dans le framework ISS

- Établir les bonnes pratiques et usages (mail inclus) sur le lieu de travail pour les employés

- Établir les processus de gestion des parties tierces

- Établir les processus de gestion des incidents

Projet : Assistance du RSI CACIB dans la mise en place et la gestion de la sécurité informatique

- Rédaction de la procédure d’homologation des applications essentielles

- Construction du processus de réponse à attaque par ransomware et collecte des procédures opérationnelles rattachées (Projet be Robust - Enhanced reconstruction)

- Création et mise à jour du tableau de bord de suivi des applications exposées sur internet

- Création et mise à jour du tableau de bord de suivi des non conformités sécurité du parc de PC et serveurs CASA

- Suivi des actions de remédiation des non conformités

- Participation à divers comités liés à la cybersécurité

Projet : Définition de la politique de Gestion des Identités et des accès du groupe Allianz Partners et harmonisation des pratiques au sein des différentes filiales (29 entités)

- Clarification de la gouvernance IAM

- Définition et harmonisation des processus IAM au sein des différentes entités du groupe (joiners/movers/leavers)

- Réalisation de supports et animation de sessions de formation aux procédures IAM du groupe à destination des Managers des différentes BU

- Revue des habilitations des applications critiques en différentes vagues (142 applications revues en 2021, en 2 campagnes successives) :

o Coordination des Business Application Owners

o Récupération et analyse des preuves de revue

o Reporting hebdomadaire auprès du CISO groupe

- Coordination des chefs de projets techniques et suivi d’avancement des différents projets IAM (restructuration des Active Directory locaux / nettoyage des comptes de service / mise en place d’une nouvelle interface entre l’outil de gestion des identités – GIAM et les différents outils RH)

- Mise en place et suivi des KPI IAM mensuels et restitution au steering commitee IAM composé du CISO groupe, CIO groupe et chefs de projets IAM.