Yasser Korami

Pour 16 filiales internationale et nationales du groupe, en étroite collaborateurs avec les RSSI et DSI Correspondants :

● Évaluation de la maturité sécurité des filiales selon les pratiques ISO 27002 (e.g. Rapport d'audit, rosace de maturité et feuille de route cyber, etc.)

● Planification et mise en place des comités trimestriels de sécurité au sein des filiales

● Accompagnement et formation des RSSI dans les sujets de sécurité

Au sein de la direction sécurité du Groupe BCP

● Mise en place d'un reporting centralisé du niveau de Maturité sécurité des filiales

● Élaboration du comité trimestriel de gestion des risques Groupe

● Élaboration du comité annuel des superviseurs et régulateurs bancaires des zones : CEMAC, UEMOA, Océan Indient et Marocain

Gestion des risques IT et Cybersécurité : IT Risk Assessor

●Déclinaison de la démarche Groupe de gestion des risques au niveau local avec pilotage/animation du dispositif mis en place

●Élaboration /Évaluation des risques IT et cybersécurité en étroite collaboration avec les métiers impactés et les patrimoines IT

●Identification, Suivi et pilotage des plans d’actions de mitigation des risques auprès des Owner des actifs IT (e.g. patrimoine IT, prestataire extàerne, BU groupe, etc.)

●Migration du dispositif de gestion des risques précédemment décliné vers l’outil centralisé ServiceNow – module GRC IT Risk

●Organisation et animation du comité mensuel de suivi des risques IT & cybersécurité (DSI, RSSI, parties prenantes clés)

●Présentation de la cartographie des risques majeurs en comité exécutif (Direction Générale, métiers, DSI)

●Elaboration du report trimestriel des risques IT Cybersécurité de la banque et à destination de Bank Al Maghrib

Audit IT et Cybersécurité

●Pilotage et réalisation d’audits IT & cybersécurité de fournisseurs critiques, conformément au framework BNPP et aux exigences de sécurité groupe: Fournisseur de paiement et traitement des chèques, Fournisseur de service d'hébergement et datacenter, Fournisseur d’édition et de traitement des cartes bancaires, Fournisseur de service de maintenance applicative

● Accompagnement à la mise en conformité et certification PCI DSS : mise en place des processus et rédaction du corpus documentaire de certification

● Contrôle permanent IT et sécurité (niveau 2) auprès de la DSI et des métiers

● Assistant RSSI

● Audit IT et sécurité des fournisseurs externes critiques - Réf : ISO 27001 et Framework client