Carte d'identité

Une expérience de vingt ans en
sécurité de l’information

Sécuriser quelle information ?

  • Patrimoine informationnel
  • Information à caractère
    personnel
  • Information classifiée de
    défense

Secteur d'activité

  • Défense nationale
  • Aéronautique et spatial
  • Bancaire
  • Secteur public
  • Contexte international

Domaines d’application

  • Gestion d’entreprise
  • Conformité réglementaire
  • Systèmes d’information
  • Logiciels, réseaux et
    télécom

Environnements
technologiques

  • Systèmes d’information
    d’entreprise
  • Systèmes industriels
  • Chaînes d’assemblage
    aéronautique
  • Systèmes de
    positionnement par satellite
    (GNSS)

Présentation

Priamos est un cabinet indépendant et français de conseil et d’expertise en sécurité de l’information, fondé en 2019 par Etienne Gérain.

Ses clients sont les dirigeants d’entreprise, responsables de projet, et responsables sécurité ayant besoin d’un accompagnement requérant des compétences et une expérience à la fois techniques et managériales dans le domaine de la sécurité de l’information, de la protection du patrimoine informationnel, des informations à caractère personnel, et des informations classifiées de défense.

Expert reconnu grâce à de nombreuses réussites en expertise et management de programmes locaux, mais aussi internationaux et multiculturels, son fondateur intervient sur des problématiques de sécurité de l'information, notamment dans les domaines de la sécurité en entreprise, et la sécurité de programmes aéronautiques et spatiaux, de la défense et enfin dans le secteur public.

Expérience confirmée

UNE EXPERTISE CONFIRMÉE

L'expertise du fondateur

Audit

AUDIT ET ANALYSE DE RISQUES – ORGANISATIONNEL, PHYSIQUE, ARCHITECTURE, CONFIGURATION

Audits de système de management

Audit de système de management de la sécurité de l’information d’une organisation internationale.

Audits de sécurité et analyse de risques

Audit de sécurité sur l’outillage de surveillance des annuaires Active Directory par unification des accès : Analyse de risques techniques & juridiques, analyse comparative pour estimer le niveau de risque générique, génération de risques importants, préconisations & conseils sur les choix, appui au RSSI à la prise de décision

Audit du système d’externalisation des systèmes de facturation & de paiement : Analyse de risques techniques & juridiques, analyse comparative pour estimer le niveau de risque générique, génération de risques importants, préconisations & conseils sur les choix, appui au RSSI à la prise de décision

Audit des pratiques utilisant le réseau « visiteurs », recueil des besoins utilisateurs du réseau, identification des risques éventuels et formulation des recommandations, analyse du contexte, interview des utilisateurs, analyse des risques.

Audits de sécurité organisationnelle et physique

Audit de sécurité organisationnelle et physique d’une filiale basée aux Etats-Unis d’Amérique.

Audits de systèmes d’information

Audits de système d’information dans le cadre d’un projet de mutualisation de ressources humaines, matérielles, et financières, et audit des usages non autorisés du SI : analyse du contexte, interview des parties prenantes, analyse de risques et formulation des recommandations.

Conseil

MANAGEMENT DE LA SECURITE ENTREPRISE – GOUVERNANCE, CONFORMITE, HOMOLOGATION

Conseil en gouvernance

Accompagnement à la certification ISO 27001 (système de management de la sécurité de l’information), analyses de risques métier, définition de stratégies, politiques et directives sécurité (dont gestion des risques sécurité, gestion des sous-traitants, utilisation des moyens informatiques, sécurité dans le cloud), écriture de charte d’utilisation du système d’information.

Conseil en conformité réglementaire et juridique

Assistance à l’homologation de sécurité pour des systèmes classifiés (II 901, IGI 1300, IGI 2102), mise en conformité réglementaire (dont Lois I&L et RGPD, Godfrain, LPM), gestion de sous-traitants, surveillance des employés, contrôle à l’export.

Support sécurité

Support sécurité aux projets et aux audits du site ; gestion du programme de continuité d’activité et gestion de crise (PCA, PRA), participation aux inspections nationales.

Ingénierie

SECURISATION DES PROJETS ET PRODUITS – GESTION DE PROJET, ARCHITECTURE

Direction de mission</h5
Direction de missions et de projets (ISO 27001, RGPD, II 901, IGI 1300, II 2102) : définition et implémentation de plan de projet, de politique du SMSI, de stratégie d’homologation et de plan de certification des produits (conformité, risques, développement) ; affectation des ressources, animation des réunions de pilotage, respect du calendrier ; validation des livrables.
Pilotage d’équipe et de la sécurité

Coordination opérationnelle d’équipes internationales, ayant la responsabilité de l’assurance sécurité des systèmes sol GNSS (planification, architecture, intégration, qualification, opération, analyse de risques, homologation de sécurité), coordination des comités de surveillance de la sécurité interne, consortium et client (logique, matérielle, et physique).

Architecture et expertise technique

Aide à la conception d’architecture de sécurité (SI d’entreprise et industriel), préparation de la roadmap de développement des fonctions de sécurité.

Formation

FORMATION ET SENSIBILISATION – CERTIFIANTE, SUR CATALOGUE, SUR MESURE

Sensibilisation et formation à la sécurité des systèmes d’information

Cibles : CEO, CIO, CTO, DRH, Directeur juridique, architecte, chef de projet, développeur, responsable sécurité site)

Formation à la conception d’architecture et programmation sécurisée

Cibles : architecte, développeur

Formation à l’assurance sécurité de l’information et sûreté de fonctionnement

Critères Communs/DAL/SWAL (cibles : chef de projet, architecte)

Formation au management des vulnérabilités et des risques, et utilisation de la méthode EBIOS

Cibles : directeur de programme, chef de projet, architectes, analystes sécurité

Formation aux opérations de sécurité
Cibles : opérateurs de SOC, NOC, centre de contrôle)
Sensibilisation et formation relatives aux informations classifiées de défense et gestion du matériel contrôlé

Cibles : personnel OIV, II 901, IGI 1300, II 2102

Conférences

KEY-NOTES ET WORKSHOPS

Conférence

L’utilisation des nouvelles technologies 3D pour l’analyse de risques numériques

Tables rondes

Les enjeux de la cybersécurité pour l’espace ; Les formations en cybersécurité

COMPÉTENCES

Formations et certifications obtenues

Sécurité technique

Evaluation de la sécurité des systèmes et des logiciels (ISO 15408 – Critères Communs)
Conception d’architecture (Ingénieur EPITA – Systèmes, réseau et sécurité)
Administration de réseaux locaux d’entreprise (BTS – Informatique de gestion)

Sécurité transverse

Management des risques (ISO 27005 et EBIOS)
Certifié CISSP (Certified Information Systems Security Professional)

Management de la sécurité

Pilotage et audit de systèmes de management (ISO 27001)
Certifié CISM (Certified Information Security Manager)

Autre expertises

Management de système d’information (ISO 20000, ITIL 2013)
Gestion de projet (PRINCE2)
Management d’équipe, vente négociation

ECOSYSTÈME

Un ancrage local et national pour une portée internationale

Partenaires

Priamos est partenaire de SETTIS.

SETTIS

Partenaire Ingénierie

Priamos est référencé comme prestataire informatique de confiance auprès de cybermalveillance.gouv.fr.

Cybermalveillance.Gouv.Fr

Partenaire Audit

Priamos est partenaire officiel PECB.

Groupe PECB

Partenaire Formation

Associations culturelles et professionnelles

Etienne Gérain a connu l’OSSIR à Paris au début des années 2000. Il est aujourd’hui membre adhérent de l’OSSIR, membre du Conseil d’Administration, et co-animateur du groupe toulousain RéSIST.

OSSIR
Association professionnelle

Sécurité des systèmes
d’information et des réseau

Etienne Gérain est membre du bureau du COMET Cybersécurité depuis sa création en 2016.

COMET CYB
Association professionnelle

Sécurité dans le domaine spatial

Etienne Gérain est membre adhérent de la Mêlée depuis 2020.

LA MÊLÉE
Association professionnelle

Numérique en région Occitanie

Priamos est membre adhérent de l’AFNOR depuis 2020.

AFNOR
Association professionnelle

Numérique en région
Occitanie

Etienne Gérain est membre adhérent du Club EBIOS depuis 2016, et membre du cercle des formateurs du Club EBIOS.

CLUB EBIOS
Association professionnelle

Management des risques

Etienne Gérain est membre du Club 27001 Toulouse depuis 2008.

CLUB 27001
Association professionnelle

Sécurité de l’information

CONTACT

Vous souhaitez des informations complémentaires ? n'hésitez pas à nous contacter.