Carte d'identité
Une expérience de vingt ans en
sécurité de l’information
Sécuriser quelle information ?
- Patrimoine informationnel
- Information à caractère
personnel - Information classifiée de
défense
Secteur d'activité
- Défense nationale
- Aéronautique et spatial
- Bancaire
- Secteur public
- Contexte international
Domaines d’application
- Gestion d’entreprise
- Conformité réglementaire
- Systèmes d’information
- Logiciels, réseaux et
télécom
Environnements
technologiques
- Systèmes d’information
d’entreprise - Systèmes industriels
- Chaînes d’assemblage
aéronautique - Systèmes de
positionnement par satellite
(GNSS)
Présentation
Priamos est un cabinet indépendant et français de conseil et d’expertise en sécurité de l’information, fondé en 2019 par Etienne Gérain.
Ses clients sont les dirigeants d’entreprise, responsables de projet, et responsables sécurité ayant besoin d’un accompagnement requérant des compétences et une expérience à la fois techniques et managériales dans le domaine de la sécurité de l’information, de la protection du patrimoine informationnel, des informations à caractère personnel, et des informations classifiées de défense.
Expert reconnu grâce à de nombreuses réussites en expertise et management de programmes locaux, mais aussi internationaux et multiculturels, son fondateur intervient sur des problématiques de sécurité de l'information, notamment dans les domaines de la sécurité en entreprise, et la sécurité de programmes aéronautiques et spatiaux, de la défense et enfin dans le secteur public.

UNE EXPERTISE CONFIRMÉE
L'expertise du fondateur
Audit
AUDIT ET ANALYSE DE RISQUES – ORGANISATIONNEL, PHYSIQUE, ARCHITECTURE, CONFIGURATION
Audits de système de management
Audit de système de management de la sécurité de l’information d’une organisation internationale.
Audits de sécurité et analyse de risques
Audit de sécurité sur l’outillage de surveillance des annuaires Active Directory par unification des accès : Analyse de risques techniques & juridiques, analyse comparative pour estimer le niveau de risque générique, génération de risques importants, préconisations & conseils sur les choix, appui au RSSI à la prise de décision
Audit du système d’externalisation des systèmes de facturation & de paiement : Analyse de risques techniques & juridiques, analyse comparative pour estimer le niveau de risque générique, génération de risques importants, préconisations & conseils sur les choix, appui au RSSI à la prise de décision
Audit des pratiques utilisant le réseau « visiteurs », recueil des besoins utilisateurs du réseau, identification des risques éventuels et formulation des recommandations, analyse du contexte, interview des utilisateurs, analyse des risques.
Audits de sécurité organisationnelle et physique
Audit de sécurité organisationnelle et physique d’une filiale basée aux Etats-Unis d’Amérique.
Audits de systèmes d’information
Audits de système d’information dans le cadre d’un projet de mutualisation de ressources humaines, matérielles, et financières, et audit des usages non autorisés du SI : analyse du contexte, interview des parties prenantes, analyse de risques et formulation des recommandations.
Conseil
MANAGEMENT DE LA SECURITE ENTREPRISE – GOUVERNANCE, CONFORMITE, HOMOLOGATION
Conseil en gouvernance
Accompagnement à la certification ISO 27001 (système de management de la sécurité de l’information), analyses de risques métier, définition de stratégies, politiques et directives sécurité (dont gestion des risques sécurité, gestion des sous-traitants, utilisation des moyens informatiques, sécurité dans le cloud), écriture de charte d’utilisation du système d’information.
Conseil en conformité réglementaire et juridique
Assistance à l’homologation de sécurité pour des systèmes classifiés (II 901, IGI 1300, IGI 2102), mise en conformité réglementaire (dont Lois I&L et RGPD, Godfrain, LPM), gestion de sous-traitants, surveillance des employés, contrôle à l’export.
Support sécurité
Support sécurité aux projets et aux audits du site ; gestion du programme de continuité d’activité et gestion de crise (PCA, PRA), participation aux inspections nationales.
Ingénierie
SECURISATION DES PROJETS ET PRODUITS – GESTION DE PROJET, ARCHITECTURE
Direction de mission</h5
Direction de missions et de projets (ISO 27001, RGPD, II 901, IGI 1300, II 2102) : définition et implémentation de plan de projet, de politique du SMSI, de stratégie d’homologation et de plan de certification des produits (conformité, risques, développement) ; affectation des ressources, animation des réunions de pilotage, respect du calendrier ; validation des livrables.
Pilotage d’équipe et de la sécurité
Coordination opérationnelle d’équipes internationales, ayant la responsabilité de l’assurance sécurité des systèmes sol GNSS (planification, architecture, intégration, qualification, opération, analyse de risques, homologation de sécurité), coordination des comités de surveillance de la sécurité interne, consortium et client (logique, matérielle, et physique).
Architecture et expertise technique
Aide à la conception d’architecture de sécurité (SI d’entreprise et industriel), préparation de la roadmap de développement des fonctions de sécurité.
Formation
FORMATION ET SENSIBILISATION – CERTIFIANTE, SUR CATALOGUE, SUR MESURE
Sensibilisation et formation à la sécurité des systèmes d’information
Cibles : CEO, CIO, CTO, DRH, Directeur juridique, architecte, chef de projet, développeur, responsable sécurité site)
Formation à la conception d’architecture et programmation sécurisée
Cibles : architecte, développeur
Formation à l’assurance sécurité de l’information et sûreté de fonctionnement
Critères Communs/DAL/SWAL (cibles : chef de projet, architecte)
Formation au management des vulnérabilités et des risques, et utilisation de la méthode EBIOS
Cibles : directeur de programme, chef de projet, architectes, analystes sécurité
Formation aux opérations de sécurité
Cibles : opérateurs de SOC, NOC, centre de contrôle)
Sensibilisation et formation relatives aux informations classifiées de défense et gestion du matériel contrôlé
Cibles : personnel OIV, II 901, IGI 1300, II 2102
Conférences
KEY-NOTES ET WORKSHOPS
Conférence
L’utilisation des nouvelles technologies 3D pour l’analyse de risques numériques
Tables rondes
Les enjeux de la cybersécurité pour l’espace ; Les formations en cybersécurité
COMPÉTENCES
Formations et certifications obtenues
Sécurité technique
Evaluation de la sécurité des systèmes et des logiciels (ISO 15408 – Critères Communs)
Conception d’architecture (Ingénieur EPITA – Systèmes, réseau et sécurité)
Administration de réseaux locaux d’entreprise (BTS – Informatique de gestion)
Sécurité transverse
Management des risques (ISO 27005 et EBIOS)
Certifié CISSP (Certified Information Systems Security Professional)
Management de la sécurité
Pilotage et audit de systèmes de management (ISO 27001)
Certifié CISM (Certified Information Security Manager)
Autre expertises
Management de système d’information (ISO 20000, ITIL 2013)
Gestion de projet (PRINCE2)
Management d’équipe, vente négociation
ECOSYSTÈME
Un ancrage local et national pour une portée internationale
Partenaires
Priamos est partenaire de SETTIS.

SETTIS
Partenaire Ingénierie
Priamos est référencé comme prestataire informatique de confiance auprès de cybermalveillance.gouv.fr.

Cybermalveillance.Gouv.Fr
Partenaire Audit
Priamos est partenaire officiel PECB.

Groupe PECB
Partenaire Formation
Associations culturelles et professionnelles
Etienne Gérain a connu l’OSSIR à Paris au début des années 2000. Il est aujourd’hui membre adhérent de l’OSSIR, membre du Conseil d’Administration, et co-animateur du groupe toulousain RéSIST.

OSSIR
Association professionnelle
Sécurité des systèmes
d’information et des réseau
Etienne Gérain est membre du bureau du COMET Cybersécurité depuis sa création en 2016.

COMET CYB
Association professionnelle
Sécurité dans le domaine spatial
Etienne Gérain est membre adhérent de la Mêlée depuis 2020.

LA MÊLÉE
Association professionnelle
Numérique en région Occitanie
Priamos est membre adhérent de l’AFNOR depuis 2020.

AFNOR
Association professionnelle
Numérique en région
Occitanie
Etienne Gérain est membre adhérent du Club EBIOS depuis 2016, et membre du cercle des formateurs du Club EBIOS.

CLUB EBIOS
Association professionnelle
Management des risques
Etienne Gérain est membre du Club 27001 Toulouse depuis 2008.

CLUB 27001
Association professionnelle
Sécurité de l’information
CONTACT
Vous souhaitez des informations complémentaires ? n'hésitez pas à nous contacter.