Luc Delpha
Partner | Lead Governance, Risks & Compliance
Il n’existe pas de sécurité parfaite mais il existe pour chaque entreprise un équilibre à trouver, mettre en place et préserver. C’est ce que nous appelons la sécurité « optimale ». Celle qui permet d’assurer un niveau de protection ajusté en continu au niveau réel des risques, la cyber-résilience et la performance de l’entreprise. En effet, nous croyons que dans ce monde reposant de plus en plus sur l’information, la maitrise des risques liés à la sécurité des systèmes d’information doit être au cœur de la stratégie de chaque entreprise et dans les fondations de chacune de ses activités. Nous croyons également que l’humain, l’intelligence et l’expertise sont les piliers de la maitrise. Ces convictions façonnent nos approches et travaux quotidiens auprès des clients que nous accompagnons dans la recherche de leur sécurité optimale.
Ce que nous faisons
Risques, mesures, contrôles. Si le mantra est bien connu et simple sur le papier, sa mise en pratique harmonieuse l’est moins.
Notre savoir-faire : permettre d’accéder à l’équilibre autorisant la juste protection des actifs et des activités, et de réussir la mise en place d’une approche holistique de la sécurité, grâce à une approche pragmatique de la gestion de risques.
Du dialogue avec les métiers, quel que soit le secteur d’activité (industrie, services, santé, défense, loisirs, retail, …) et la taille des organisations, jusqu’aux déclinaisons très opérationnelles de la sécurité au quotidien, nous avons à cœur d’accompagner durablement et de construire avec nos clients.
Dans tous les cas, nous faisons appel à l’implication des utilisateurs et administrateurs pour faire de l’humain la première et la dernière ligne de défense de l’information et des systèmes associés.
Loin de toute approche dogmatique nous voyons la gestion de la conformité comme un atout, et savons dans tout contexte faire appel aux référentiels pertinents pour transformer les contraintes en opportunités.
L'équipe
Vous serez accompagnés par des experts aux compétences certifiées et aux parcours aux origines riches et variées (intégrateurs, hébergeurs, clients finaux, écoles de commerce, écoles d’ingénieurs, juristes…).
Nos experts accordent une importance particulière à rester au fait de l’actualité et à suivre les dernières évolutions dans leurs domaines d’expertises. Certifiés QSA PCI DSS, ISO 27001 Lead Implementer, Lead Auditor, ISO 27005 Risk Manager, CDPO, CISSP… ils sont passionnés par leurs sujets d’expertise et se forment en continu pour maintenir leur connaissances à l’état de l’art.
Ils en sont également contributeurs (dispenses de cours dans des écoles et universités, formations au travers d’Almond Institute, CESIN, etc.).
Nos expertises pluridisciplinaires nous permettent de déployer des consultants référents appuyés par une équipe agile, qu’ils sollicitent en fonction des compétences requises.
Ce qui fait la différence
Nos experts attachent une grande importance à construire la sécurité avec nos clients, et à adopter approche et dispositif adaptés à chaque structure. Nous proposons à chaque client des éléments répondant spécifiquement à son contexte et nous l’accompagnons afin qu’il puisse se les approprier.
Lorsque nous utilisons des modèles et des outils, nous le faisons avec parcimonie, en tenant compte du lieu et du moment de leur emploi.
De plus, Almond fait partie des rares entreprises françaises certifiées en tant que « QSA Company », ce qui lui permet de mener des audits de certification PCI DSS.
Enfin, que vous soyez une PME, ETI ou multinationale, nos activités répondent toujours aux mêmes mots d’ordre : efficacité et efficience.
Nos savoir-faire
Diagnostic SSI : la première analyse des risques de sécurité de votre système d’information
Flash Maturité : identifiez votre niveau global de sécurité et améliorez vos pratiques
Sécurité de l’information : réussir votre certification ISO 27001, la maintenir et améliorer votre SMSI
Sécurité des organisations étendues : évaluer et améliorer la sécurité de votre information au-delà des frontières de vos systèmes
PCI DSS : réussir votre mise en conformité, réussir la certification et la maintenir
SWIFT CSP : réussir votre mise en conformité
Diagnostic RGPD : évaluer votre niveau de conformité
Accompagnement à la conformité au RGPD et à l’assistance DPO : être prêt à faire face à l’imprévu
Opérateur de services essentiels : réussir votre conformité
Gestion des incidents majeurs et des crises cyber : être prêt à faire face à l’imprévu
Exercice de crise : face aux défis des conséquences d’une cyberattaque réussie, améliorer la cyber résilience
Office 365 : Teams et sécurité : exploiter les possibilités du hub numérique d’Office 365 sans transiger sur la sécurité
Résilience et crise sanitaire : capitaliser sur les enseignements de la crise sanitaire et les opportunités pour augmenter la résilience
Sécurité des systèmes industriels : auditer votre système d’information industriel selon les bonnes pratiques du secteur
