Governance, Risks & Compliance - Almond

luc-delpha-nb-

Luc Delpha

Partner | Lead Governance, Risks & Compliance

#Activateur

Il n’existe pas de sécurité parfaite mais il existe pour chaque entreprise un équilibre à trouver, mettre en place et préserver. C’est ce que nous appelons la sécurité « optimale ». Celle qui permet d’assurer un niveau de protection ajusté en continu au niveau réel des risques, la cyber-résilience et la performance de l’entreprise. En effet, nous croyons que dans ce monde reposant de plus en plus sur l’information, la maitrise des risques liés à la sécurité des systèmes d’information doit être au cœur de la stratégie de chaque entreprise et dans les fondations de chacune de ses activités. Nous croyons également que l’humain, l’intelligence et l’expertise sont les piliers de la maitrise. Ces convictions façonnent nos approches et travaux quotidiens auprès des clients que nous accompagnons dans la recherche de leur sécurité optimale.

Ce que nous faisons

Risques, mesures, contrôles. Si le mantra est bien connu et simple sur le papier, sa mise en pratique harmonieuse l’est moins.

Notre savoir-faire : permettre d’accéder à l’équilibre autorisant la juste protection des actifs et des activités, et de réussir la mise en place d’une approche holistique de la sécurité, grâce à une approche pragmatique de la gestion de risques.

Du dialogue avec les métiers, quel que soit le secteur d’activité (industrie, services, santé, défense, loisirs, retail, …) et la taille des organisations, jusqu’aux déclinaisons très opérationnelles de la sécurité au quotidien, nous avons à cœur d’accompagner durablement et de construire avec nos clients.

Dans tous les cas, nous faisons appel à l’implication des utilisateurs et administrateurs pour faire de l’humain la première et la dernière ligne de défense de l’information et des systèmes associés.

Loin de toute approche dogmatique nous voyons la gestion de la conformité comme un atout, et savons dans tout contexte faire appel aux référentiels pertinents pour transformer les contraintes en opportunités.

L'équipe

Vous serez accompagnés par des experts aux compétences certifiées et aux parcours aux origines riches et variées (intégrateurs, hébergeurs, clients finaux, écoles de commerce, écoles d’ingénieurs, juristes…).
Nos experts accordent une importance particulière à rester au fait de l’actualité et à suivre les dernières évolutions dans leurs domaines d’expertises. Certifiés QSA PCI DSS, ISO 27001 Lead Implementer, Lead Auditor, ISO 27005 Risk Manager, CDPO, CISSP… ils sont passionnés par leurs sujets d’expertise et se forment en continu pour maintenir leur connaissances à l’état de l’art.
Ils en sont également contributeurs (dispenses de cours dans des écoles et universités, formations au travers d’Almond Institute, CESIN, etc.).
Nos expertises pluridisciplinaires nous permettent de déployer des consultants référents appuyés par une équipe agile, qu’ils sollicitent en fonction des compétences requises.

Ce qui fait la différence

Nos experts attachent une grande importance à construire la sécurité avec nos clients, et à adopter approche et dispositif adaptés à chaque structure. Nous proposons à chaque client des éléments répondant spécifiquement à son contexte et nous l’accompagnons afin qu’il puisse se les approprier.

Lorsque nous utilisons des modèles et des outils, nous le faisons avec parcimonie, en tenant compte du lieu et du moment de leur emploi.

De plus, Almond fait partie des rares entreprises françaises certifiées en tant que « QSA Company », ce qui lui permet de mener des audits de certification PCI DSS.

Enfin, que vous soyez une PME, ETI ou multinationale, nos activités répondent toujours aux mêmes mots d’ordre : efficacité et efficience.

Envie de rejoindre l'équipe ?

RDV sur la page carrière

Echangez avec nos collaborateurs ambassadeurs