ISMPP est un Cabinet indépendant d’audit, de formation et de conseil en cybersécurité.
.
À propos de nous
Nous accompagnons les organisations dans l’atteinte de la conformité en matière de sécurité, de protection de la vie privée, de résilience et de gouvernance de l’intelligence artificielle, en toute confiance..
Sécurité, conformité et résilience par conception
Nous intervenons à travers une approche structurée et indépendante, fondée sur les normes internationales et une analyse rigoureuse des risques.
Nous évaluons votre niveau de maturité, identifions les écarts, puis mettons en place des recommandations pragmatiques, auditables et adaptées à votre contexte.
Nous accompagnons vos équipes jusqu’à la préparation aux audits et au transfert de compétences, afin d’assurer une conformité durable en matière de sécurité, de protection des données, de résilience et de gouvernance de l’IA.ur adipiscing elit.
Services
Mettre en œuvre – Auditer – Former
Mise en œuvre des normes et réglementations de cybersécurité
Nous accompagnons les organisations dans la conception, le déploiement et l’alignement de leurs dispositifs de sécurité, de protection des données, de résilience et de gouvernance de l’IA, conformément aux normes et réglementations internationales :
ISO 27001, ISO 27701, ISO 22301, ISO 42001, DORA, EU GDPR, HIPAA, PCI DSS, SOC 1 & SOC 2.
Notre approche est pragmatique, basée sur les risques et adaptée au contexte métier, afin d’assurer une conformité durable et opérationnelle.
Formations en cybersécurité et intelligence artificielle
Nous proposons des formations professionnelles et exécutives en cybersécurité, protection des données, continuité d’activité et gouvernance de l’intelligence artificielle, dispensées en ligne (live ou on-demand) et en présentiel, adaptées aux dirigeants, équipes IT, métiers et conformité.
Nos formations sont alignées sur les normes, orientées pratiques et immédiatement applicables, afin de renforcer durablement les compétences internes.
Audits à blanc et préparation aux audits de certification
Nous réalisons des audits à blanc indépendants pour évaluer votre niveau de maturité et identifier les écarts avant les audits officiels.
Nos missions incluent l’analyse des preuves, les entretiens, les tests de contrôles et la préparation complète aux audits de certification ou réglementaires, afin de garantir des audits réussis, sans surprise..
Notre Approche
Analyser, structurer, sécuriser, auditer.
Implémenteur de normes en cybersécurité 2011-2015
Lancé l’ISMPP et accompagné ORBUS, éditeur de logiciels, dans la mise en œuvre de l’ISO 22301 (PCA/PRA) et de l’ISO 27001 (SMSI), ayant abouti à leur certification ISO 27001. Accompagné CAMUSAT International, acteur majeur des télécommunications, dans un plan de certification ISO 9001, 20000 et 14001 ayant conduit à l’obtention d’un contrat pluriannuel de plusieurs millions de dollars.
Analyste Réponse aux Risques2015-2016
Kaiser Permanente – consortium américain de soins intégrés, conseil en gestion des risques et conformité (SOX, PCI, HIPAA), revue des contrôles de sécurité, élaboration et suivi de plans de réponse aux risques selon NIST SP 800-30, et contribution au déploiement d’une plateforme GRC (Archer SmartSuite).
PWC – Washington DC2016-2017
Senior Flex en Conformité et Gestion des Risques : gouvernance d’entreprise, Sarbanes-Oxley, GAAP, gestion des risques de fraude, contrôles anti-fraude et IT, sécurité et protection des données.
Auditeur biométriques2017-2022
Auditeur principal en systèmes biométriques et bases de données DGE : audit ISO 27001/22301 du fichier électoral, validation des données, analyse des risques et recommandations sur la vie privée du vote, adoptées comme loi à l’Assemblée nationale. Expert en transformation digitale pour un projet de Gouvernance des Nations Unies.
Auditeur de certifications ISO 27001/27701/22301 & Implémenteur principal ISO 42001 (IA)2022- Now
LAuditeur et Expert ISO & Sécurité pour AFNOR et MSECB, Réviseur technique pour CIRQ. Lead indépendant en certification, mise en œuvre, conseil et formation pour des projets majeurs, incluant le développement de politiques de sécurité pour un établissement d’enseignement supérieur en collaboration avec la Banque mondiale. Implémenteur principal ISO 42001 (IA)
Expertise en audit, certification et conseil en cybersécurité et systèmes de management
