martinjl

Ingénieur Informatique certifié Lead Auditor ISO 27001 (BSI : Certificat n° 99143), jean-Louis Martin est spécialisé dans la gestion des risques et le management de la sécurité des informations depuis une dizaine d’années.
Il développe plus particulièrement son activité de conseil et d’audit dans les domaines suivants :
• Gouvernance de la sécurité des Systèmes d’Information (ISO 27001),
• Risk management (EBIOS & surtout MEHARI / RISICARE),
o Analyse des enjeux métiers,
o Audit de vulnérabilités,
o Analyse des scénarios de risques,
o Traitement des risques, choix des mesures de sécurité,
o Schéma directeur sécurité.
• Audits fonctionnel de sécurité,
• Audits internes,
• Conformité juridique et réglementaire, (Bâle II, SOX, LSF, …)
• Politiques de sécurité (ISO 27002 ),
• Plans de continuité d’activité et gestion de crise,
• Préparation à la certification ISO 27001,
• Assistance à Maîtrise d’ouvrage et coaching de la fonction RSSI,
• Formation et sensibilisation à la sécurité des informations (Méhari, ISO27002, SMSI, …).
Quelques références : ALCIRE/GIE100, ATTICA / Crédit Agricole, LVMH, IRSN, ADECCO, LEON GROSSE, FAAB/FABRICAUTO, APICIL, AREVA, RTM, Agirc-ARRCO, OFAC (suisse), Sonatrach (Algérie), CNSS (Maroc)
Membre de l’ISA, de l’ISACA et de l’AFAI Association Française de l'Audit et du Conseil Informatique, formé au management de la sécurité, aux enjeux juridiques et à la fraude, Il est aussi un membre actif du CLUSIR Club Français de la sécurité des informations en Région. Il participe à l’évolution de la méthodologie d’analyse et de traitement des risques MEHARI pour une meilleure convergence vers l’Iso 27001. Il contribue par de nombreuses communications aux travaux du Clusir Rhône-Alpes où il a notamment développé une démarche méthodologique originale pour la conception et la mise en œuvre des plans de reprise d’activité.
Il anime depuis plusieurs années un site dédié à la gouvernance de la sécurité des systèmes d’information ([URL MASQUÉE]).