Frédéric Frühauf
Expert Cyber Sécurité (RSSI)
55 ans
Permis de conduire
Conseil, Stratégie, Pilotage, Optimisation, Evolutivité
MOE-MOA-AMOA
Innovation, web 2.0, big data, IA, Management, communication, performance,
Qualité de la donnée
Cybersecurité, RGPD, Norme 27001
Présentation
RSSI
Le responsable de la sécurité des systèmes d’informations (ou RSSI) définit et développe la politique de sécurité de l'information de son entreprise. Il est garant de sa mise en œuvre et en assure le suivi, il doit également informer le personnel sur les questions et les normes de sécurité par la mise en œuvre d'outils (chartes numériques, guidelines de sécurité) ou d'activités de communication, etc.
Mission : Garant de la politique de sécurité de l'information
Une grande partie de mon travail concerne ce qu’on appelle la « veille technologique ». Elle permet de suivre l'évolution du secteur et contrôler l'impact des nouveaux risques sur les systèmes informatiques. Il est également responsable de la gestion des ressources de son service ainsi que du management de son équipe.
Définition et mise en œuvre de la politique de sécurité, le responsable de la sécurité informatique connaît la charte d'utilisation des systèmes informatiques et des systèmes de sécurité de son entreprise, ainsi que les différents processus en cas de problème.
Responsable de la sécurité des systèmes d’informations a des connaissances juridiques et règlementaires sur la sécurité informatique ainsi que sur d’autres domaines liés aux systèmes d’informations. Il a notamment connaissance de nombreux points juridiques sur la confidentialité et sécurité des utilisateurs, en particulier concernant la RGPD.
Elaboration des procédures et d'outils de sécurité informatique ainsi que la mise en place d'une démarche qualité. Pour sensibiliser les salariés, le responsable de la sécurité des systèmes d'information peut avoir une expérience dans des domaines comme la communication.
Points clés du RRSI
• Politique de prévention : il communique auprès de l’ensemble des collaborateurs afin de prévenir des risques concernant la sécurité informatique. Il peut également mettre en place des formations ou sensibiliser les différents employés à faire de la veille afin de se tenir au courant et de se sentir concernés.
• Formation continue : le monde de la sécurité informatique et des systèmes d’informations est en perpétuelle évolution. Le RSSI doit donc continuer à se former tout au long de sa carrière, que ce soit dans les domaines de sécurité ou des problématiques juridiques liés à son travail.
• Protéger les données sensibles de l’entreprise : un bon RSSI doit avoir en tête cette phrase au quotidien concernant les données sensibles de son entreprise : « ne pas mettre tous ses œufs dans le même panier ». En effet, il faut bien évidemment protéger au mieux les données sensibles et essentielles à l’entreprise, mais il ne faut pas avoir une seule copie de ces données, au même endroit.
Le responsable de la sécurité des systèmes d’informations (ou RSSI) définit et développe la politique de sécurité de l'information de son entreprise. Il est garant de sa mise en œuvre et en assure le suivi, il doit également informer le personnel sur les questions et les normes de sécurité par la mise en œuvre d'outils (chartes numériques, guidelines de sécurité) ou d'activités de communication, etc.
Mission : Garant de la politique de sécurité de l'information
Une grande partie de mon travail concerne ce qu’on appelle la « veille technologique ». Elle permet de suivre l'évolution du secteur et contrôler l'impact des nouveaux risques sur les systèmes informatiques. Il est également responsable de la gestion des ressources de son service ainsi que du management de son équipe.
Définition et mise en œuvre de la politique de sécurité, le responsable de la sécurité informatique connaît la charte d'utilisation des systèmes informatiques et des systèmes de sécurité de son entreprise, ainsi que les différents processus en cas de problème.
Responsable de la sécurité des systèmes d’informations a des connaissances juridiques et règlementaires sur la sécurité informatique ainsi que sur d’autres domaines liés aux systèmes d’informations. Il a notamment connaissance de nombreux points juridiques sur la confidentialité et sécurité des utilisateurs, en particulier concernant la RGPD.
Elaboration des procédures et d'outils de sécurité informatique ainsi que la mise en place d'une démarche qualité. Pour sensibiliser les salariés, le responsable de la sécurité des systèmes d'information peut avoir une expérience dans des domaines comme la communication.
Points clés du RRSI
• Politique de prévention : il communique auprès de l’ensemble des collaborateurs afin de prévenir des risques concernant la sécurité informatique. Il peut également mettre en place des formations ou sensibiliser les différents employés à faire de la veille afin de se tenir au courant et de se sentir concernés.
• Formation continue : le monde de la sécurité informatique et des systèmes d’informations est en perpétuelle évolution. Le RSSI doit donc continuer à se former tout au long de sa carrière, que ce soit dans les domaines de sécurité ou des problématiques juridiques liés à son travail.
• Protéger les données sensibles de l’entreprise : un bon RSSI doit avoir en tête cette phrase au quotidien concernant les données sensibles de son entreprise : « ne pas mettre tous ses œufs dans le même panier ». En effet, il faut bien évidemment protéger au mieux les données sensibles et essentielles à l’entreprise, mais il ne faut pas avoir une seule copie de ces données, au même endroit.
Expériences
Poste Cadre Opérationnel - Production Informatique / Organisationnel
Line Data / Euriware
1988
à 1997
CDI
Rueil Malaison
France
- Projets Significatif : Automatisation des Machines Mainframes, mise en Réseau via un minitel et un Alphapage pour optimiser le travail de nuit et/ou d'intervention. Migration des devpt Mainframe de Ftn en F77 puis en Cobol ( Clients significatifs : CCF, Worms, CNCA, LCF, Banque du Koweit, Bnp, Paribas, Indosuez, Elf)
- Projet Significatif : Création du Help Desk appelé SVP au sein du SI American Express sous un logiciel USA "Magic" sous Dos. ce qui a été une révolution d'un service Support et d'assistance qui à ce jour est très performant. (Autres clients significatifs : Majorette, Solido, Triumph Adler, Circo Igirel, MB Parker, Les Caisses agricoles des savoies, Parc des Expositions de Paris, Dynastar, Rossignol, American Express)
Compétences
Compétences Organisationnelles
-
Budget / Gestion Budgétaire
Expert
-
Stratégie IT
Avancé
-
Analyse de Risques (EBIOS RM)
Avancé
-
Gestion de projet / Service Management d’équipe Gestion du temps / conflit / Processus Formateur / Pédagogue Manager
Avancé
-
Cyber Défense / Attaque
Expert
-
IA / Nouvelles Technologies
Avancé
-
Green IT
Avancé
-
ISO - 2700x, NIST, OWASP,
Bon niveau
-
OSE (ou OIV) et RGPD
Avancé
- Animateur COP, CODIR, COMOP, COMEX
-
Pédagogie / Cours / Formation
Expert
Formateur
-
Orsys - Tableau de Bords / Performance Gestion de conflits Manager Leader
Avancé
-
CCI Luxembourg - Gestion de conflits, communication, gestion du temps
Avancé
-
CCI Liège - Manager Best Practice
Avancé
Méthodologies
-
Agile, sixSigma, FiveMips Cobit, CMMI, Itil
Bon niveau
Environnents Web 2.0
-
Office / Androïde / Google / Mac
Avancé
-
open sources
Avancé
Techniques / Technologique
-
Oracle, Sage, SAP, Baan, People Soft, Saas, SI / RH / CRM / ERP / WMS / TMS EAI / ETL/EAI / BI / IA - CRM Booster, Kiamo, PowerDesigner
Avancé
-
Domotique
Avancé
-
Data / Gouvernance / BI / IA
Avancé
-
Cybersecurité SI
Expert
Formations
Formation continue
Organismes Divers
1988
à 2004
VSLOM - Sous-Officier Armée français, Outre-Mer
Diplôme d'infirmier Réa / Spéc Bloc Opératoire
BTS de Gestion - Bac Pro – CNAM informatique – Prime – Control Data – Master Communication / PNL - MBA (Genève)
Pompier Volontaire France (1983-1997)
Pompier Bénévole Luxembourg (1998-2007)
Cavalier / Propriétaire depuis 2008
Diplôme d'infirmier Réa / Spéc Bloc Opératoire
BTS de Gestion - Bac Pro – CNAM informatique – Prime – Control Data – Master Communication / PNL - MBA (Genève)
Pompier Volontaire France (1983-1997)
Pompier Bénévole Luxembourg (1998-2007)
Cavalier / Propriétaire depuis 2008
MBA
Institut Universitaire de Genève
Janvier 2002
à décembre 2004
Module A - Gestion d'entreprise
Module B - Communication Tech ²
Module C - Digitalisation
Module B - Communication Tech ²
Module C - Digitalisation
Centres d'intérêt
...Marathon, 100 Kilomètres, trails des templiers, équitation
- Nouvelles technologies (TEDX), Intelligence Artificielle, Big Bang Data, Consom-Acteur, Potentiel cachées (cerveau), tests QI-QE
https://www.tedxalsace.com/category/videos/tedxalsace-2010/ - Equitation (Propriétaire, Dressage, CSO, Concours Etrangers)
- Cuisiner (Gastronomies du monde)
Télécharger