Steven
Consultant Governance, Risks & Compliance
Formation(s) dispensées(s) :
- Comprendre et mettre en oeuvre le guide d’hygiène de l’ANSSI
Mon parcours
Je m’appelle Steven Gallais, je suis actuellement consultant GRC après avoir passé 12 ans dans le service public. Ma première expérience en sécurité des systèmes d’information remonte à 2012, lorsque j’ai intégré l’équipe des chiffreurs de l’ambassade de France au Liban, à Beyrouth. Le conflit syrien venait de débuter et l’activité était tout aussi intense.
Le service informatique de l’Ambassade de France à Beyrouth avait la particularité d’être un centre d’assistance régional, ce qui m’a permis d’effectuer des missions de déploiement dans toute la sous-région, de l’Irak à Israël en passant par Chypre.
J’étais déjà très intéressé par la sécurité des systèmes d’information, mais cette expérience m’a clairement orienté dans cette voie. J’ai un passé de 18 ans en administration de systèmes et réseaux dont 6 ans dans la cybersécurité.
La formation - Comprendre et mettre en oeuvre le guide d’hygiène de l’ANSSI
La formation se focalise sur le guide d’hygiène informatique de l’ANSSI. Ce guide de 68 pages, publié en septembre 2017, présente les bonnes pratiques en matière de sécurité des systèmes d’information.
C’est un guide que j’ai longuement feuilleté lors de sa parution, au moment où je venais d’être nommé RSSI d’une PME nantaise.
Il a pour objectif d’aider les organisations à se protéger contre les cybermenaces les plus courantes et à réduire leur surface d’attaque grâce à 42 règles réparties dans plusieurs catégories, allant de la gestion des utilisateurs à la sécurité des serveurs.
J’apprécie énormément ce guide car il offre des recommandations simples qui peuvent augmenter de manière très significative le niveau de sécurité des systèmes d’information.
Ma philosophie de la formation
L'important n'est pas de connaître l'information, mais de savoir où la trouver !
En savoir plus sur Steven
