F.AsensioPour vous présenter, décrivez en quelques phrases votre expertise métier :

Je travaille avec les responsables de la sécurité des systèmes d'information dans les grandes entreprises et mon expertise consiste à améliorer le management de cette fonction : J’interviens en tant que conseil dans des grands groupes sur comment piloter la sécurité des SI et la faire progresser de manière homogène dans l’entreprise, sur la définition de la politique de sécurité, ou bien sur le pilotage des grands projets transverses, comme l’authentification et la gestion des identités qui vont améliorer la sécurité informatique dans l’entreprise.

Pouvez-vous nous raconter une mission que vous avez réalisée récemment : un exemple concret qui illustre votre savoir-faire métier :

Récemment chez Valeo, j’ai mis en place le pilotage de la politique de sécurité informatique dans les différentes branches, filiales et sites industriels L’objectif de cette démarche était de s’assurer qu’aucun site n’allait présenter de risque majeur pour le groupe et faire progresser l’ensemble des entités sur les sujets prioritaires de manière à avoir une bonne couverture des risques. Un autre bénéfice était de cibler les audits sur les entités à risque.

A propos de la méthode 5 steps, quel bénéfice vous apporte-t-elle déjà ou peut-elle vous apporter en terme d'offre commerciale pour vous, de solution pour vos clients?
La méthode 5 steps est une démarche structurée qui a déjà fait ses preuves et qui permet de mettre en place le pilotage d’un enjeux stratégique de l’entreprise. Dans mon expérience, la méthode 5 steps permet très rapidement, sans avoir à réinventer des outils méthodologiques, d’aller à l’essentiel à savoir le pilotage de la stratégie propre à l’entreprise : La définition des actions concrètes et opérationnelles qui représentent des risques réels dans les entités de cette entreprise. On se concentre sur l’essentiel c'est-à-dire le pilotage concret, efficace et structuré de la sécurité informatique.

Indépendamment de 5 steps, qu'est-ce que pour vous le pilotage de la performance?
Dans le domaine de la sécurité des SI, le pilotage de la performance est principalement axé sur la maîtrise des risques. Une entité est considérée comme performante si elle applique la politique de sécurité du groupe, dans son contexte opérationnel avec éventuellement des enjeux et des risques particuliers. Le système de pilotage est un outil de contrôle et de détection des risques, mais c'est aussi une opportunité de donner aux opérationnels une vision concrète de la stratégie du groupe, en des termes faciles à traduire en priorités terrain. Il doit permettre de focaliser les efforts.

Vous appartenez au réseau 5 steps, en tant que partenaire expert, quelle valeur ajoutée cela représente-t-il ?

En tant que partenaire expert cela apporte la possibilité d’ utiliser la méthode 5 steps mais également la possibilité de faire appel à d’autres experts dans d’autres domaines, pour des clients qui, au-delà de la sécurité informatique, souhaiteraient améliorer le pilotage d'autres fonctions

Frédéric Asensio

frederic.asensio@aletheios.com