« Sia Partners, cabinet de conseil en management indépendant de plus de 1650 consultants créé en 1999, implanté dans plus 16 pays à travers le monde, est présent au Luxembourg depuis 2016. Sia Partners s’est spécialisé en transformation organisationnelle et technologique, digitalisation, performance financière et opérationnelle, marketing et relation client.

Voici le retour d’expérience de Virginie Messe, Project Director CIO Advisory chez Sia Partners Luxembourg, pour les formations certifiantes en sécurité de l’information « ISO 27001 Lead Implementor » et « ISO 27005 Risk manager » suivies chez Oxiane en octobre et décembre 2019.

J’ai pleinement pris conscience des enjeux et de l’importance de la sécurisation de l’information durant un programme d’implémentation du GDPR/RGPD pour l’un de mes clients. Deux années passées à gérer, traiter les risques liés à la sécurisation des données personnelles m’ont permis de balayer les domaines métier et IT impactés par cette réglementation… et de me passionner pour le sujet.

Encouragée par mes dirigeants à élargir mes compétences en cybersécurité et conseillée par deux responsables de la sécurité des systèmes d’information, j’ai recherché des formations spécifiques et découvert le large panel proposé par Oxiane Luxembourg dans ce domaine.

« ISO 27001 Lead Implementor » m’a permis de renforcer mon expertise dans la mise en œuvre, la gestion d’un Système de management de la sécurité de l’information, « ISO 27005 Risk manager » dans l’approche systématique de la gestion des risques liés à cette sécurité.

La qualité de l’encadrement, l’empathie, le professionnalisme de l’équipe d’Oxiane et des formateurs, tout était au rendez-vous pour faire de ces formations un succès. J’ai particulièrement apprécié les retours d’expérience des deux formateurs, les mises en situation pratiques, leurs conseils, l’encouragement à la discussion constructive avec les autres participants. Personnellement j’en retire un grand bénéfice.

Cela va nous permettre de pouvoir renforcer notre propre sécurité de l’information en interne et de pouvoir plus adéquatement comprendre les problématiques, risques et contraintes de nos clients dans leurs propres processus de sécurisation de l’information.