EBC Consulting · Cybersécurité & Protection des données
Metz · Paris · Luxembourg · Full remote
+33 (0)6 07 49 55 32 ebinger@freepower.fr
ISO 27001 · RGPD · DPO externe

EBC Consulting — Cybersécurité, ISO 27001 & RGPD

Je vous accompagne sur l’ensemble du cycle de vie de la sécurité de l’information : gouvernance, conformité réglementaire, gestion des risques, réponse aux incidents et développement d’outils métiers sécurisés.

Audit de sécurité & Gap Analysis ISO 27001:2013 / 2022
DPO externe (CNIL / CNPD)
Gestion de crise & sinistres cyber
Registres RGPD & gouvernance documentaire
Développements PHP/LAMP & Android secure by design
Me contacter Réponse directe par email Voir mes compétences cybersécurité Détails par domaine
INTERVENTIONS
Audit, conseil, accompagnement long terme
SECTEURS
SaaS, transport/logistique, PME/ETI orientées services

Vos 4 piliers de service

Une offre structurée autour de la sécurité, des données privées, de l’accompagnement et des outils métiers sur mesure.

Sécurité informatique

Sécurité Informatique (ISO 27001:2013 / 2022)

Conception et pilotage d’un système de management de la sécurité de l’information adapté à votre organisation.

  • Audit de sécurité informatique.
  • Analyse de maturité ISO 27001 (Gap Analysis).
  • Feuille de route SMSI & préparation à la certification.
  • ISO externe (Information Security Officer).
Données privées

Données privées (RGPD / GDPR)

Protection des données personnelles et gouvernance RGPD au quotidien.

  • Audit de conformité RGPD.
  • Rédaction et maintien du registre des traitements.
  • DPO externe avec enregistrement CNIL / CNPD.
  • Animation de la conformité (politiques, procédures, sensibilisation).
Accompagnement

Accompagnement (audit, procédures, litiges, sinistres)

Support opérationnel et stratégique lors des moments critiques.

  • Litiges avec sous-traitant ou prestataire informatique.
  • Expertise et procédures auprès d’avocats ou de tribunaux.
  • Gestion de sinistres (piratage, vol de données, fuites, indisponibilités majeures).
  • Post-mortem & renforcement durable de la sécurité.
Outils métiers

Développements outils métiers (LAMP / PHP / Android)

Conception d’outils et d’applications métiers sécurisés, au plus près des usages.

  • Full stack LAMP / PHP (sans framework surdimensionné).
  • Cycles courts, élaboration progressive avec les équipes métiers.
  • Sécurité du code renforcée (secure by design, revues ciblées).
  • Applications Web & Android communicantes.

Infographie — Votre écosystème cybersécurité

Un noyau unique (ISO externe & DPO) pour coordonner gouvernance, conformité, opérations et développement sécurisé.

EBC Consulting — Eric Binger
ISO 27001 & DPO externe
Direction de la sécurité de l’information
Gouvernance · Risques · Conformité · Crise
Gouvernance & gestion des risques
  • Cartographie des actifs et des risques SI.
  • Définition de la politique de sécurité et des rôles.
  • Pilotage du SMSI et comités de sécurité.
Conformité & données privées
  • Alignement ISO 27001 ↔ RGPD ↔ contrats.
  • Registres des traitements & registres d’incidents.
  • Gestion des sous-traitants et clauses de protection des données.
Opérations & réponse à incident
  • Plans de réponse à incident et playbooks.
  • Gestion de crise, coordination avec les prestataires.
  • Post-incident : plan d’actions et durcissement.
Développement & outillage sécurisé
  • Conception d’outils métiers centrés sécurité.
  • Revue de code ciblée (PHP/LAMP, API, intégrations).
  • Automatisation des contrôles & tableaux de bord.

Compétences cybersécurité & conformité

Un socle complet, de la gouvernance stratégique aux actions très opérationnelles.

Gouvernance & ISO 27001

Construction et pilotage de la sécurité de l’information dans une logique ISO 27001, intégrée aux enjeux métiers.

Gap Analysis 27001 SMSI & Annexes A Registre des risques Comités de sécurité ISO externe

RGPD, DPO & données privées

Mise en conformité et accompagnement des équipes autour de la protection des données et des obligations réglementaires.

Registre des traitements DPO externe Analyses d’impact (AIPD) Contrats & sous-traitants Registre des incidents

Gestion de crise & sinistres cyber

Accompagnement avant, pendant et après un incident pour limiter l’impact et renforcer durablement votre posture de sécurité.

Plans de réponse Coordination prestataires Communication de crise Post-mortem Renforcement des contrôles

Sécurité applicative & développement

Conception et revue d’applications métiers sécurisées (Web & Android), avec une attention particulière portée au code et aux flux de données.

LAMP / PHP Android / API Secure by design Revue de code ciblée Logs & traçabilité

Organisation, procédures & documentation

Structuration des processus, des politiques et des documents de référence pour rendre la sécurité opérationnelle, compréhensible et auditable.

Politiques de sécurité PCA / BCP Procédures & modes opératoires Sensibilisation Tableaux de bord

Relation prestataires & écosystème

Gestion de la surface de risque liée aux prestataires techniques, éditeurs SaaS et sous-traitants métiers.

Due diligence sécurité Clauses contractuelles Suivi des engagements Revue périodique Pilotage multi-acteurs

Discutons de votre besoin en cybersécurité

Vous avez un projet de mise en conformité ISO 27001 ou RGPD, un audit de sécurité à lancer, un incident en cours ou une réflexion plus globale sur votre posture de sécurité ? Je peux vous accompagner de manière ponctuelle ou dans la durée.

Écrire un email Prise de contact directe Appeler +33 (0)6 07 49 55 32