Disponible — Belgique & UE Available — Belgium & EU

Votre seconde ligne de défense, en toute indépendance. Your second line of defense, fully independent.

Vulpoint apporte aux directions et aux équipes IT une expertise CISO et DPO externalisée : gouvernance de la sécurité de l'information, gestion des risques, conformité NIS2, DORA, GDPR et gouvernance de l'IA. Le pont entre le Board et la technique.

Vulpoint provides boards and IT teams with outsourced CISO and DPO expertise: information security governance, risk management, NIS2, DORA and GDPR compliance, and AI governance. The bridge between the Board and the technical teams.

« Security is not a Sprint, it is a Marathon. »

§ 01

Seconde ligne de défense

Second line of defense

Le modèle des trois lignes distingue ceux qui opèrent, ceux qui gouvernent le risque et ceux qui auditent. Vulpoint se positionne strictement en seconde ligne : définition des politiques, pilotage du SMSI, supervision des risques et de la conformité — sans conflit d'intérêt avec l'opérationnel.

Concrètement : traduire les risques et les technologies pour le Board, et transmettre la vision et la stratégie aux équipes IT. Créer des ponts, dans les deux sens.

The Three Lines model separates those who operate, those who oversee risk, and those who audit. Vulpoint sits strictly on the second line: policy design, ISMS steering, risk and compliance oversight — with no conflict of interest with operations.

In practice: translating risk and technology for the Board, and carrying vision and strategy back to the IT teams. Building bridges, both ways.

1ʳᵉ ligne
1st line
Opérations — IT, SOC, développement
Operations — IT, SOC, development
2ᵉ ligne — Vulpoint
2nd line — Vulpoint
Gouvernance, risque & conformité
Governance, risk & compliance
3ᵉ ligne
3rd line
Audit interne & externe
Internal & external audit
§ 02

Services

CISO as a Service

Pilotage de la sécurité de l'information à temps partagé : stratégie, politiques, tableaux de bord, reporting au comité de direction.

Fractional information security leadership: strategy, policies, dashboards, executive reporting.

ISO/IEC 27001 · CIS Controls · CCB CyFun

DPO as a Service

Délégué à la protection des données externalisé : registre des traitements, DPIA, gestion des droits, relation avec l'APD.

Outsourced Data Protection Officer: processing register, DPIAs, data subject rights, supervisory authority liaison.

GDPR / RGPD · Art. 37–39

Conformité NIS2 & DORA

NIS2 & DORA compliance

Analyse d'écart, feuille de route, mesures de gestion des risques, obligations de notification et formation des organes de direction.

Gap analysis, roadmap, risk management measures, incident notification duties and management body training.

NIS2 · DORA · Loi BE 26/04/2024

SMSI & certification ISO 27001

ISMS & ISO 27001 certification

Conception et mise en œuvre du système de management de la sécurité de l'information, de l'analyse de risques à l'audit de certification.

Design and implementation of the information security management system, from risk assessment to certification audit.

ISO/IEC 27001:2022 · ISO/IEC 27005

Gouvernance de l'IA

AI governance

Cadre d'usage responsable de l'IA en entreprise : politiques, classification des risques, conformité AI Act, garde-fous pour les outils génératifs.

Responsible enterprise AI framework: policies, risk classification, AI Act compliance, guardrails for generative tools.

EU AI Act · ISO/IEC 42001

Risques, crises & sensibilisation

Risk, crisis & awareness

Analyses de risques cyber, préparation et pilotage de la gestion de crise, programmes de sensibilisation du personnel et des directions.

Cyber risk assessments, crisis management preparation and steering, awareness programmes for staff and executives.

ISO 27005 · ISO 22301 · BCM

§ 03

Références

References

Clients actifs & partenariats

Active clients & partnerships

  • Eurocontrol
  • Vivaqua
  • GovernLaw — Paris / Bruxelles
  • Freedelity / CustoCentrix
  • FAMU etand Assuralia
  • CustyPartners
  • Atos / Eviden · Digitribe · NTT
  • Ataya Partners · GDPR Agency

Missions passées (sélection)

Past engagements (selection)

  • Infrabel · Federale Assurance · FN Herstal
  • Banque Degroof-Petercam · Lombard-Odier (CH)
  • SPGE · Hygea · AIEC / Eaux du Condroz
  • SISP (SLRB Bruxelles, GILS) · SLSP (SWL)
  • VBO-FEB · CESI · IFAPME · ColeACP
  • Goldwasser Exchange · Verhulst · Brasserie Lefebvre
§ 04

À propos — Jean-Sébastien Opdebeeck

About — Jean-Sébastien Opdebeeck

Logo Vulpoint — renard stylisé
BaseBase — Hastière, Belgique
LanguesLanguages — FR · EN
FormationEducation — IT Security & Audit, Solvay

Ancien responsable de la sécurité des systèmes d'information (CISO/RSSI) à l'international, expert en sécurité de l'information, gestion des risques, continuité des services et protection des données. Aujourd'hui indépendant, avec la flexibilité nécessaire pour accompagner au mieux le management et les équipes IT.

Pratique quotidienne des référentiels ISO 2700x, CIS Controls et des publications du Centre pour la Cybersécurité Belgique (CCB), et des cadres réglementaires GDPR, NIS2 et DORA.

Former international Information Systems Security Officer (CISO), expert in information security, risk management, service continuity and data protection. Now independent, with the flexibility to best support management and IT teams.

Daily practice of ISO 2700x, CIS Controls and the publications of the Centre for Cybersecurity Belgium (CCB), together with the GDPR, NIS2 and DORA regulatory frameworks.

CISSP CISM CEH ISO 27001 LI ISO 27001 LA