CISO as a Service
Pilotage de la sécurité de l'information à temps partagé : stratégie, politiques, tableaux de bord, reporting au comité de direction.
Fractional information security leadership: strategy, policies, dashboards, executive reporting.
ISO/IEC 27001 · CIS Controls · CCB CyFun
DPO as a Service
Délégué à la protection des données externalisé : registre des traitements, DPIA, gestion des droits, relation avec l'APD.
Outsourced Data Protection Officer: processing register, DPIAs, data subject rights, supervisory authority liaison.
GDPR / RGPD · Art. 37–39
Conformité NIS2 & DORA
NIS2 & DORA compliance
Analyse d'écart, feuille de route, mesures de gestion des risques, obligations de notification et formation des organes de direction.
Gap analysis, roadmap, risk management measures, incident notification duties and management body training.
NIS2 · DORA · Loi BE 26/04/2024
SMSI & certification ISO 27001
ISMS & ISO 27001 certification
Conception et mise en œuvre du système de management de la sécurité de l'information, de l'analyse de risques à l'audit de certification.
Design and implementation of the information security management system, from risk assessment to certification audit.
ISO/IEC 27001:2022 · ISO/IEC 27005
Gouvernance de l'IA
AI governance
Cadre d'usage responsable de l'IA en entreprise : politiques, classification des risques, conformité AI Act, garde-fous pour les outils génératifs.
Responsible enterprise AI framework: policies, risk classification, AI Act compliance, guardrails for generative tools.
EU AI Act · ISO/IEC 42001
Risques, crises & sensibilisation
Risk, crisis & awareness
Analyses de risques cyber, préparation et pilotage de la gestion de crise, programmes de sensibilisation du personnel et des directions.
Cyber risk assessments, crisis management preparation and steering, awareness programmes for staff and executives.
ISO 27005 · ISO 22301 · BCM