top of page
montagne 3.avif

RSSI de transition Gouvernance & Risques cyber

J’accompagne les organisations confrontées à des enjeux réglementaires, post-audit ou de transformation à structurer leur gouvernance cyber et à prendre des décisions défendables.

Mon rôle en tant que CISO de transition

CISO de transition – Gouvernance & Risques cyber

J’interviens en mandat de transition pour aider les organisations à structurer ou reprendre le contrôle de leur gouvernance cyber, lorsque les enjeux deviennent critiques : pression réglementaire, post-audit, absence ou transition de RSSI, transformation du SI.

Mon approche est orientée prise de décision exécutive.
Elle vise à permettre à la direction de arbitrer les risques, prioriser les actions et formaliser des décisions cyber défendables, en s’appuyant sur des cadres reconnus et adaptés au contexte réel de l’organisation.

Quand j’interviens

  • À la suite d’un audit (NIS2, DORA, ISO, HDS…) nécessitant des arbitrages clairs

  • Lors d’une transition ou création de la fonction RSSI

  • Dans des environnements réglementés ou critiques (CRA, II 901, exigences sectorielles)

Mon rôle

  • Structurer la gouvernance cyber et les instances de pilotage

  • Analyser et arbitrer les risques au niveau direction

  • Prioriser les actions de mise en conformité et de remédiation

  • Formaliser les acceptations de risque et décisions associées

  • Préparer le relais vers un RSSI interne ou un CISO permanent

Référentiels et cadres utilisés

Les référentiels (ISO/IEC 27001, ISO/IEC 27005, NIS2, DORA, CRA, HDS…) sont utilisés comme outils de structuration et d’aide à la décision, et non comme des finalités.

Modalités d’intervention

Interventions en mandat de transition, à distance ou sur site, selon les besoins de l’organisation.
Échanges confidentiels, sans engagement.

À PROPOS 

Cyberconsult est une structure indépendante portée par un CISO de transition, spécialisée dans la gouvernance des risques cyber et l’accompagnement des organisations confrontées à des enjeux réglementaires, post-audit ou de transformation.

J’interviens en mandat de transition auprès de directions générales, RSSI et équipes dirigeantes lorsque la cybersécurité devient un sujet de responsabilité managériale : arbitrage des risques, priorisation des actions, décisions à assumer face aux régulateurs et aux auditeurs.

Fort de plus de 15 ans d’expérience dans des environnements variés (grands groupes, acteurs publics, ETI, environnements critiques et réglementés), j’accompagne les organisations dans la structuration ou la remise sous contrôle de leur gouvernance cyber, notamment dans des contextes CRA, DORA, NIS2 et exigences sectorielles.

L’approche est pragmatique, orientée décision, et vise à produire des livrables audit-ready permettant à la direction de piloter la cybersécurité de manière éclairée et assumable.

Modalités d’intervention

Interventions réalisées en mandat de CISO de transition, à distance ou sur site, selon les besoins et le contexte de l’organisation.
Échanges confidentiels, sans engagement.

Certifications

CISSP_logo.png
CISM.png
op.png
Risk manager.png
EC-Council-CEH.png

Clients satisfaits

Société Générale est un client satisfait de Cyberconsult
Vinci Constructruction est un client satisfait de Cyberconsult
Netatmo - Groupe Legrand - produit intelligents
Mirakl - N°1 des solutions Marketplace
Pyroalliance - filliale Groupe Ariane - société française qui conçoit et fabrique des équipements pyrotechniques
English Booster - développe le potentiel de communication en anglais
Africa Global Logistic - spécialisée dans les activités de transport et de logistique en Afrique

TÉMOIGNAGES

J’ai eu l’opportunité de collaborer avec Cyberconsult dans le cadre d’une analyse de risque externe visant à consolider notre démarche de sécurisation, tant sur nos infrastructures que sur nos produits. J’ai particulièrement apprécié sa capacité à prendre rapidement la mesure de notre environnement complexe, à restituer les enjeux de manière claire et synthétique, et à faire émerger avec pragmatisme les points structurants à intégrer à notre feuille de route.
Son expertise, notamment sur les aspects de sécurisation du cloud, s’est révélée particulièrement pertinente pour nous aider à affiner nos priorités. Grâce à son approche à la fois rigoureuse et opérationnelle, nous avons pu renforcer notre vision stratégique en matière de cybersécurité.

Directeur cybersécurité

Richard Pankanin - Netatmo groupe Legrand

Contact
bottom of page