Nu solliciteren

voor Expert en gouvernance et conformité NIS2

← Alle vacatures

Expert en gouvernance et conformité NIS2 (Freelance)

Omschrijving

Let op: de tekst van deze vacature wordt niet automatisch vertaald en kan in een andere taal zijn opgesteld.

📋 TĂąches et responsabilitĂ©s

Cette mission a pour objectif de relancer et de structurer un programme de conformitĂ© NIS2 au sein d’une organisation considĂ©rĂ©e comme service essentiel. Elle vise Ă  remettre en place un cadre opĂ©rationnel, Ă  rĂ©tablir un pilotage clair du programme et Ă  assurer un transfert de compĂ©tences vers le Programme Manager interne.

L’intervention se fera principalement en qualitĂ© d’expert NIS2, en support du Programme Manager interne. Durant la phase de dĂ©marrage uniquement, une posture plus structurante pourra ĂȘtre adoptĂ©e afin de mettre en place la gouvernance, les rituels de pilotage, la priorisation, la feuille de route et le reporting, sans se substituer durablement Ă  la fonction interne.

La dĂ©marche repose sur une logique risk-based et sur la dĂ©finition d’un socle de Minimum Viable Compliance, afin de concentrer les efforts sur les risques rĂ©els pesant sur les activitĂ©s essentielles.

Objectifs

  • Relancer rapidement la dynamique de conformitĂ© NIS2.
  • Structurer une gouvernance et un pilotage lisibles du programme.
  • Prioriser les actions en fonction des risques cyber et des activitĂ©s essentielles.
  • DĂ©finir un socle minimal, rĂ©aliste et dĂ©montrable de conformitĂ©.
  • Renforcer l’autonomie du Programme Manager interne grĂące Ă  un accompagnement expert et Ă  un transfert de compĂ©tences.

PérimÚtre de la mission

  • Prendre connaissance de maniĂšre structurĂ©e du programme NIS2 existant Ă  partir des rapports, auto-Ă©valuations, analyses d’écarts, documents produits et plans d’action disponibles.
  • Clarifier le pĂ©rimĂštre d’intervention au dĂ©marrage avec le sponsor, le CISO et les parties prenantes de gouvernance concernĂ©es, en tenant compte des travaux dĂ©jĂ  prĂ©vus ou rĂ©alisĂ©s.
  • Revoir la cartographie des activitĂ©s mĂ©tiers, des services critiques et des dĂ©pendances internes et externes, y compris les fournisseurs, ainsi que leur alignement avec les risques cyber.
  • Objectiver les points d’attention du programme, identifier les Ă©lĂ©ments Ă  clarifier ou Ă  consolider et mettre en Ă©vidence les leviers facilitant sa poursuite, sa priorisation et son pilotage.
  • Identifier des quick wins pour relancer rapidement la dynamique de conformitĂ©.
  • DĂ©finir une approche mĂ©thodologique risk-based pour prioriser les actions selon les risques rĂ©els pesant sur les activitĂ©s essentielles.
  • DĂ©finir une approche de type Minimum Viable Compliance, avec un pĂ©rimĂštre clarifiĂ©, une gouvernance dĂ©finie, une cartographie des activitĂ©s critiques, un plan d’action priorisĂ© et les premiers Ă©lĂ©ments de preuve associĂ©s.
  • Accompagner, soutenir et former le Programme Manager interne afin de faciliter la reprise en main durable du programme NIS2.
  • Construire une feuille de route phasĂ©e, graduĂ©e et itĂ©rative couvrant les actions immĂ©diates, les remĂ©diations prioritaires, l’industrialisation du pilotage et l’amĂ©lioration continue.

Livrables attendus

  1. Cadrage et consolidation du programme NIS2
    • Note de cadrage de la mission et confirmation du pĂ©rimĂštre avec les parties prenantes.
    • DĂ©finition de la charte du programme et de son planning.
    • SynthĂšse structurĂ©e des Ă©lĂ©ments existants : rapports, auto-Ă©valuations, analyses d’écarts, documents de gouvernance, plans d’action et Ă©lĂ©ments de preuve disponibles.
    • Matrice des points d’attention, zones Ă  clarifier, dĂ©pendances et dĂ©cisions Ă  arbitrer.
  2. Cartographie, criticité et priorisation par les risques
    • Revue de la pertinence de la cartographie mĂ©tier existante et de son alignement avec les services critiques.
    • Identification des dĂ©pendances internes et externes significatives, notamment les fournisseurs et les services support.
    • Mise en lien entre activitĂ©s critiques, risques cyber, exigences NIS2 et prioritĂ©s de remĂ©diation.
  3. Approche méthodologique risk-based et Minimum Viable Compliance
    • Approche de priorisation fondĂ©e sur les risques rĂ©els pesant sur les activitĂ©s essentielles.
    • DĂ©finition du socle de Minimum Viable Compliance afin de rendre la conformitĂ© progressive, rĂ©aliste et dĂ©montrable.
    • Identification des premiers Ă©lĂ©ments de preuve Ă  constituer ou Ă  consolider.
  4. Plan d’amĂ©lioration et feuille de route
    • Plan d’amĂ©lioration priorisĂ© distinguant quick wins, actions immĂ©diates, remĂ©diations prioritaires et chantiers d’industrialisation.
    • Feuille de route phasĂ©e, graduĂ©e et itĂ©rative pour le pilotage du programme NIS2.
    • Recommandations de gouvernance, rapports de suivi, indicateurs et mĂ©canismes de reporting.
  5. Accompagnement du Programme Manager interne
    • Sessions de support, de coaching et de transfert de compĂ©tences.
    • PrĂ©paration et animation d’ateliers ciblĂ©s avec les parties prenantes pertinentes.
    • Support Ă  la structuration des dĂ©cisions, arbitrages et suivis nĂ©cessaires Ă  la relance du programme.
  6. Reporting et restitution
    • Rapports pĂ©riodiques d’avancement couvrant l’état des actions, les risques, les dĂ©cisions attendues et les points bloquants.
    • Support de restitution Ă  la direction, incluant la situation du programme, les prioritĂ©s et la trajectoire proposĂ©e.
    • Capitalisation des supports mĂ©thodologiques utiles Ă  la poursuite du programme aprĂšs la mission.

ModalitĂ©s d’intervention

L’intervention combine des analyses documentaires, des entretiens, des ateliers ciblĂ©s et des points de validation avec les parties prenantes, en prĂ©sentiel et/ou Ă  distance.

Démarrage souhaité : dÚs que possible.

📝Votre profil

Vous disposez d’une expĂ©rience avĂ©rĂ©e dans l’accompagnement d’entitĂ©s importantes ou essentielles au regard de NIS2 et du Framework CYFUN, idĂ©alement dans le secteur public.

  • ExpĂ©rience confirmĂ©e en gouvernance cybersĂ©curitĂ©, conformitĂ© NIS2, gestion des risques et structuration de programmes de conformitĂ©.
  • ExpĂ©rience pertinente en tant que Senior IT Security Program Manager ou dans une fonction Ă©quivalente.
  • Bonne connaissance des environnements de services digitaux et publics.
  • CapacitĂ© Ă  accompagner un Programme Manager interne, Ă  former les parties prenantes et Ă  produire des livrables exĂ©cutifs exploitables par la direction.
  • MaĂźtrise experte en Cyber Security, Risk Management et ISO 27001:2005.
  • Certifications de rĂ©fĂ©rence attendues : CISSP, CISM et ISO 27001 Senior Lead Implementer, ou Ă©quivalents dĂ©montrables.
  • Langues : nĂ©erlandais ou français, ainsi que l’anglais.
Solliciteer nu