Mandat NIS 2 · DORA · ISO 27001
CISO externalisé au Luxembourg.
Vous cherchez un CISO au Luxembourg ? Luxgap met a disposition un RSSI externalisé pour piloter votre cybersécurité, votre conformité NIS 2/DORA et votre certification ISO 27001. équipe d'ingenieurs cyber + juristes intégrés, presence régulière sur site Kirchberg/Esch/Capellen.
Pourquoi externaliser le CISO plutot que recruter ?
Recruter un CISO senior au Luxembourg c'est 9-12 mois et 150 a 200 k EUR charges. Pour une PME ou ETI <500 collab, c'est rarement justifiable. Notre mandat externalisé donne accès a un ingenieur senior + son équipe (juristes, pentesteurs, devs) pour une fraction du cout, avec une vraie continuite de service (pas de risque de demission solo).
L'autre intérêt : independance vis-a-vis des fournisseurs IT. Nous ne revendons ni Microsoft, ni Cisco, ni Palo Alto. Nos recommandations ne sont pas biaisees par un partenariat commercial.
L'autre intérêt : independance vis-a-vis des fournisseurs IT. Nous ne revendons ni Microsoft, ni Cisco, ni Palo Alto. Nos recommandations ne sont pas biaisees par un partenariat commercial.
Que fait concretement un CISO Luxgap ?
Politique de sécurité alignee ISO 27001/NIS 2/DORA. Cartographie des risques cyber avec matrice de criticite. Plan de traitement (mesures techniques + organisationnelles). Reporting d'incident aux autorités (ILR sous 24h NIS 2, CSSF DORA). Audit supply chain : évaluation des fournisseurs critiques. Gouvernance comite sécurité mensuel avec le COMEX. Sensibilisation dirigeants + équipes IT + utilisateurs. Veille réglementaire CSSF/ILR/HCPN/ENISA.
Configurer un mandat CISO →
Configurer un mandat CISO →
Quels secteurs sont concernes au Luxembourg ?
Secteur financier (banques, PSF, fonds, assurances) : DORA depuis janvier 2025 + circulaires CSSF 22/806, 24/847. Operateurs essentiels NIS 2 : energie, transport, santé, infrastructure numérique, administration publique. Operateurs importants NIS 2 : industrie, recherche, e-commerce, services postaux. Secteur santé : RGPD renforce + ISO 27001 médical. Industrie : ISO 27001 demande par les donneurs d'ordre internationaux.
Quels sont les modèles de mandat CISO ?
Essentiel (PME 50-150 collab) : 1 jour/mois + astreinte incident, gouvernance, politique, audit annuel.
Standard (150-500 collab) : 2-3 jours/mois, COMEX trimestriel, gestion d'incidents, audit semestriel, pilotage roadmap.
Premium (500+ ou secteur sensible) : 5+ jours/mois, équipe dediee, intégration directe au COMEX, audit continu, supply chain.
Tarification sur devis, calibree a votre periimetre reel.
Standard (150-500 collab) : 2-3 jours/mois, COMEX trimestriel, gestion d'incidents, audit semestriel, pilotage roadmap.
Premium (500+ ou secteur sensible) : 5+ jours/mois, équipe dediee, intégration directe au COMEX, audit continu, supply chain.
Tarification sur devis, calibree a votre periimetre reel.
Discutons de votre situation.
Devis sous 24 heures ouvrées. Sans engagement, sans pression commerciale.