Mandat NIS 2 · DORA · ISO 27001
CISO externalisé au Luxembourg.
Vous cherchez un CISO au Luxembourg ? Luxgap met a disposition un RSSI externalise pour piloter votre cybersecurite, votre conformite NIS 2/DORA et votre certification ISO 27001. Equipe d'ingenieurs cyber + juristes integres, presence reguliere sur site Kirchberg/Esch/Capellen.
Pourquoi externaliser le CISO plutot que recruter ?
Recruter un CISO senior au Luxembourg c'est 9-12 mois et 150 a 200 k EUR charges. Pour une PME ou ETI <500 collab, c'est rarement justifiable. Notre mandat externalise donne acces a un ingenieur senior + son equipe (juristes, pentesteurs, devs) pour une fraction du cout, avec une vraie continuite de service (pas de risque de demission solo).
L'autre interet : independance vis-a-vis des fournisseurs IT. Nous ne revendons ni Microsoft, ni Cisco, ni Palo Alto. Nos recommandations ne sont pas biaisees par un partenariat commercial.
L'autre interet : independance vis-a-vis des fournisseurs IT. Nous ne revendons ni Microsoft, ni Cisco, ni Palo Alto. Nos recommandations ne sont pas biaisees par un partenariat commercial.
Que fait concretement un CISO Luxgap ?
Politique de securite alignee ISO 27001/NIS 2/DORA. Cartographie des risques cyber avec matrice de criticite. Plan de traitement (mesures techniques + organisationnelles). Reporting d'incident aux autorites (ILR sous 24h NIS 2, CSSF DORA). Audit supply chain : evaluation des fournisseurs critiques. Gouvernance comite securite mensuel avec le COMEX. Sensibilisation dirigeants + equipes IT + utilisateurs. Veille reglementaire CSSF/ILR/HCPN/ENISA.
Configurer un mandat CISO →
Configurer un mandat CISO →
Quels secteurs sont concernes au Luxembourg ?
Secteur financier (banques, PSF, fonds, assurances) : DORA depuis janvier 2025 + circulaires CSSF 22/806, 24/847. Operateurs essentiels NIS 2 : energie, transport, sante, infrastructure numerique, administration publique. Operateurs importants NIS 2 : industrie, recherche, e-commerce, services postaux. Secteur sante : RGPD renforce + ISO 27001 medical. Industrie : ISO 27001 demande par les donneurs d'ordre internationaux.
Quels sont les modeles de mandat CISO ?
Essentiel (PME 50-150 collab) : 1 jour/mois + astreinte incident, gouvernance, politique, audit annuel.
Standard (150-500 collab) : 2-3 jours/mois, COMEX trimestriel, gestion d'incidents, audit semestriel, pilotage roadmap.
Premium (500+ ou secteur sensible) : 5+ jours/mois, equipe dediee, integration directe au COMEX, audit continu, supply chain.
Tarification sur devis, calibree a votre periimetre reel.
Standard (150-500 collab) : 2-3 jours/mois, COMEX trimestriel, gestion d'incidents, audit semestriel, pilotage roadmap.
Premium (500+ ou secteur sensible) : 5+ jours/mois, equipe dediee, integration directe au COMEX, audit continu, supply chain.
Tarification sur devis, calibree a votre periimetre reel.
Discutons de votre situation.
Devis sous 24 heures ouvrées. Sans engagement, sans pression commerciale.