Aller au contenu principal

Cybersécurité

CISO as a Service & Gouvernance Sécurité

85% des ETI n'ont pas de RSSI — et c'est précisément pourquoi elles sont ciblées. Si vous vous demandez si vous avez besoin d'un RSSI externalisé ou comment sécuriser votre SI face à NIS2 et DORA, la réponse est oui, et nous pouvons démarrer en 2 semaines. Gouvernance, conformité, gestion des risques, sensibilisation : nous prenons en charge le pilotage stratégique de votre cybersécurité.

Durée

3-12 mois

Équipe

1-2 consultants

Budget indicatif

60-200K€

Notre Méthode Nobori en cybersécurité — diagnostic des risques, stratégie sécurité, gouvernance continue, conformité réglementaire — permet à nos clients de passer en 3 à 6 mois d'une posture réactive à une gouvernance structurée : PSSI en place, risques cartographiés, conformité pilotée et direction informée.

3 mois

Pour structurer une gouvernance sécurité complète

100%

Des missions aboutissent à une gouvernance sécurité autonome

< 6 mois

Pour rendre les équipes autonomes sur le pilotage sécurité

LE CONSTAT

85% des ETI n'ont pas de RSSI. Le sujet reste en bas de la pile —
jusqu'au jour où il remonte en COMEX dans les pires conditions.

Conformité traitée dans l'urgence, risques jamais cartographiés, direction qui découvre les problèmes au moment de l'audit. Ce n'est pas un manque de compétences — c'est un manque de pilotage.

PF

Votre interlocuteur

"La cybersécurité n'est plus un sujet technique isolé — c'est un enjeu de gouvernance qui conditionne la confiance de vos clients et la résilience de votre organisation."

Pascal Foulon

Partner Cybersécurité

Notre approche

Étape 1

Diagnostic & cartographie des risques

Évaluation de votre posture de sécurité : maturité organisationnelle, cartographie des risques, analyse des écarts réglementaires (NIS2, DORA, RGPD), identification des priorités.

Étape 2

Stratégie & feuille de route sécurité

Définition de la PSSI, priorisation des chantiers, trajectoire de mise en conformité, cadrage budgétaire et gouvernance cible.

Étape 3

Gouvernance & pilotage continu

Mise en place des comités sécurité, suivi des indicateurs de risque, reporting COMEX, coordination des parties prenantes internes et prestataires.

Étape 4

Conformité & accompagnement réglementaire

Pilotage de la conformité NIS2, DORA, RGPD : gap analysis, plan de remédiation, préparation aux audits, documentation réglementaire.

Étape 5

Sensibilisation & montée en compétences

Programmes de sensibilisation adaptés par population (direction, métiers, techniques), exercices de crise, culture sécurité durable.

Certifications de l'équipe

CISSP (Certified Information Systems Security Professional)ISO 27001 Lead ImplementerEBIOS Risk ManagerISO 27005 Risk Manager

Expertises complémentaires

Combinez nos expertises pour maximiser l'impact

Platform Engineering

Sécuriser la plateforme avec des politiques de gouvernance adaptées.

Découvrir

Architecture & Modernisation SI

Intégrer les exigences de sécurité dès le cadrage de l'architecture.

Découvrir

Nos engagements sur cette offre

RSSI senior externalisé

un interlocuteur expérimenté qui pilote votre sécurité au quotidien, sans le coût d'un recrutement C-level.

Gouvernance avant tout

nous structurons la stratégie, la conformité et le pilotage — pas l'implémentation technique.

Conformité pragmatique

NIS2, DORA, RGPD traduits en plans d'action concrets, pas en documentation théorique.

Transfert de compétences

vos équipes montent en autonomie sur les sujets sécurité grâce à un accompagnement structuré.

Vision COMEX

nous rendons la cybersécurité lisible pour la direction avec des reportings clairs et actionnables.

Ce que disent nos clients

Nous n'avions pas les moyens de recruter un RSSI. Nobori a pris le relais en CISO as a Service et structuré toute notre gouvernance sécurité en trois mois : PSSI, cartographie des risques, conformité NIS2. Aujourd'hui, notre board a une visibilité complète sur notre posture de sécurité.

M

Marc Duval

CTO — FinTech confidentielle

Nobori a cadré notre trajectoire de conformité NIS2 en partant d'une feuille blanche. En quatre mois, nous avions une PSSI validée, une cartographie des risques structurée et un reporting mensuel que notre COMEX comprend et utilise réellement.

I

Isabelle Moreau

DSI — Groupe industriel

Ce qui différencie Nobori, c'est leur capacité à rendre la sécurité compréhensible pour la direction. Ils ont transformé un sujet anxiogène en feuille de route claire avec des priorités et des jalons. Nos équipes savent enfin où on va.

S

Sophie Laurent

VP Engineering — Scale-up SaaS B2B

Questions fréquentes

Comment fonctionne le CISO as a Service ?
Un de nos consultants seniors prend en charge le pilotage de votre sécurité à temps partagé : définition de la PSSI, gestion des risques, conformité réglementaire, sensibilisation et reporting direction. Le format s'adapte à vos besoins — de quelques jours par mois à une présence quasi-continue.

Quelle est la différence avec un cabinet d'audit sécurité ?
Un audit produit un rapport à un instant T. Notre approche CISO as a Service est un accompagnement continu : nous pilotons la trajectoire sécurité dans la durée, suivons les indicateurs de risque, coordonnons les remédiations et rendons des comptes à la direction. C'est la différence entre un diagnostic et un médecin traitant.

Comment gérez-vous la conformité réglementaire (NIS2, DORA, RGPD) ?
Nous démarrons par un gap analysis pour mesurer l'écart entre votre posture actuelle et les exigences réglementaires. Puis nous construisons une trajectoire de mise en conformité réaliste, avec des jalons et des preuves auditables. L'objectif est d'être prêt sereinement, pas dans l'urgence.

Faut-il une équipe sécurité en interne pour travailler avec vous ?
Non, c'est justement la raison d'être du CISO as a Service. Nous structurons la gouvernance et identifions les relais internes à former. Au fil de la mission, vos équipes montent en compétences et gagnent en autonomie sur les sujets sécurité.

Vous intervenez aussi sur les sujets techniques (pentests, outillage) ?
Notre rôle est le cadrage et le pilotage stratégique. Pour les sujets d'implémentation technique (pentests, SAST/DAST, configuration d'outils), nous cadrons le besoin, sélectionnons les prestataires spécialisés et pilotons leur intervention. Vous gardez un interlocuteur unique qui coordonne l'ensemble.

Combien de temps dure une mission type ?
Le diagnostic initial dure 4 à 6 semaines. L'accompagnement CISO as a Service se prolonge ensuite selon vos besoins, typiquement 6 à 12 mois. L'objectif est de structurer la gouvernance et de rendre vos équipes autonomes, pas de créer une dépendance.

Combien coûte un RSSI externalisé ?
Un RSSI externalisé (CISO as a Service) coûte entre 2 000 et 6 000€ par mois selon le volume d'intervention (2 à 8 jours/mois). C'est 5 à 10 fois moins qu'un RSSI salarié senior (80-120K€ brut annuel + charges). Le format est flexible et s'adapte à la maturité de l'organisation. Les premiers livrables (PSSI, cartographie des risques) sont produits dès le premier mois.

Mon entreprise est-elle concernée par NIS2 ?
La directive NIS2, applicable depuis octobre 2024, concerne les entreprises de plus de 50 salariés ou 10M€ de CA dans 18 secteurs critiques (énergie, transport, santé, numérique, finance, eau, alimentation, etc.). Les sanctions peuvent atteindre 10M€ ou 2% du CA mondial. Si vous êtes fournisseur d'une entité essentielle, vous êtes aussi concerné indirectement. Nous réalisons un diagnostic NIS2 en 2 jours pour évaluer votre situation.

Parlons de votre gouvernance sécurité

Discutons de votre projet. Notre équipe vous accompagne de la vision à la réalisation.

Réserver un call découverte

ou nous écrire →