Gouvernance de l'IA · Risques tiers · vCISO

    Hervé BaudryvCISO — Gouvernance de l'IA & gestion des risques tiers

    J'aide les éditeurs SaaS B2B et scale-ups à gouverner leur IA (ISO 42001, AI Act), maîtriser leurs risques fournisseurs (NIS2) et transformer la conformité (SOC 2, ISO 27001) en avantage commercial.

    20+ ans d'expérience · Ancien RSSI · CISA · CISM · ISO 27001 LI/LA · EBIOS RM

    IA
    Gouvernance (ISO 42001, AI Act)
    TPRM
    Risques tiers & chaîne fournisseurs
    20+
    ans en cybersécurité
    vCISO
    RSSI externalisé à la demande
    Certifications & affiliations :CISACISMISO 27001 Lead ImplementerISO 27001 Lead AuditorEBIOS Risk ManagerCESINGartner Peer Ambassador

    Mes offres

    Des interventions cadrées et packagées — des livrables, pas un simple TJM.

    Diagnostic Gouvernance IA

    ISO 42001 & AI Act — en 2 jours

    • Cartographie de vos usages et systèmes d'IA
    • Analyse d'écart AI Act / ISO 42001
    • Risques prioritaires et quick wins
    • Feuille de route de mise en conformité

    Maîtrise des risques tiers (TPRM)

    Sécuriser votre chaîne fournisseurs — NIS2

    • Cartographie des fournisseurs critiques
    • Cadre d'évaluation et questionnaires sécurité
    • Clauses contractuelles et due diligence
    • Suivi et plan de remédiation

    Sprint conformité SOC 2 / ISO 27001

    Faites de la sécurité un avantage commercial

    • Analyse d'écart et cadrage du périmètre
    • Politiques, procédures et preuves
    • Préparation à l'audit de certification
    • Réponses sécurité aux appels d'offres

    vCISO / RSSI externalisé

    1 à 2 jours par mois, à la demande

    • Stratégie et gouvernance de la sécurité
    • Pilotage des risques et de la conformité
    • Interlocuteur sécurité du COMEX / board
    • Montée en maturité continue

    À propos d'Hervé Baudry

    20+

    Années d'expérience

    RSSI

    Entreprises de premier plan

    Expert

    Conseil en cybersécurité

    Fort de plus de 20 ans d'expérience dans les systèmes d'information et leur sécurité, j'ai évolué du technique vers le management et la stratégie. Ancien RSSI d'entreprises de premier plan, je conseille aujourd'hui les organisations aussi bien sur la direction de leur système d'information (DSI) que sur leur cybersécurité.

    Mon expertise dépasse la seule sécurité : elle couvre la stratégie SI, la gouvernance IT et la conduite de la transformation numérique, comme l'ensemble des domaines de la cybersécurité — de l'audit à la conformité, jusqu'au management des équipes.

    J'accompagne les entreprises dans leur transformation numérique sécurisée, avec une approche pragmatique et adaptée aux enjeux métier.

    DSIvCISORSSIAuditConformité

    Aidant MonAideCyber

    En tant qu'aidant certifié du dispositif MonAideCyber de l'ANSSI, j'accompagne les TPE, PME et collectivités dans leur premier diagnostic de cybersécurité. Ce service public gratuit permet d'identifier les mesures prioritaires à mettre en place pour renforcer votre sécurité numérique.

    En savoir plus

    Domaines d'Expertise

    Une expertise complète, de la direction des systèmes d'information à la cybersécurité, acquise au fil de 20 ans d'expérience

    Direction SI / DSI

    • Stratégie SI & schéma directeur
    • Transformation numérique
    • Gouvernance & budget IT
    • Pilotage projets & prestataires

    Gouvernance

    • Stratégie sécurité
    • Politiques & procédures
    • Gestion des risques
    • Tableau de bord

    Conformité

    • RGPD
    • ISO 27001
    • SOC 2
    • Audit réglementaire

    Architecture

    • Sécurité réseau
    • Cloud Security
    • Zero Trust
    • IAM

    Opérationnel

    • SOC
    • Incident Response
    • Threat Intelligence
    • Monitoring

    Management

    • Équipes sécurité
    • Transformation
    • Formation
    • Sensibilisation

    Technique

    • Pentest
    • Audit technique
    • SIEM
    • Forensics

    Due Diligence M&A

    • Due diligence acheteuse (buy-side)
    • Due diligence vendeuse (sell-side)
    • Audit cyber & IT pré-acquisition
    • Évaluation des risques & remédiation

    Parlons de votre sécurité

    Prêt à renforcer la cybersécurité de votre entreprise ? Contactez-moi pour échanger sur vos besoins.

    Décrivez votre besoin

    Réponse sous 24h ouvrées.

    Vos informations servent uniquement à traiter votre demande et ne sont jamais cédées à des tiers.

    Vous préférez échanger de vive voix ?