Ismail Boudebbane est titulaire d’un Master 2 en sécurité des systèmes d’information, de l'Université de Lorraine.
Fort d’une expérience de 13 ans en cybersécurité et audit IT, Ismail a piloté des projets d’envergure dans différents secteurs d'activité : industrie, secteur public, retail, banque et assurance ou encore automobile.
Il a également occupé des postes de management en conseil et audit cybersécurité, au sein de 2 entités du secteur et a évolué à des postes de CISO, DPO et risk manager.
Ismail assiste les entreprises dans leurs missions d'audit et de conseil en cybersécurité :
- RSSI de transition
- Certification ISO27001 / HDS / SOC2
- Gestion des risques
- Définition de cadre de gouvernance SSI
- Pilotage de projets sécurité
- Test d'intrusion
- …
Il manage une équipe de plus de 10 consultants et s'occupe de l'offre gouvernance cybersécurité, notamment NIS2.
Insights
En voir plus
La directive NIS2 : le nouveau paradigme de cybersécurité européen
BrochureLe Parlement européen et le Conseil de l’Union européenne ont respectivement adopté la Directive NIS2, les 10 et 28 novembre 2022, qui est entrée en vigueur le 17 janvier 2023.
La newsletter Cybersécurité de Grant Thornton – Edition 4
NewsletterLe règlement Digital Operational Resilience Act (DORA) marque une avancée décisive pour la résilience opérationnelle des institutions financières, en mettant l’accent sur la cybersécurité active plutôt que sur la simple gestion IT classique.
TLPT : la continuité de TIBER sous le sceau de DORA
NewsletterAvec la publication des RTS (Regulatory Technical Standard) en juin 2025, nous passons désormais de la théorie à la pratique : ces normes intègrent l’approche TIBER directement dans le cadre de DORA, applicable depuis le 17 janvier 2025, et deviennent obligatoires dans toute l’Union européenne vingt jours après leur publication.
TLPT sous DORA : focus sur la méthodologie et les phases clés
NewsletterDepuis la publication du règlement délégué (UE) 2025/1190, les RTS précisent non seulement qui est concerné par les TLPT, mais aussi comment ceux-ci doivent être conduits.
Leaders and Shakers n°17
NewsletterChez Grant Thornton, nous croyons que chaque crise est aussi un levier d’innovation et d'amélioration. Cette édition de notre newsletter met en lumière plusieurs enjeux majeurs auxquels nos clients font face, et les solutions concrètes pour y répondre.
Cyber Resilience Act
ArticleÀ partir de septembre 2026, le Cyber Resilience Act (CRA) imposera de nouvelles obligations de cybersécurité aux fabricants, importateurs et distributeurs de produits numériques connectés.
La newsletter Cybersécurité de Grant Thornton
NewsletterDécouvrez la troisième édition de notre newsletter dédiée à la cybersécurité.
L’Art de la Guerre appliqué à la cybersécurité
ArticleRetrouvez l’un des articles de notre 3ème newsletter cybersécurité, consacré au RSSI interne ou externe.
DORA : faire de la cybersécurité un enjeu global
ÉtudesLa résilience numérique est au cœur de l’actualité réglementaire. Elle prévaut même sur les principes de protection et de défense, jusque-là incontournables dans toute stratégie de cybersécurité.
Leaders and Shakers n°14
NewsletterEn cette rentrée universitaire, les entreprises se trouvent à un carrefour crucial, où l’évolution réglementaire et technologique impose de nouveaux défis.
Du cadre TIBER-EU aux synergies avec la réglementation DORA
ArticleLes réglementations européennes se précisent en cette rentrée 2024. Le framework TIBER-EU vient renforcer les attentes du Digital Operational Resilience Act (DORA), en proposant un cadre de mise en œuvre des tests d’intrusion basés sur la menace Threat-Led Penetration Testing (TLPT).
Mise à jour de NIST CSF v2.0
ArticlePubliée en février 2024, cette nouvelle version s'appuie sur le succès du cadre original en élargissant son champ d’application à toutes les organisations, et plus seulement aux infrastructures critiques. En outre, il met l'accent sur la gouvernance, soulignant l'importance de l'implication des dirigeants dans la cybersécurité.
La newsletter Cybersécurité de Grant Thornton
NewsletterDécouvrez le deuxième numéro de notre newsletter cybersécurité vous proposant décryptages et points de vue d’experts
L’intelligence artificielle s’invite au Forum InCyber
ArticleAu cours des deux dernières années, l’intelligence artificielle s’est invitée, de manière accélérée, dans presque tous les domaines d’activités.
Leaders and Shakers n°13
NewsletterDécouvrez la 13eme édition de la Newsletter du Conseil Opérationnel.
La newsletter Cybersécurité de Grant Thornton
NewsletterDécouvrez la première édition de notre newsletter Cybersécurité, vous proposant décryptages et points de vue d'experts.
Le Guide de mise en œuvre pour les ETI
ArticleAprès un panorama des tendances règlementaires et des référentiels de la cybersécurité ayant animé l’année 2022, nous osons la comparaison entre ISO 27001 et NIS 2 pour mieux traiter la question : comment répondre à la directive NIS 2 à partir de la norme ISO 27001 ?
Comment déterminer si mon entreprise est soumise à la directive NIS 2 ?
ArticleLe risque cybersécurité s’est installé au cœur des préoccupations des organes de gouvernances européens. Les vastes chantiers de numérisation des 30 dernières années l’ont propulsé au grade de risque systémique, pouvant mettre en péril la stabilité de toute l’Union européenne.
Test d’intrusion
BrochureLes tests d’intrusion, ou audits offensifs, vous permettent de tester la résilience et la solidité de vos mesures de protection dans les conditions proches d’une attaque réelle.
