Ce n'est pas seulement notre slogan - c'est notre façon de travailler. Qualité, intégrité.
Safepoint est un cabinet de conseil boutique en cybersécurité pour les institutions financières et réglementées belges. Nous ne faisons pas de bodyshopping aveugle, nous ne gonflons pas les missions, et nous ne gonflons pas les problèmes pour vendre plus de services. Chaque livrable est prêt pour l'audit. Chaque mission est dirigée par des praticiens confirmés. Chaque conseil est honnête.
Chaque analyse d'écart, feuille de route de conformité et rapport de test d'intrusion est structuré dès le premier jour pour servir de preuve pour les évaluations de conformité NIS2, les audits DORA ou la certification ISO 27001. Les résultats sont rédigés en langage clair avec un contexte de risque commercial clair et des conseils de remédiation priorisés.
Chaque mission est dirigée par un fondateur avec plus d'une décennie d'expérience dans les institutions financières belges. Certifiés OSCP, OSCE, CRTO, CISSP. Pas de juniors qui apprennent sur votre budget. Pas d'équipes offshore qui suivent des manuels. Juste des opérateurs confirmés qui connaissent le travail.
Pas de bodyshopping - Nous vous disons ce que vous devez entendre, pas ce qui est le plus rentable pour nous. Si vous n'avez pas besoin d'un service, nous vous le dirons.
Nous sommes intentionnellement petits, dirigés par des experts confirmés. Chaque mission bénéficie de l'attention au niveau des fondateurs. Vous ne serez pas transféré à une équipe de livraison après le pitch de vente. Les personnes que vous rencontrez lors du premier appel sont les personnes qui font le travail.
Nous connaissons le paysage belge : les exigences du CCB, le cadre CyberFundamentals, les attentes de la BNB pour DORA, et comment ISO 27001 correspond à la conformité NIS2. Nous ne fournissons pas de conseils internationaux génériques - nous fournissons des conseils ancrés dans la réalité réglementaire belge.
Nous cadrons les missions honnêtement. Pas de devis "lowball" pour remporter les contrats, puis élargissement du périmètre plus tard. Nous vous disons à l'avance ce qui est nécessaire, combien cela coûtera et combien de temps cela prendra. Si le périmètre change, nous en discutons - pas de surprises sur les factures.
Safepoint sert les institutions financières et réglementées belges : banques, compagnies d'assurance, opérateurs de télécommunications, opérateurs d'infrastructures critiques et organisations concernées par NIS2 ou DORA.
Nous soutenons également les PME dans la chaîne d'approvisionnement des entités réglementées - des entreprises qui doivent démontrer des contrôles de sécurité à leurs clients même si elles ne sont pas directement concernées par NIS2 ou DORA.
Chaque mission suit un processus transparent et structuré conçu pour offrir une valeur maximale, sans surprises.
Nous commençons par une discussion sans engagement pour comprendre vos besoins, vos exigences réglementaires et votre posture de sécurité actuelle. C'est une vraie conversation avec un expert confirmé, pas un argumentaire de vente.
Nous vous fournissons un périmètre transparent avec des livrables clairs, des délais et un prix fixe. Si vous n'avez pas besoin de quelque chose, nous vous le dirons. Pas de devis bas, pas d'élargissement de périmètre par la suite.
Le travail est dirigé par les mêmes pros confirmés avec qui vous avez parlé initialement. Nous vous tenons informé tout au long de la mission et restons disponibles pour répondre à vos questions. Pas de transfert à des équipes juniors.
Les livrables sont structurés dès le premier jour pour servir de preuve réglementaire. Les rapports incluent des résultats clairs, un contexte de risque commercial et des conseils de remédiation priorisés que votre équipe peut réellement utiliser.