Denis LASMAN
Consultant / expert en gouvernance cyber
PARIS (75012) France
Situation professionnelle
Entrepreneur
Ouvert aux opportunités
Présentation
Expert en cybersécurité et en management des risques, j'accompagne depuis plus de 20 ans les organisations dans la sécurisation de leurs systèmes d’information et la maîtrise des risques numériques. Mon parcours combine des responsabilités stratégiques en entreprise, notamment en tant que DSI et RSSI dans des environnements internationaux critiques, et une expertise institutionnelle au sein de l’ANSSI sur les sujets de gouvernance et d’homologation de sécurité.
Fondateur d’ISOTOPIC, j'interviens aujourd’hui auprès d’organisations privées pour transformer les exigences réglementaires et normatives (ISO 27001, gestion des risques, conformité) en dispositifs de sécurité pragmatiques, efficaces et durables. Certifié CISSP et ISO 27001 Lead Implementer, je me distingue par une approche orientée terrain, alliant vision stratégique, rigueur méthodologique et sens opérationnel.
Parce que la cybersécurité n’est pas qu’une affaire de technologie — c’est avant tout une histoire humaine.
Fondateur d’ISOTOPIC, j'interviens aujourd’hui auprès d’organisations privées pour transformer les exigences réglementaires et normatives (ISO 27001, gestion des risques, conformité) en dispositifs de sécurité pragmatiques, efficaces et durables. Certifié CISSP et ISO 27001 Lead Implementer, je me distingue par une approche orientée terrain, alliant vision stratégique, rigueur méthodologique et sens opérationnel.
Parce que la cybersécurité n’est pas qu’une affaire de technologie — c’est avant tout une histoire humaine.
Créateur d'entreprise et consultant en sécurité de l'information
isotopic.fr
Depuis août 2022
- Consultant sécurité de l'information spécialisé dans les analyses de risques et à la certification ISO27001
- Accompagnement aux entreprises dans les travaux liés à la cybersécurité
- Formateur : cyber sécurité, gestion des risques informatiques et EBIOS RM, homologation
- Mise en place de programme de sensibilisation aux risques de sécurité informatique
- Support aux équipes techniques pour mise en place du "security by design"
Expert en management des risques cyber
ANSSI - Chef de bureau Management des Risques Cyber
Décembre 2022
à décembre 2025
- Représentant de l'autorité nationale (ANSSI) dans le cadre des homologations de sécurité. Garant de la méthode d'analyse de risque (EBIOS RM).
- Accompagnement d'acteurs publics et privés dans leurs démarches d'homologation et d'analyses de risque.
- Auteur principal du "Guide de l'homologation de sécurité pour les systèmes d'information" de l'ANSSI (https://cyber.gouv.fr/publications/lhomologation-de-securite-des-systemes-dinformation)
- Support dans le développement des doctrines, des référentiels et des guides relatifs au management des risques numériques.
- Management de l'équipe de Management des Risques Cyber de l'ANSSI.
Enseignant (cyber, risque, management)
Master et MBA
Depuis 2022
- Entre autres pour le compte de SUPINFO, l'école de guerre économique (EGE), le centre de formation de l'ANSSI (CFSSI).
Responsable Sécurité du Système d'Information
Smiths Detection
Janvier 2019
à juillet 2022
- Reportant au DG du site de Smiths Detection France, je suis en charge de la définition et de la mise en œuvre de la politique de la sécurité de l'information.
- Coordination avec les équipes Cyber Sécurité du groupe.
- Définition, rédaction et suivi des procédures de sécurité.
- Analyse des risques et définition des plans d'action.
- Sensibilisation, formation et conseil sur la sécurisation du système d'information.
- Obtention de la certification ISO27001 pour l’organisation.
Directeur Informatique - Réseau & Client Service
Smiths plc
Juin 2006
à juillet 2022
CDI
Paris
France
- Dans le cadre de mes responsabilités internationales, j'ai la charge du "service delivery" interne avec plus de 8000 utilisateurs répartis sur la zone EMEA et APAC
- Je suis directeur de l'équipe support réseau du groupe Smiths (400 sites dans le monde) et responsable de la mise en place du NOC et de sa gestion.
- Mon équipe a la charge des migrations systèmes mondiales (montée de version de Windows, Office par exemple). Mais aussi des déploiements de solutions (en autres ordinateurs, mobilité, moyen d'impression)
- Je suis le garant de l'architecture et de l'installation des infrastructures sur les nouveaux sites.
- J'ai eu la charge de la création et du développement du centre de compétences informatiques en Inde (environ 30 personnes).
Responsable Infrastructure
Groupama
Juin 2001
à mai 2006
CDI
Paris
France
- Encadrement de l’équipe Système et Réseau
- Migration de systèmes, mise en place de plateforme sécurité réseau
- Conception et déploiement de VoIP sur l’ensemble des sites
- Organisation et mise en place de call center
- Développement & mise en place d’application métier
- Participation aux études lors de fusion
Consultant indépendant
Lasman
Juin 1991
à mai 2001
Freelance
Paris
France
- Conception d’applications métiers dans nombreux secteurs dont banques, assurances, industries, services
- Conseil en architecture, formation, organisation
- Développement de sites web
- Analyse et gestion des risques cyber (EBIOS RM)
- Homologation de sécurité
- ISO27001
- Sensibilisation, certification
- Budget (inter entreprises / Monde)
- Outsourcing (Inde)
- Security by design
- Architecture système et réseau sécurisée
- De proximité et à distance
- Français, Anglo Saxon
- France, Europe, OTAN
- Ecosystème Microsoft Server / EndPoint
- Azure
- .net, HTML, C#
- LAN / WAN / Interconnexions / Sécurité / Cisco / Firewall
- Meraki
- Anglais - TOEIC 905 (2006) - pratique au quotidien
Le CISSP est une certification internationale en cybersécurité qui valide des compétences avancées et globales en sécurité des systèmes d’information.
https://www.credly.com/badges/0c911e6f-a899-4a82-902a-88616aace0dd
https://www.credly.com/badges/0c911e6f-a899-4a82-902a-88616aace0dd
Certifié ISO27001 Implementer
Depuis 2020
L’ISO 27001 Lead Implementer est une certification professionnelle qui valide la capacité à mettre en place et piloter un Système de Management de la Sécurité de l’Information selon la norme ISO/IEC 27001.
https://www.credly.com/badges/84d3c406-f7f7-4b39-9497-6a6585fa982e
https://www.credly.com/badges/84d3c406-f7f7-4b39-9497-6a6585fa982e
L’intelligence économique (IE) revêt une importance stratégique majeure. Elle se trouve au cœur même des défis de compétitivité auxquels doivent faire face les économies nationales. La connaissance de l’environnement géopolitique, économique, technique et législatif constitue un avantage concurrentiel significatif, qu’il convient de valoriser dans le but de protéger son organisation contre les risques d’intrusion, d’acquisition, de manipulation et de pillage.
Programme de professionnalisation des acteurs de la gestion de crise
Université Paris 1 Panthéon Sorbonne
Dans un monde marqué par la multiplicité des risques et la survenance de crises dont la nature demeure de plus en plus complexe, les gestionnaires de crise doivent parvenir à formuler des réponses opérationnelles destinées à faire face aux événements indésirables qui impactent leurs organisations.