Conseil auprès d’une institution de crédit majeure pour la validation et l’intégration du corpus normatif interne en matière de cybersécurité, en référence à l’ensemble du cadre réglementaire européen sectoriel (NIS2, DORA, RGPD et AI Act). L’activité a porté sur l’élaboration d’un modèle de gouvernance des risques numériques dans une optique unifiée, visant à concilier résilience technique, supervision organisationnelle et responsabilité juridique. Le travail a renforcé la cohérence entre les dispositifs de sécurité informatique et les fonctions de contrôle interne, favorisant une vision transversale du risque numérique et de son impact systémique.