Toujours ouvert à de nouvelles collaborations

Always open to new collaborations

Sécurité. Gouvernance.
Conformité.

Security. Governance.
Compliance.

Consultant indépendant, je travaille avec un réseau de professionnels spécialisés pour répondre à vos besoins les plus complexes. Disponible pour échanger sur vos enjeux en cybersécurité, NIS2, gouvernance et gestion des risques.

Independent consultant working with a network of seasoned professionals, each with their own speciality. Always available to discuss your cybersecurity, NIS2, governance and risk management challenges.

CISSP CCSP CIPP/E DPO Certifie PECB NIS2 Senior Lead Implementer

Prendre contact Get in touch Mes services Our services

Ce que je fais

What I do

Services & Expertises

Services & Expertise

Des missions de conseil stratégique adaptées aux exigences réglementaires et aux réalités opérationnelles de vos organisations.

Strategic advisory engagements tailored to regulatory requirements and operational realities of your organisations.

🛡

Conformité NIS2

NIS2 Compliance

Analyse de maturité, plans d'action, documentation réglementaire et présentation aux organes de gouvernance. Expérience concrète avec entités essentielles du secteur public belge.

Maturity assessments, action plans, regulatory documentation and governance body presentations. Hands-on experience with essential entities in the Belgian public sector.

🔍

CISO Advisory & Gouvernance

CISO Advisory & Governance

CISO virtuel ou en renfort : stratégie sécurité, cadre normatif, indicateurs de performance et reporting exécutif. 30 ans de terrain dans des institutions de premier plan.

Virtual CISO or augmentation: security strategy, normative framework, KPIs and executive reporting. 30 years of hands-on experience in top-tier institutions.

📋

Gestion des risques

Risk Management

Analyses de risques (EBIOS RM), catalogues de risques, plans de traitement. Approche pragmatique orientée décision et arbitrage exécutif.

Risk analyses (EBIOS RM), risk catalogues, treatment plans. Pragmatic approach focused on executive decision-making and prioritisation.

☁

Sécurité Cloud

Cloud Security

Stratégie cloud sécurisée, architecture de zonage réseau, sélection de services et revue de contrats. Expérience Euroclear, SWIFT CSP.

Secure cloud strategy, network zoning architecture, service selection and contract review. Experience at Euroclear, SWIFT CSP.

🔒

RGPD & Protection des données

GDPR & Data Protection

DPO externalisé ou conseil en protection des données. Analyses d'impact (SBIA/DPIA), politiques, registres de traitement. Certifié CIPP/E et DPO.

Outsourced DPO or data protection advisory. Impact assessments (SBIA/DPIA), policies, processing registers. CIPP/E and DPO certified.

🔄

Continuité & Résilience

Business Continuity & Resilience

Plans de continuité et de reprise (BCP/DRP), analyses d'impact métier, tests de résilience.

Business continuity and recovery plans (BCP/DRP), business impact analyses, resilience testing.

Qui suis-je

About

Denis Neuforge

Consultant senior et Managing Director de Serendipity SRL, j'accompagne depuis 2016 des organisations belges — secteur public, santé, services financiers — dans la structuration et la mise en conformité de leur sécurité de l'information.

Senior Consultant and Managing Director of Serendipity SRL, since 2016 I have been advising Belgian organisations - public sector, healthcare, financial services - in structuring and ensuring compliance of their information security programmes.

Avant cela, une carrière de 25 ans dans des institutions de premier plan : SWIFT (sécurité PKI, audits internationaux), Ubizen/Verizon Business, bpost, Fortis Investments, BNP Paribas Fortis, Proximus et Euroclear. Deux Post-Merger Integrations à l'échelle groupe. Enseignant en sécurité de l'information à la Boston University Brussels Campus.

Before that, a 25-year career in top-tier institutions: SWIFT (PKI security, international audits), Ubizen/Verizon Business, bpost, Fortis Investments, BNP Paribas Fortis, Proximus and Euroclear. Two group-level post-merger integrations. Information security lecturer at Boston University Brussels Campus.

🎍

CISSP - Certified Information Systems Security Professional

ISC² · N° 361237

ValideValid

🎍

CCSP - Certified Cloud Security Professional

ISC² · N° 361237

ValideValid

🎍

CIPP/E - Certified Information Privacy Professional/Europe

IAPP

ValideValid

🎍

DPO Certifié

Certified DPO

Solvay Brussels School

ValideValid

🎍

PECB Certified NIS 2 Directive Senior Lead Implementer

PECB · N° 5885477-2026-03

ValideValid

🎓

Master of Science in Management

Boston University · AACSB

🎓

Licence en Sciences Économiques Appliquées

Licence in Applied Economic Sciences (Master equivalent, pre-Bologna)

Université de Mons-Hainaut · 1987–1992

2016 - present

Serendipity SRL

Senior Cybersecurity Consultant & Managing Director

2016 - 2024

Euroclear

Consultant senior en cybersécurité (8,5 ans)

Senior Cybersecurity Consultant (8.5 years)

2016

T-Systems International

Director Cybersecurity — Belgique & International

Director Cybersecurity - Belgium & International

2015 - 2016

Proximus

Security Governance Manager

2010 - 2015

BNP Paribas Fortis

Head of Telecom & Security Services - Head of G-SMC

2004 - 2010

Fortis Investments (BNP Paribas IP)

Group Information Security Officer — 15 pays

Group Information Security Officer — 15 countries

2001 - 2004

Belgian Post Group (bpost)

Head of Information Security + Audit Manager

1999 - 2001

Ubizen (Verizon Business)

e-Business Security Services Manager

1993 - 1999

S.W.I.F.T.

Security Auditor - PKI Product Manager

Comment je travaille

How I work

Mon approche

My approach

Une méthode éprouvée, construite en 30 ans de terrain dans des environnements complexes et régulés.

A proven methodology built over 30 years of field experience in complex, regulated environments.

Ancré dans la réalité opérationnelle

Grounded in operational reality

Chaque recommandation est adaptée à vos contraintes réelles — budgétaires, humaines, techniques. Pas de théorie, des résultats concrets et défendables devant vos instances de gouvernance.

Every recommendation is adapted to your real constraints - budget, people, technology. No theory: concrete results you can defend before your governance bodies.

Communication exécutive

Executive communication

Expérience de présentation devant des conseils d'administration, comités de direction et régulateurs. Je traduis la complexité technique en langage décisionnel clair.

Experienced in presenting to boards, executive committees and regulators. I translate technical complexity into clear decision-making language.

Indépendance & objectivité

Independence & objectivity

Consultant indépendant sans affiliation vendeur. Mon seul objectif est votre intérêt à long terme. Vous bénéficiez d'une perspective externe non biaisée par des impératifs commerciaux.

Independent consultant with no vendor affiliation. My sole objective is your long-term interest. You benefit from an external perspective unburdened by commercial imperatives.

Notre histoire

Our story

Pourquoi Serendipity ?

Why Serendipity ?

En 1754, l'écrivain anglais Horace Walpole invente un mot dans une lettre à son ami Horace Mann. Il s'inspire d'un conte persan du XVI^e siècle — Voyages et aventures des trois princes de Serendip (Cristoforo Armeno, 1557) — dans lequel trois jeunes princes de l'île de Serendip, l'actuel Sri Lanka, font des découvertes remarquables non pas en cherchant, mais en observant avec sagacité les indices que le chemin leur offre.

Walpole forge ainsi le mot serendipity : la faculté de faire, par accident et perspicacité, des découvertes que l'on ne cherchait pas. Ce n'est pas le hasard seul — c'est le hasard rencontré par un esprit préparé à en saisir la valeur.

La pénicilline, les rayons X, le Téflon, le Post-it… Les plus grandes découvertes de l'humanité sont nées de cette alchimie entre l'inattendu et l'expertise. Alexander Fleming ne cherchait pas un antibiotique ce matin de 1928 — il observait simplement avec un regard entraîné.

In 1754, English writer Horace Walpole coined a word in a letter to his friend Horace Mann. He drew inspiration from a 16th-century Persian tale - Voyages and Adventures of the Three Princes of Serendip (Cristoforo Armeno, 1557) - in which three young princes from the island of Serendip, modern-day Sri Lanka, make remarkable discoveries not by searching, but by sagaciously reading the clues that their path offers them.

From this tale, Walpole coined serendipity: the faculty of making, through accident and perspicacity, discoveries one was not looking for. Not pure chance alone - but chance encountered by a mind prepared to recognise its value.

Penicillin, X-rays, Teflon, Post-it notes... Humanity's greatest discoveries were born from this alchemy between the unexpected and expertise. Alexander Fleming was not searching for an antibiotic that morning in 1928 - he was simply observing with a trained eye.

"Découvrir, par accident et sagacité, des choses que l'on ne cherchait pas."

- Horace Walpole, 28 janvier 1754

C'est cette philosophie qui guide Serendipity SRL. Dans un domaine aussi complexe que la cybersécurité, les meilleures solutions naissent souvent d'une rencontre inattendue entre une expertise approfondie, un regard neuf, et la capacité à relier des informations que d'autres n'auraient pas rapprochées.

"Discoveries made, by accident and sagacity, of things they were not in quest of."

- Horace Walpole, January 28, 1754

This philosophy guides Serendipity SRL. In a field as complex as cybersecurity, the best solutions often emerge from an unexpected meeting between deep expertise, a fresh perspective, and the ability to connect information that others would have overlooked.

Sécurité. Gouvernance.Conformité.

Security. Governance.Compliance.

Services & Expertises

Services & Expertise

Denis Neuforge

Mon approche

My approach

Pourquoi Serendipity ?

Why Serendipity ?

Prendre contact

Get in touch

Sécurité. Gouvernance.
Conformité.

Security. Governance.
Compliance.