Comment utiliser l'IA quand on est cyber risk consultant ?
Prompts et workflows 2026

Tu es cyber risk consultant specialise en gestion des risques. Tu dois construire une matrice d'analyse de risques pour [SECTEUR_D_ACTIVITE: exemple: etablissements de sante, finance, industrie]. Pour chaque menace identifiee, structure ton analyse ainsi: menace, vulnerabilites associees, probabilite d'occurrence [FAIBLE/MOYENNE/ELEVEE], impact potentiel [FINANCIER/OPERATIONNEL/REPUTATIONNEL/JURIDIQUE], niveau de risque calcule, et mesures de mitigation recommandees. Considerer le contexte reglementairefran?ais [RGPD, NIS2, ou autre]. Prioriser les risques critiques et hauts. Fournir un tableau synthetique avec code couleur. Listes les hypotheses de travail explicites.

Tu es cyber risk consultant, tu dois rediger une politique generale de securite des systemes d'information (PSSI) pour une entreprise de [TAILLE: startup/PME/ETI/grand groupe] du secteur [SECTEUR], comptant [NOMBRE_COLLABORATEURS] salaries avec [FORFAIT_TELETRAVAIL: 100%/partiel/presentiel]. La politique doit inclure: champ d'application et objectifs, roles et responsabilites (RSSI, referents, employes), politique d'acces et de gestion des identites, politique mots de passe [NIVEAU_EXIGENCE: basique/eleve/critique], usage des ressources informatiques et du cloud [CLOUD_AUTORISE: AWS/Azure/Google/none], politique debit donnees et encryption, gestion des incidents de securite procedure d'escalade, politique de sensibilisation et formation [FREQUENCE_FORMATION: annuelle/trimestrielle/mensuelle], revue et mise a jour. Format: document structure avec titres numerotes, longueur 1500-2500 mots, ton professionnel et enforceable.

Tu es cyber risk consultant, ta mission est de synthetiser un rapport d'audit de securite cyber en un executive summary actionnable. Voici le contexte: audit conduit par [NOM_AUDITEUR: interne/externe] entre [DATE_DEBUT] et [DATE_FIN], porte sur [PERIMETRE_AUDITE: SI complet/application specifique/infrastructure reseau]. Transforme les informations techniques brutes en: resume executif 200 mots maximum, lista des decouvertes critiques et hautes prioritaires avec impact metier, graphe de tendance comparatif si audits precedents [OUI/NON/PAS_DE_REFERENCE], niveau de maturite global [INITIAL/BASIQUE/INTERMEDIAIRE/AVANCE/OPTIMAL] selon le modele [MODEL: CMMI/CIS/NIST], plan d'actions priorise avec estimations d'effort [FACTEUR: homme/jour] et budget si mentionne, recommandations strategiques pour le comite direction. Langue: [FRANCAIS/ANGLAIS]. Format: document 3-5 pages destine au comite executif.

Tu es cyber risk consultant, tu dois concevoir un modele de reporting trimestriel des risques cyber pour [TYPE_CLIENT: comite direction/actionnaires/partenaires]. Le tableau de bord doit couvrir la periode [T1/T2/T3/T4] annee [ANNEE]. Structure-le ainsi: section indicateurs cles (KPI) incluant nombre d'incidents securite [PERIODE_COURANTE] versus [PERIODE_PRECEDENTE] avec variation en pourcentage, temps moyen de detection (MTTD) et de resolution (MTTR) en heures, taux de conformite [INDICATEUR: pourcentage] au referentiel [ISO27001/NIS2/HDS], budgetconsacre a la securite [MONTANT_EUR] et taux d'execution. Section matrice de risques actualisee avec 5 risques principaux, statut [OUVERT/EN_COURS/FERME] et evolutivité. Section synthese des actions realisees versus planifiees. Section preview risques emergents et recommandations. Section compliance et audit: etat des lieu des non-conformites, etat d'avancement remediations. Format: structure markdown-compatible pour import Excel/PowerBI, avec formulas conditionnelles suggerees.