Cyber Risk Specialist
Certification européenne pour maîtriser l'identification, l'évaluation et le traitement des risques cyber selon les référentiels ISO 27005, EBIOS RM et NIST.
Compétences clés
- ✓Conduire une analyse de risques cyber avec EBIOS RM et ISO 27005
- ✓Évaluer les menaces et vulnérabilités sur les SI critiques
- ✓Élaborer des plans de traitement du risque alignés avec la stratégie métier
- ✓Piloter la gouvernance du risque cyber et le reporting aux instances dirigeantes
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →Risk Managers IT/Cyber
- →Consultants en gestion des risques cyber
- →RSSI de PME/ETI structurant leur approche risque
- →Auditeurs internes ou externes spécialisés en cybersécurité
✗ Cette certification n'est pas adaptée si :
- →Débutants sans expérience en cybersécurité → privilégier PROVA Security Foundations (niveau 401)
- →Risk Managers expérimentés pilotant des programmes cyber à l'échelle groupe → privilégier PROVA Cyber Risk Architect (niveau Master 801)
Prérequis & conditions d'accès
Aucune condition formelle, mais expérience professionnelle de 2 ans en cybersécurité, audit ou gouvernance IT fortement recommandée.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Analyse de risques
Maîtrise des méthodes EBIOS RM, ISO 27005, NIST RMF pour cartographier et quantifier les risques cyber.
Threat Intelligence
Exploitation des sources CTI pour identifier les menaces émergentes et adapter les scénarios de risque.
Pilotage stratégique
Construction de tableaux de bord et reporting au COMEX pour aligner cyber-risque et appétit au risque.
Conformité réglementaire
Application des exigences NIS2, DORA, RGPD dans les analyses de risque et plans de remédiation.
Format de l'examen
Programme
Fondamentaux du risque cyber
Définitions normatives (ISO 31000, ISO 27000). Différence risque inhérent/résiduel. Matrice de risque et échelles d'impact/probabilité. Taxonomies de menaces (MITRE ATT&CK, Cyber Kill Chain). Cadre réglementaire européen : NIS2, DORA, RGPD, ePrivacy. Rôle du Risk Manager dans l'organisation.
Méthodes d'analyse de risques
EBIOS Risk Manager : socle de sécurité, sources de risque, événements redoutés, scénarios stratégiques, scénarios opérationnels. ISO 27005 : établissement du contexte, identification, estimation, évaluation, traitement, surveillance. NIST Risk Management Framework (RMF) : catégorisation, sélection, implémentation, évaluation, autorisation, surveillance continue. FAIR (Factor Analysis of Information Risk) : modélisation quantitative, Loss Event Frequency, Loss Magnitude. Cartographie d'actifs, flux et dépendances.
Évaluation et traitement du risque
Analyse de vulnérabilités : CVSS scoring, exploitation de bases CVE/NVD, KEV CISA. Threat Intelligence : sources OSINT, commerciales, sectorielles (CERT, ISAC). Construction de scénarios d'attaque ciblée (APT, ransomware, supply chain). Estimation de l'impact financier et réputationnel. Stratégies de traitement : évitement, réduction (contrôles préventifs/détectifs), transfert (assurance, externalisation), acceptation formelle. Priorisation par criticité et coût/bénéfice. Plans de remédiation et roadmaps sécurité.
Gouvernance et pilotage du risque
Construction et maintenance du registre de risques. Définition de KRI (Key Risk Indicators) et seuils d'alerte. Tableaux de bord pour COMEX/CODIR : heat maps, tendances, exposition résiduelle. Intégration dans les processus métier (gestion de projet, M&A, due diligence). Rôle dans la gestion de crise cyber. Communication et sensibilisation des parties prenantes. Audits internes et revues périodiques.
Conformité et cyber-assurance
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 420€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 550€ HT
Questions fréquentes
Quelle différence avec CRISC d'ISACA ?
PROVA Cyber Risk Specialist est aligné sur les référentiels européens (EBIOS RM, NIS2, DORA) et reconnu dans le cadre EQF. CRISC est américain et centré sur NIST/COBIT. Notre certification est 40% moins chère et délivrée immédiatement.
Faut-il connaître EBIOS RM avant l'examen ?
Non, le parcours LMS inclut un module complet sur EBIOS RM avec études de cas. Une lecture préalable du guide ANSSI est recommandée mais non obligatoire.
La certification couvre-t-elle la cyber-assurance ?
Oui, un chapitre est dédié aux exigences des assureurs, à la préparation des audits de souscription et à l'optimisation des couvertures en fonction du profil de risque.
Puis-je passer l'examen en anglais ?
Oui, l'examen est disponible en français et en anglais. Les cas pratiques utilisent des contextes d'entreprises européennes réalistes dans les deux langues.
Le rapport PROVA DNA détaille-t-il mes forces par méthode ?
Absolument. Vous recevez un scoring détaillé par référentiel (EBIOS RM, ISO 27005, NIST, FAIR) et par compétence (identification, évaluation, traitement, gouvernance), avec recommandations de progression.
Ils se sont certifiés
« La certification PROVA m'a permis de structurer mes analyses de risques avec EBIOS RM et d'obtenir la confiance du COMEX. Le rapport DNA m'a aidé à identifier mes axes d'amélioration sur la quantification financière. »
« Enfin une certification alignée sur NIS2 et DORA, indispensable pour mes missions en banque et assurance. Le prix est imbattable comparé à CRISC, et la reconnaissance EQF facilite la mobilité en Europe. »
« J'ai passé la certification pour professionnaliser ma démarche risque en PME. Les cas pratiques sont réalistes et le parcours LMS très complet sur ISO 27005. Je recommande vivement. »
Reconnaissance internationale
Couvre les mêmes domaines que ISACA CRISC et (ISC)² CCSP (volet risque), avec focus renforcé sur les référentiels européens EBIOS RM et NIS2.
CRISC est une marque déposée d'ISACA. CCSP est une marque déposée d'(ISC)². PROVA est indépendant et non affilié à ces organisations.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.