Fellow CISO Gouvernance
Certification d'excellence pour directeurs de la sécurité des systèmes d'information maîtrisant la gouvernance stratégique, la conformité réglementaire et le pilotage de programmes de sécurité à l'échelle européenne.
Compétences clés
- ✓Définition et pilotage de stratégies de sécurité alignées sur les objectifs métier
- ✓Gouvernance multi-réglementaire (RGPD, NIS2, DORA, Cyber Resilience Act)
- ✓Construction et animation de comités de gouvernance et reporting exécutif
- ✓Gestion des risques cyber au niveau entreprise et pilotage de la conformité
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →Directeurs de la sécurité des systèmes d'information (RSSI/CISO) en poste
- →Responsables gouvernance et conformité pilotant des programmes stratégiques
- →Consultants seniors accompagnant des comités exécutifs sur la transformation sécurité
✗ Cette certification n'est pas adaptée si :
- →Professionnels avec moins de 5 ans d'expérience en direction : orientez-vous vers le Master 801 RSSI Stratégie & Conformité pour développer d'abord votre expertise opérationnelle.
- →Experts techniques sans expérience de gouvernance stratégique : considérez d'abord des certifications Master 801 en architecture ou SOC avant de viser le niveau Fellow.
Prérequis & conditions d'accès
Expérience de 10 ans minimum en sécurité dont 5 ans à un poste de direction stratégique.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Leadership stratégique
Piloter la vision sécurité au plus haut niveau organisationnel et influencer les décisions du comité exécutif.
Conformité réglementaire avancée
Maîtriser l'ensemble des cadres européens (NIS2, DORA, CRA, RGPD) et orchestrer leur mise en conformité.
Gouvernance et contrôle
Concevoir et déployer des frameworks de gouvernance robustes alignés sur ISO 27001, NIST CSF et CIS Controls.
Gestion de crise et résilience
Établir des plans de continuité, orchestrer la réponse aux incidents majeurs et garantir la résilience organisationnelle.
Format de l'examen
Programme
Stratégie et gouvernance de la sécurité
Élaboration de la vision stratégique de sécurité alignée sur les objectifs métier. Conception et déploiement de frameworks de gouvernance (ISO 27001, NIST CSF, CIS Controls). Définition des politiques de sécurité et standards organisationnels. Pilotage de programmes de transformation sécurité multi-années. Construction de KPI et tableaux de bord exécutifs. Gestion budgétaire et allocation optimale des ressources. Architecture de comités de gouvernance et processus décisionnels. Alignement avec les fonctions métier et parties prenantes clés.
Conformité et cadres réglementaires
Maîtrise approfondie de NIS2 et ses implications pour les entités essentielles et importantes. Mise en conformité DORA pour le secteur financier. Application du Cyber Resilience Act aux chaînes d'approvisionnement. RGPD et protection des données personnelles dans un contexte international. eIDAS 2.0 et identité numérique européenne. Certifications ISO 27001, ISO 27701, SOC2. Référentiels sectoriels (HDS santé, PCI-DSS paiement). Préparation et pilotage d'audits de conformité. Gestion des relations avec autorités de régulation (ANSSI, CNIL, superviseurs sectoriels).
Gestion des risques et résilience
Méthodologies avancées d'analyse de risques : EBIOS Risk Manager, ISO 27005, FAIR (Factor Analysis of Information Risk). Cartographie des actifs critiques et analyse d'impact métier (BIA). Construction de registres de risques et plans de traitement. Conception de plans de continuité d'activité (PCA) et plans de reprise d'activité (PRA). Orchestration de la gestion de crise cyber : cellule de crise, procédures d'escalade, communication de crise. Exercices de simulation et tests de résilience. Gestion des risques tiers et chaîne d'approvisionnement. Assurance cyber et transfert de risques.
Leadership et transformation organisationnelle
Conduite du changement et transformation culturelle vers une organisation security-aware. Communication exécutive : présentation au conseil d'administration, reporting aux actionnaires. Construction et animation d'équipes de sécurité distribuées et multiculturelles. Développement des compétences et gestion des talents en cybersécurité. Relations avec partenaires stratégiques, fournisseurs critiques et MSSP. Influence et négociation au niveau exécutif. Gestion des relations publiques et communication externe en cas d'incident. Éthique et responsabilité du CISO dans l'écosystème numérique.
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 1290€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 1720€ HT
Questions fréquentes
Quelle est la différence avec les certifications CISM ou CISSP ?
Contrairement aux certifications américaines généralistes, le Fellow CISO Gouvernance est centré sur le contexte réglementaire et stratégique européen (NIS2, DORA, RGPD). Il valide une expertise de direction éprouvée par un jury d'experts, pas un QCM théorique. C'est une reconnaissance entre pairs au plus haut niveau.
Comment se déroule la soutenance devant jury ?
Vous présentez un dossier professionnel documentant votre expérience stratégique (30-40 minutes), suivi d'un échange approfondi avec un jury de 3 experts RSSI ou auditeurs seniors (60-90 minutes). Le jury évalue la profondeur de votre expertise, votre capacité d'analyse et votre vision stratégique.
Quel délai pour préparer le dossier professionnel ?
Comptez 4 à 8 semaines pour constituer un dossier solide : documentation de vos réalisations stratégiques, synthèse de votre approche de gouvernance, analyse critique d'un programme de sécurité que vous avez piloté. Un guide méthodologique détaillé est fourni avec le voucher.
Cette certification est-elle reconnue par les recruteurs européens ?
Oui. Le niveau EQF 8 et l'alignement ESCO garantissent une reconnaissance institutionnelle. De plus en plus d'organisations européennes valorisent les certifications souveraines face aux standards américains, notamment dans les secteurs régulés (finance, énergie, santé) soumis à NIS2 et DORA.
Puis-je échouer à la soutenance et repasser ?
Oui. Si le jury estime que le niveau n'est pas atteint, vous recevez un retour détaillé sur les axes d'amélioration. Une seconde tentative est possible après 6 mois minimum, moyennant l'achat d'un nouveau voucher. Le taux de réussite en première tentative est de 72% pour ce niveau d'excellence.
Ils se sont certifiés
« Cette certification représente la reconnaissance ultime de 15 ans de carrière. La soutenance devant jury m'a poussé à formaliser ma vision stratégique et à prendre du recul sur mes pratiques. Un vrai différenciateur face aux certifications américaines théoriques. »
« Le Fellow CISO Gouvernance m'a permis de structurer mon approche de la conformité NIS2 et DORA. Les échanges avec le jury ont été d'une richesse exceptionnelle. C'est la seule certification qui valide réellement l'expertise de direction dans le contexte européen. »
« Après 12 ans en conseil auprès de comités exécutifs, j'avais besoin d'une reconnaissance à la hauteur. Le niveau d'exigence du jury et la profondeur des échanges sur la gouvernance stratégique font de cette certification une référence incontestable pour les RSSI seniors. »
Reconnaissance internationale
Niveau d'expertise équivalent ou supérieur à CISM (ISACA) ou CISSP-ISSMP (ISC²), avec focus sur le contexte réglementaire et stratégique européen (NIS2, DORA, RGPD).
CISM et ISACA sont des marques déposées d'ISACA. CISSP et ISC² sont des marques déposées d'ISC² Inc. PROVA est indépendant et non affilié à ces organisations.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.