Information Security Expert
Certification européenne pour les professionnels de la sécurité de l'information maîtrisant la gouvernance, l'audit et la gestion des risques selon les standards ISO 27001/27002.
Key skills
- ✓Gouvernance de la sécurité de l'information et conformité réglementaire
- ✓Audit de sécurité et analyse de risques (ISO 27005, EBIOS RM)
- ✓Gestion des incidents et continuité d'activité (PCA/PRA)
- ✓Pilotage de projets SMSI et accompagnement des parties prenantes
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Responsables de la sécurité des systèmes d'information (RSSI)
- →Consultants en cybersécurité et auditeurs IT
- →Chefs de projet sécurité et compliance officers
✗ This certification is not suitable if:
- →Débutants sans expérience en sécurité informatique : orientez-vous d'abord vers PROVA Cybersecurity Foundations (niveau Foundations) pour acquérir les bases.
- →Experts souhaitant valider une expertise pointue en architecture sécurité ou réponse aux incidents avancée : considérez PROVA Security Architect (niveau Master 801).
Prerequisites & eligibility
Aucune condition formelle, mais 3 ans d'expérience en sécurité informatique fortement recommandés pour maximiser les chances de réussite.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Gouvernance ISO 27001
Pilotage complet d'un SMSI conforme aux exigences ISO 27001 et aux réglementations européennes (RGPD, NIS2).
Audit et conformité
Réalisation d'audits techniques et organisationnels, évaluation des contrôles de sécurité selon ISO 27002.
Gestion des risques
Analyse et traitement des risques cyber avec méthodes EBIOS RM, ISO 27005 et cartographie des menaces.
Réponse aux incidents
Coordination de la réponse aux incidents de sécurité, gestion de crise et mise en œuvre des plans de continuité.
Exam format
Curriculum
Gouvernance et Système de Management de la Sécurité de l'Information
Pilotage stratégique de la sécurité : structure organisationnelle SSI, rôles et responsabilités, comité de sécurité. Déploiement ISO 27001 : contexte de l'organisation, leadership, planification, support, opérations, évaluation des performances, amélioration continue. Politique de sécurité et déclinaison en procédures. Conformité réglementaire : RGPD (registres de traitement, AIPD, violations), directive NIS2, LPM, eIDAS. Documentation SMSI : déclaration d'applicabilité (SoA), plan de traitement des risques, procédures obligatoires. Indicateurs de pilotage (KPI/KRI) et tableaux de bord sécurité.
Gestion des risques et analyse de menaces
Méthode EBIOS Risk Manager : socle de sécurité, sources de risque, événements redoutés, scénarios stratégiques et opérationnels, mesures de sécurité. ISO 27005 : établissement du contexte, appréciation des risques (identification, analyse, évaluation), traitement, acceptation, communication. Identification et classification des actifs (primaires, supports). Analyse de vulnérabilités techniques et organisationnelles. Cartographie des menaces (APT, ransomware, insider threat, supply chain). Matrices de risques et scoring. Plans de traitement : réduire, transférer, éviter, accepter. Veille sur les menaces émergentes (CTI).
Audit de sécurité et contrôles
Méthodologie d'audit : préparation, planification, réalisation, rapport, suivi. Audit de conformité ISO 27001/27002 : revue documentaire, entretiens, tests de contrôles. Contrôles organisationnels (ISO 27002:2022) : politiques, organisation, RH, gestion des actifs, contrôle d'accès. Contrôles techniques : cryptographie, sécurité réseau, développement sécurisé, gestion des vulnérabilités. Audit de configuration (CIS Benchmarks, hardening). Tests d'intrusion de base : reconnaissance, scan de vulnérabilités, exploitation, rapport. Revue de code sécurité (OWASP Top 10). Rédaction de rapports d'audit : constats, preuves, recommandations, plans d'action.
Gestion des incidents et continuité d'activité
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €450 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €585 excl. VAT
Frequently asked questions
Cette certification remplace-t-elle une certification ISACA comme CISA ou CISM ?
PROVA Information Security Expert couvre des domaines similaires à CISA/CISM mais avec un ancrage européen fort (RGPD, NIS2, EBIOS RM). Elle constitue une alternative souveraine reconnue par les employeurs européens, sans dépendance à des organismes américains ni frais de maintien annuels exorbitants.
Quelle différence avec CompTIA Security+ ?
Security+ est une certification de niveau fondamental orientée technicien. Information Security Expert vise un niveau expert (EQF 6) avec focus gouvernance, audit et pilotage stratégique de la sécurité, correspondant davantage à CASP+ ou CISM en termes de profondeur.
L'examen couvre-t-il les réglementations européennes ?
Oui, contrairement aux certifications américaines, le référentiel intègre nativement RGPD, directive NIS2, recommandations ANSSI et méthodes françaises/européennes comme EBIOS Risk Manager. C'est un avantage décisif pour les professionnels opérant en Europe.
Puis-je passer l'examen en anglais ?
Oui, l'examen est disponible en français et en anglais. Le contenu et le niveau d'exigence sont strictement identiques dans les deux langues.
Comment se préparer efficacement à cette certification ?
Le voucher inclut l'accès à notre LMS avec cours structurés, labs pratiques sur analyse de risques et audit, quiz progressifs et 2 examens blancs complets. Comptez 3 à 5 semaines de préparation à raison de 8-10h hebdomadaires pour un profil expérimenté.
They got certified
« Après 4 ans en poste, j'avais besoin d'une certification reconnue en Europe sans payer des cotisations annuelles démesurées. PROVA ISE a validé mon expérience avec un référentiel enfin aligné sur nos réalités réglementaires (RGPD, ANSSI). Recommandé à toute mon équipe. »
« J'ai passé CISM il y a 5 ans et les frais de maintien devenaient absurdes. PROVA Information Security Expert m'a permis de me recertifier avec un examen exigeant, ancré dans les normes ISO et les pratiques européennes. Mes clients apprécient cette légitimité locale. »
« La partie EBIOS RM et NIS2 de l'examen m'a vraiment challengée, mais c'est exactement ce dont j'avais besoin pour piloter notre mise en conformité. Le rapport PROVA DNA m'a aussi permis d'identifier mes axes d'amélioration en audit technique. »
International recognition
Couvre des domaines similaires à ISACA CISM et CISA, avec un ancrage réglementaire européen (RGPD, NIS2, EBIOS RM) absent des certifications américaines.
ISACA, CISM et CISA sont des marques déposées d'ISACA. PROVA est indépendant et non affilié à ISACA.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.