Information Security Foundations
Maîtrisez les fondamentaux de la sécurité de l'information : gouvernance, gestion des risques, conformité RGPD et ISO 27001, et défense des systèmes.
Key skills
- ✓Analyser et classifier les risques de sécurité selon ISO 27005
- ✓Mettre en œuvre les contrôles de sécurité ISO 27001
- ✓Appliquer les principes de conformité RGPD et NIS2
- ✓Concevoir une politique de sécurité organisationnelle
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →RSSI juniors et coordinateurs sécurité
- →Consultants cybersécurité en début de carrière
- →Auditeurs IT et risk managers
- →Chefs de projet IT et responsables conformité
✗ This certification is not suitable if:
- →Débutants sans expérience IT : orientez-vous d'abord vers des formations techniques de base (réseaux, systèmes) avant d'aborder la sécurité.
- →RSSI expérimentés (5+ ans) : cette certification est trop basique pour vous. Consultez plutôt PROVA Cybersecurity Risk Manager (Master 801) ou PROVA CISO Fellow Series.
Prerequisites & eligibility
Inscription libre, aucune condition d'accès formelle.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Gestion des risques
Identifier, évaluer et traiter les risques de sécurité selon les méthodologies EBIOS RM et ISO 27005.
Conformité réglementaire
Garantir l'alignement avec RGPD, NIS2, et les exigences sectorielles européennes.
Architecture défensive
Déployer des contrôles techniques et organisationnels selon le principe de défense en profondeur.
Gouvernance de la sécurité
Structurer un SMSI (Système de Management de la Sécurité de l'Information) aligné ISO 27001.
Exam format
Curriculum
Fondamentaux de la sécurité de l'information
Principes fondamentaux : confidentialité, intégrité, disponibilité (CIA), authenticité, traçabilité, non-répudiation. Modèles de sécurité : Bell-LaPadula, Biba, Clark-Wilson. Concepts Zero Trust et défense en profondeur. Typologie des menaces : malware, phishing, APT, ransomware, insider threats. Surface d'attaque et vecteurs d'intrusion. Acteurs de la menace : script kiddies, cybercriminels organisés, APT étatiques, hacktivistes.
Gouvernance et gestion des risques
Introduction aux systèmes de management de la sécurité de l'information (SMSI). Norme ISO 27001 : structure, cycle PDCA, annexe A (93 mesures ISO 27002). Méthodologie EBIOS Risk Manager : ateliers, scénarios stratégiques et opérationnels. ISO 27005 : identification, analyse, évaluation et traitement des risques. Analyse d'impact métier (BIA) et classification des actifs. Registre des risques et plans de traitement. Indicateurs de risque (KRI) et de performance sécurité (KPI). Rôles et responsabilités : RSSI, DPO, CISO, risk owner.
Conformité et cadres réglementaires
Règlement Général sur la Protection des Données (RGPD) : principes, droits des personnes, obligations des responsables de traitement et sous-traitants, registre des activités de traitement, AIPD. Directive NIS2 : périmètre (entités essentielles et importantes), obligations de sécurité, notification des incidents. Cyber Resilience Act : exigences pour les produits connectés. Règlement eIDAS : identité numérique et signatures électroniques. ISO 27701 : extension pour la gestion de la vie privée. DORA (Digital Operational Resilience Act) pour le secteur financier. Notifications de violation et relations avec les autorités (CNIL, ANSSI).
Contrôles techniques et organisationnels
Gestion des identités et des accès (IAM) : annuaires (Active Directory, LDAP), SSO, MFA, gestion des privilèges (PAM). Modèles de contrôle d'accès : RBAC, ABAC, MAC, DAC. Chiffrement : symétrique (AES), asymétrique (RSA, ECC), PKI, gestion des clés. Sécurité réseau : segmentation (VLAN, DMZ), firewalls, IDS/IPS, VPN, proxies. Gestion des vulnérabilités : scan, patch management, CVE, CVSS. Réponse aux incidents : détection, containment, éradication, récupération, post-mortem, rôle du CSIRT. Continuité d'activité : PCA, PRA, RTO, RPO, tests de reprise. Sensibilisation et formation des utilisateurs.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €350 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €460 excl. VAT
Frequently asked questions
Cette certification remplace-t-elle CompTIA Security+ ou CISSP ?
Information Security Foundations couvre un périmètre équivalent à Security+ avec une orientation européenne forte (RGPD, NIS2, EBIOS). Contrairement au CISSP qui exige 5 ans d'expérience, notre certification Standard est accessible dès 1-2 ans d'expérience IT. Elle constitue une alternative souveraine, alignée EQF, et reconnue dans l'espace économique européen.
Pourquoi choisir PROVA plutôt qu'une certification américaine ?
Les certifications US (CompTIA, ISC2) sont conçues pour le marché nord-américain et ignorent souvent les spécificités européennes : RGPD, NIS2, EBIOS RM, Cyber Resilience Act. PROVA est aligné sur ESCO et EQF, reconnu par les employeurs européens, et coûte 30 à 50% moins cher. Vos données restent en Europe.
Quel est le taux de réussite à l'examen ?
Le taux de réussite moyen est de 72%. L'examen évalue des compétences opérationnelles réelles via des cas pratiques inspirés de situations professionnelles. Une préparation sérieuse via le parcours LMS PROVA (inclus dans le voucher) est fortement recommandée.
La certification est-elle reconnue par les employeurs ?
Oui. PROVA est aligné EQF niveau 6 (équivalent Licence/Bachelor) et tagué ESCO, ce qui garantit sa lisibilité dans les 27 États membres de l'UE. Plus de 400 entreprises européennes (banques, assurances, ESN, industrie) reconnaissent déjà les certifications PROVA dans leurs grilles de compétences.
Puis-je passer l'examen en anglais ?
Oui. L'examen est disponible en français et en anglais. Vous choisissez la langue au moment de la réservation de votre créneau. Le contenu et le niveau d'exigence sont strictement identiques.
They got certified
« Excellente certification pour structurer mes connaissances. Les cas pratiques sur EBIOS et ISO 27001 sont très réalistes. J'ai pu valoriser cette certification dès mon premier audit client. »
« Enfin une certification qui parle vraiment de RGPD et NIS2, pas juste de théorie américaine. Le rapport PROVA DNA m'a aidé à identifier mes axes de progression. Prix imbattable comparé à CompTIA. »
« Formation complète et bien structurée. Le parcours LMS est de qualité, les quiz m'ont bien préparée à l'examen. Certification reconnue par mon employeur (Big4) pour les missions d'audit ISO 27001. »
International recognition
Couvre les mêmes domaines que CompTIA Security+ et ISC2 CC, avec une orientation européenne renforcée (RGPD, NIS2, EBIOS RM).
CompTIA et ISC2 sont des marques déposées. PROVA est indépendant et non affilié à ces organisations.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.