Information Security Master 801
Certification de niveau expert validant la maîtrise stratégique de la gouvernance de la sécurité, de l'audit et de la conformité réglementaire européenne.
Key skills
- ✓Conception et pilotage d'un SMSI ISO 27001
- ✓Audit de sécurité et évaluation de conformité réglementaire
- ✓Gestion des risques cyber selon ISO 27005 et EBIOS RM
- ✓Direction de programmes de transformation sécurité
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →RSSI et Responsables Sécurité des Systèmes d'Information
- →Consultants seniors en gouvernance et audit de sécurité
- →Auditeurs internes et externes spécialisés en cybersécurité
- →Directeurs IT et Risk Managers
✗ This certification is not suitable if:
- →Professionnels ayant moins de 3 ans d'expérience en sécurité : privilégier Information Security Standard ou des certifications techniques (Pentest, SOC).
- →Experts cherchant une reconnaissance de recherche ou d'innovation : envisager une certification Fellow Series (niveau 901) avec soutenance devant jury.
Prerequisites & eligibility
Minimum 5 ans d'expérience en sécurité informatique, audit IT ou gouvernance des risques, avec pratique opérationnelle des référentiels ISO 27001 et RGPD.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Upcoming exam sessions
4 sessions per year — March, June, September, December
Skills assessed
Gouvernance stratégique
Piloter un SMSI complet et aligner la sécurité sur les objectifs métier avec indicateurs de performance.
Audit & conformité
Conduire des audits ISO 27001, NIS2, DORA et assurer la mise en conformité RGPD et HDS.
Gestion des risques avancée
Déployer EBIOS Risk Manager, ISO 27005 et méthodes quantitatives de cyber-risque (FAIR).
Leadership sécurité
Diriger des équipes sécurité, négocier avec les régulateurs et communiquer avec les instances dirigeantes.
Exam format
Curriculum
Gouvernance et pilotage du SMSI
Architecture et déploiement d'un Système de Management de la Sécurité de l'Information conforme ISO 27001:2022. Définition de la politique de sécurité, périmètre et contexte organisationnel. Mise en place du comité de pilotage sécurité et gouvernance multi-niveaux. Construction de tableaux de bord stratégiques avec KPI (taux de couverture des risques, incidents majeurs, conformité) et KRI (exposition aux menaces, obsolescence technologique). Alignement de la stratégie sécurité sur les objectifs métier et la gestion des risques d'entreprise (ERM). Gestion du budget sécurité et arbitrages d'investissement. Communication avec la direction générale et le conseil d'administration.
Gestion des risques cyber
Méthodologie EBIOS Risk Manager : identification des biens supports et valeurs métier, analyse des sources de risque, construction de scénarios stratégiques et opérationnels, évaluation et traitement des risques. Application de l'ISO 27005 pour l'appréciation et le traitement des risques. Introduction aux méthodes quantitatives : FAIR (Factor Analysis of Information Risk), modélisation Monte-Carlo, calcul de l'exposition annuelle (ALE). Cartographie des actifs critiques et analyse de dépendances. Threat modeling avancé (STRIDE, PASTA, LINDDUN). Gestion du registre des risques et suivi des plans de traitement. Acceptation formelle des risques résiduels et communication aux parties prenantes.
Audit et conformité réglementaire
Méthodologie d'audit selon ISO 19011 : planification, exécution, rapport et suivi des actions correctives. Conduite d'audits ISO 27001 internes et préparation aux audits de certification. Conformité RGPD : registre des traitements, AIPD, transferts internationaux, gestion des violations. Directive NIS2 : mesures de cybersécurité pour entités essentielles et importantes, notification d'incidents, gouvernance. Règlement DORA pour le secteur financier : gestion des risques TIC, tests de résilience, risque tiers. Hébergement de Données de Santé (HDS) et SecNumCloud. Standards internationaux : SOC 2 Type II, PCI-DSS pour le paiement. Gestion des écarts de conformité, plans d'action et relations avec les autorités de contrôle (CNIL, ANSSI, superviseurs sectoriels).
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €550 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €715 excl. VAT
Frequently asked questions
Quelle différence avec CISM ou CISSP ?
Le Master 801 est centré sur les réalités européennes : NIS2, DORA, RGPD, HDS et EBIOS RM. Contrairement aux certifications américaines généralistes, PROVA privilégie les cadres réglementaires et normatifs européens, avec un examen basé sur des cas d'entreprises européennes réels.
Cette certification est-elle reconnue par l'ANSSI ?
PROVA est aligné sur le référentiel européen EQF niveau 7 et ESCO. Bien que non homologuée ANSSI (qui certifie des formations, pas des personnes), cette certification valide les compétences exigées pour les postes RSSI dans le cadre NIS2 et DORA.
Quel niveau d'expérience est requis ?
Nous recommandons au minimum 5 ans d'expérience en sécurité ou audit IT, avec une pratique opérationnelle des référentiels ISO 27001 et RGPD. Les candidats juniors doivent d'abord viser des certifications de niveau Standard.
L'examen couvre-t-il la directive NIS2 ?
Oui, le référentiel intègre pleinement NIS2 (transposée en 2024), DORA pour le secteur financier, et le Cyber Resilience Act. PROVA met à jour ses contenus en continu pour refléter l'évolution réglementaire européenne.
Puis-je passer l'examen en anglais ?
Oui, l'examen est disponible en français et en anglais. Le rapport PROVA DNA et le certificat sont délivrés dans la langue d'examen choisie, avec mention bilingue pour la vérification internationale.
They got certified
« Cette certification m'a permis de structurer ma démarche de mise en conformité NIS2 et DORA. Le focus européen change tout par rapport aux certifications américaines que j'avais passées. Enfin un référentiel qui parle notre langue réglementaire. »
« Le niveau d'exigence est élevé, les cas pratiques sont réalistes et challengeants. J'ai particulièrement apprécié la profondeur sur EBIOS RM et la gestion quantitative des risques. Un vrai plus pour mes missions auprès des grands comptes. »
« J'ai obtenu mon CISM il y a 5 ans, mais il me manquait la dimension européenne. PROVA Master 801 comble ce vide avec une approche pragmatique et à jour des dernières directives. Le rapport PROVA DNA est un excellent outil de développement personnel. »
International recognition
Couvre les mêmes domaines stratégiques que CISM (ISACA) et CISSP (ISC2), avec focus renforcé sur les réglementations européennes NIS2, DORA et EBIOS RM.
CISM est une marque déposée d'ISACA. CISSP est une marque déposée d'ISC2. PROVA est indépendant et non affilié à ces organisations.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.