Information Security Professional
Certification européenne pour professionnels de la sécurité de l'information, couvrant gouvernance, gestion des risques, conformité réglementaire et pilotage de programmes de sécurité.
Key skills
- ✓Gouvernance et stratégie de sécurité de l'information
- ✓Gestion des risques selon ISO 27005 et EBIOS Risk Manager
- ✓Mise en conformité RGPD, NIS2, DORA et standards ISO 27001
- ✓Pilotage d'audits de sécurité et reporting exécutif
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Responsables sécurité des systèmes d'information (RSSI)
- →Consultants en gouvernance et sécurité de l'information
- →Auditeurs sécurité et conformité SI
- →Chefs de projet sécurité et DPO
✗ This certification is not suitable if:
- →Débutants sans expérience en sécurité informatique : orientez-vous vers PROVA Cybersecurity Foundations (niveau EQF 4) pour acquérir les bases.
- →RSSI expérimentés cherchant une expertise de niveau stratégique : consultez PROVA Chief Information Security Officer (niveau Master 801) pour un positionnement C-level.
Prerequisites & eligibility
Aucune condition formelle, mais expérience professionnelle de 2 ans en sécurité IT, gouvernance ou audit fortement recommandée.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Gouvernance SI
Piloter la stratégie de sécurité de l'information en alignement avec les objectifs métiers et le cadre réglementaire européen.
Gestion des risques
Conduire des analyses de risques avec EBIOS RM, ISO 27005 et mettre en œuvre des plans de traitement adaptés.
Conformité réglementaire
Assurer la conformité RGPD, NIS2, DORA et piloter les démarches de certification ISO 27001.
Audit et contrôle
Concevoir et conduire des audits de sécurité, produire des rapports exploitables pour la direction.
Exam format
Curriculum
Gouvernance et cadre stratégique
Définition et déploiement de politiques de sécurité de l'information. Alignement de la stratégie SSI avec les objectifs d'entreprise. Frameworks de gouvernance : ISO 27001, ISO 27002, NIST Cybersecurity Framework, CIS Controls. Organisation de la fonction sécurité : rôles, responsabilités, comités. Pilotage par indicateurs : KPI, KRI, tableaux de bord. Budget et investissements sécurité. Communication avec la direction générale.
Gestion des risques et continuité
Méthodologies d'analyse de risques : EBIOS Risk Manager, ISO 27005, MEHARI, OCTAVE. Identification des actifs, menaces, vulnérabilités et impacts. Évaluation et cotation des risques. Stratégies de traitement : réduction, transfert, acceptation, évitement. Plans de continuité d'activité (PCA) et de reprise d'activité (PRA). Gestion de crise cyber : cellule de crise, communication, retour d'expérience.
Conformité et réglementations
RGPD : principes, droits des personnes, registres de traitement, AIPD, violations de données. Directive NIS2 et transposition nationale : OIV, OSE, mesures de sécurité. Règlement DORA pour le secteur financier. Loi de Programmation Militaire (LPM) et référentiel SecNumCloud. Certifications ISO 27001, ISO 27701, HDS. Guides et recommandations ANSSI. Déclarations et notifications aux autorités (CNIL, ANSSI).
Audit, contrôle et amélioration continue
Planification d'audits internes et externes. Méthodologies d'audit : ISO 19011, référentiels sectoriels. Conduite d'entretiens, revue documentaire, tests de contrôles. Identification des écarts et non-conformités. Rédaction de rapports d'audit exploitables. Plans d'actions correctives et préventives. Suivi des recommandations. Reporting exécutif et communication aux parties prenantes. Programmes de sensibilisation et formation des collaborateurs.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €450 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €585 excl. VAT
Frequently asked questions
Quelle différence avec les certifications américaines type CISM ou CISSP ?
PROVA Information Security Professional est conçu pour le contexte européen : RGPD natif, NIS2, DORA, EBIOS RM, SecNumCloud et référentiels ANSSI. Contrairement aux certifications US qui nécessitent des adaptations locales, notre certification est alignée sur les exigences réglementaires et méthodologiques européennes dès sa conception.
Dois-je déjà être RSSI pour passer cette certification ?
Non, cette certification s'adresse aussi aux futurs RSSI, consultants en gouvernance, auditeurs sécurité et chefs de projet sécurité. Une expérience de 2 ans en sécurité IT ou gouvernance est recommandée pour optimiser vos chances de réussite.
La certification couvre-t-elle les aspects techniques de la cybersécurité ?
Cette certification se concentre sur la gouvernance, le pilotage et la conformité. Les aspects techniques opérationnels (pentest, SOC, forensics) sont couverts par d'autres certifications PROVA du domaine Sécurité Défensive et Offensive.
Comment se préparer efficacement à l'examen ?
Le parcours LMS PROVA inclut des modules interactifs, des études de cas réels, des quiz blancs et une bibliothèque de ressources (référentiels ANSSI, ISO, guides CNIL). Comptez 3 à 5 semaines de préparation à raison de 8-10h par semaine.
Cette certification est-elle reconnue par les entreprises européennes ?
Oui, PROVA est référencé par un nombre croissant d'organisations publiques et privées en Europe. L'alignement EQF niveau 6 et ESCO garantit la reconnaissance académique et professionnelle dans l'espace européen. Les entreprises recherchent activement des profils maîtrisant le cadre réglementaire européen.
They got certified
« Certification très complète qui m'a permis de structurer ma démarche de mise en conformité NIS2. Le focus européen est un vrai plus face aux certifications américaines qui nécessitent toujours des adaptations. Le rapport PROVA DNA est un excellent outil de dialogue avec ma direction. »
« J'accompagne des clients sur des projets ISO 27001 et RGPD. Cette certification m'a apporté une vraie légitimité et une méthodologie solide, notamment sur EBIOS RM que je ne maîtrisais pas suffisamment. Les cas pratiques de l'examen sont très réalistes. »
« Passée après 3 ans en audit financier, cette certification m'a permis de pivoter vers l'audit sécurité. Le parcours de préparation est bien conçu, progressif, et les ressources ANSSI/CNIL sont directement exploitables en mission. Obtenue du premier coup avec 780/1000. »
International recognition
Couvre les mêmes domaines que ISACA CISM et (ISC)² CISSP, avec un focus renforcé sur le cadre réglementaire et méthodologique européen (RGPD, NIS2, DORA, EBIOS RM, ANSSI).
ISACA et CISM sont des marques déposées d'ISACA. (ISC)² et CISSP sont des marques déposées de (ISC)² Inc. PROVA est indépendant et non affilié à ces organisations.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.