IT Risk Management
Certification européenne en gestion des risques IT couvrant l'identification, l'évaluation et le traitement des risques technologiques selon les référentiels ISO 27005, NIST et EBIOS Risk Manager.
Compétences clés
- ✓Identifier et cartographier les risques IT selon ISO 27005 et EBIOS
- ✓Conduire des analyses de risques quantitatives et qualitatives
- ✓Définir et piloter des plans de traitement des risques
- ✓Communiquer les risques aux parties prenantes et gouvernance
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →Risk Managers IT et analystes risques
- →Responsables sécurité SI (RSSI adjoints)
- →Consultants en gouvernance IT et auditeurs
- →Chefs de projet sécurité intégrant la gestion des risques
✗ Cette certification n'est pas adaptée si :
- →Débutants sans expérience IT : orientez-vous vers PROVA Cybersecurity Fundamentals (niveau Foundations) pour acquérir les bases avant d'aborder la gestion des risques.
- →Risk Managers expérimentés (>7 ans) : privilégiez PROVA Enterprise Risk Architect (niveau Master 801) pour une approche stratégique et transverse de la gouvernance des risques.
Prérequis & conditions d'accès
Expérience professionnelle de 2 ans minimum en IT, sécurité ou audit recommandée.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Identification des risques
Maîtrise des méthodologies d'identification et de cartographie des menaces, vulnérabilités et impacts sur les actifs critiques.
Analyse quantitative
Capacité à évaluer les risques avec des métriques financières (ALE, SLE, ARO) et matrices de criticité.
Traitement et suivi
Élaboration de stratégies de réduction, transfert, acceptation ou évitement avec indicateurs de pilotage KRI.
Gouvernance des risques
Communication efficace avec COMEX, RSSI et métiers via reporting risques et tableaux de bord décisionnels.
Format de l'examen
Programme
Fondamentaux de la gestion des risques IT
Définitions normatives (risque, menace, vulnérabilité, impact, probabilité). Cycle de vie du risque selon ISO 31000. Contexte réglementaire : NIS2, DORA, RGPD, LPM. Différence entre risques stratégiques, opérationnels, technologiques et de conformité. Rôles organisationnels : Risk Owner, Risk Manager, RSSI, DPO. Gouvernance des risques et comités de pilotage.
Méthodologies d'analyse de risques
ISO 27005:2022 : processus complet d'appréciation des risques. EBIOS Risk Manager : socles, sources de risques, événements redoutés, scénarios stratégiques et opérationnels. NIST Risk Management Framework (RMF) : étapes Categorize, Select, Implement, Assess, Authorize, Monitor. OCTAVE, MEHARI, FAIR. Approches qualitatives (matrices L x I) vs quantitatives (ALE, SLE, ARO). Scoring CVSS pour vulnérabilités techniques.
Identification et évaluation des risques
Cartographie des actifs : SI, données, processus métiers critiques. Identification des menaces : STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), MITRE ATT&CK, threat intelligence. Analyse des vulnérabilités : scans techniques, audits organisationnels, revue de configuration. Évaluation de l'impact (financier, réputationnel, réglementaire) et de la vraisemblance. Calcul de criticité et priorisation via heat maps.
Traitement, suivi et reporting des risques
Stratégies de traitement : réduction (mesures de sécurité), transfert (assurance cyber, clauses contractuelles), acceptation (risques résiduels), évitement (abandon d'activité). Élaboration de plans d'action avec responsables, délais, budgets. Construction du registre des risques (risk register). Indicateurs clés de risque (KRI) et tableaux de bord. Communication aux parties prenantes : COMEX, métiers, auditeurs. Revues périodiques et mise à jour continue du registre.
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 420€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 550€ HT
Questions fréquentes
Quelle est la différence avec CRISC d'ISACA ?
PROVA IT Risk Management est aligné sur les normes européennes (ISO 27005, EBIOS Risk Manager, NIS2, DORA) contrairement au CRISC américain centré sur COBIT. Notre certification est 40% moins coûteuse, disponible en français, et délivre un rapport PROVA DNA détaillant vos compétences par domaine. ISACA est une marque déposée d'ISACA. PROVA est indépendant et non affilié.
Dois-je connaître des outils spécifiques ?
L'examen évalue la maîtrise méthodologique et conceptuelle, pas d'outils particuliers. Cependant, une familiarité avec les GRC (Governance Risk Compliance) comme ServiceNow IRM, Archer ou des solutions européennes comme Seclud.io est un atout pour les cas pratiques.
Comment se préparer efficacement ?
Le parcours LMS PROVA inclut 18 heures de contenu (vidéos, exercices, simulations de registre des risques). Complétez avec la lecture des normes ISO 27005:2022 et du guide EBIOS Risk Manager de l'ANSSI. Temps de préparation moyen : 3 à 5 semaines à raison de 6-8h/semaine.
La certification est-elle reconnue par les employeurs européens ?
Oui, PROVA est référencée dans le cadre EQF niveau 6 et alignée ESCO. Elle est reconnue par les grandes ESN françaises (Capgemini, Sopra Steria, Atos), cabinets de conseil (Deloitte, PwC) et institutions publiques. Le badge numérique est vérifiable instantanément par les recruteurs.
Que faire si j'échoue à l'examen ?
Le rapport PROVA DNA identifie précisément vos lacunes par domaine. Vous pouvez repasser l'examen après 14 jours en rachetant un voucher à tarif réduit (-30%). Le contenu LMS reste accessible 6 mois pour révision approfondie.
Ils se sont certifiés
« Certification complète qui m'a permis de structurer ma démarche risques avec EBIOS. Le rapport PROVA DNA a mis en lumière mes points forts en analyse quantitative. Reconnue immédiatement par mon employeur pour une évolution vers RSSI adjoint. »
« Enfin une alternative européenne crédible face aux certifications américaines. Les cas pratiques sont réalistes et le focus sur NIS2/DORA est parfaitement aligné avec les besoins actuels de mes clients bancaires et financiers. »
« J'ai passé la certification pour compléter mon profil audit. La préparation via le LMS est excellente, avec des simulations de registre des risques très formatives. Obtenue en 5 semaines tout en travaillant à temps plein. »
Reconnaissance internationale
Couvre les mêmes domaines que CRISC (ISACA) et FAIR Institute certifications, avec focus renforcé sur normes européennes ISO 27005, EBIOS Risk Manager et conformité NIS2/DORA.
CRISC et ISACA sont des marques déposées d'ISACA. FAIR est une marque du FAIR Institute. PROVA est indépendant et non affilié à ces organisations.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.