PROVA Cyber Resilience Officer 501
Cyber-résilience opérationnelle : continuité d'activité, gestion de crise cyber, exigences Cyber Resilience Act.
Compétences clés
- ✓Élaborer un plan de continuité d'activité (PCA) aligné sur les exigences du Cyber Resilience Act
- ✓Piloter la réponse à un incident cyber majeur jusqu'à la reprise d'activité
- ✓Évaluer la résilience cyber d'une organisation et identifier les axes d'amélioration
- ✓Mettre en place les exigences de sécurité du Cyber Resilience Act pour les produits connectés
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →RSSI et responsables de la continuité d'activité
- →DSI pilotant la résilience des systèmes d'information
- →Managers de crise et responsables de la gestion des risques
- →Consultants cybersécurité accompagnant des clients dans leur résilience opérationnelle
Prérequis & conditions d'accès
Connaissances solides en cybersécurité et gestion des risques SI (niveau RSSI ou équivalent). Une première exposition aux notions de continuité d'activité ou de gestion de crise est recommandée.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Continuité d'activité
Conception et maintenance d'un PCA/PRA cyber : analyse BIA, scénarios de crise, stratégies de reprise, tests de continuité et amélioration continue.
Gestion de crise cyber
Activation et pilotage de la cellule de crise cyber : chaîne de décision, communication de crise, coordination avec les autorités (ANSSI, ENISA) et les sous-traitants.
Cyber Resilience Act
Exigences de sécurité du CRA pour les produits comportant des éléments numériques : obligations des fabricants, signalement des vulnérabilités, durée de support.
Tests de résilience
Planification et conduite de tests de résilience : tests de reprise, exercices de crise simulée (tabletop), red team, mesure et amélioration du RTO/RPO.
Format de l'examen
Programme
Fondamentaux de la résilience cyber
Différence entre sécurité préventive et résilience. Terminologie : RTO, RPO, MTD, MTPD, BCP, DRP. Référentiels de résilience : ISO 22301, NIST SP 800-34, EBIOS RM, DORA (secteur financier), NIS2. Cyber Resilience Act (CRA) : périmètre, obligations fabricants, calendrier. Panorama des menaces impactant la résilience : ransomware, supply chain, défaillance cloud. Approche par scénarios de crise.
Analyse d'impact métier (BIA) et stratégie de continuité
Conduite du BIA : identification des processus critiques, ressources associées, dépendances. Détermination des objectifs de reprise : RTO, RPO, MTD par processus. Analyse des interdépendances SI/métier. Stratégies de continuité : redondance, failover, cloud, sites de repli, travail à distance. Priorisation des investissements de résilience. Analyse coût/bénéfice des solutions de continuité. Validation par la direction : engagement et arbitrages.
Plan de continuité d'activité (PCA) et plan de reprise (PRA)
Structure du PCA : contexte, périmètre, hypothèses de sinistre, procédures d'activation. Cellule de crise : composition, rôles, coordonnées, suppléants. Procédures de reprise par scénario. Plan de continuité informatique (PCI) et Plan de reprise informatique (PRI). Documentation des configurations de sauvegarde et de reprise. Communication de crise : messages types, médias, porte-parole. Coordination avec les sous-traitants et fournisseurs critiques. Maintenance et mise à jour du PCA.
Gestion de crise cyber : activation et pilotage
Déclencheurs de la cellule de crise cyber. Qualification de l'incident : criticité, étendue, vecteur d'attaque. Premières heures critiques : isolation, préservation des preuves, premières décisions. Coordination technique : SOC, CERT/CSIRT, équipes IT. Communication de crise interne : direction, salariés, partenaires. Communication externe : clients, médias, régulateurs. Notification aux autorités : ANSSI (SAIV), CNIL (violation de données), ANSSI secteurs OIV/OSE. Gestion du retour à la normale : phases de reprise, critères de fin de crise, REX.
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 450€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Questions fréquentes
Quelle est la différence entre résilience cyber et continuité d'activité ?
La continuité d'activité couvre la capacité à maintenir les processus métier critiques malgré tout type d'incident. La résilience cyber est plus spécifique : elle s'applique aux incidents d'origine cyber (ransomware, sabotage, panne de fournisseur cloud) et intègre les exigences réglementaires récentes (CRA, NIS2, DORA).
Cette certification couvre-t-elle DORA pour le secteur financier ?
Oui, partiellement. Les exigences de résilience opérationnelle numérique de DORA sont abordées dans le contexte NIS2/DORA. Pour une expertise DORA complète (tests TLPT, gestion des prestataires TIC critiques), PROVA DORA Risk Manager 601 est la certification dédiée.
Le Cyber Resilience Act est-il déjà applicable ?
Le CRA est entré en vigueur en décembre 2024. La majorité des exigences s'appliquent à partir de décembre 2027, avec certaines obligations (signalement, politiques de vulnérabilités) anticipées à partir de septembre 2026. Notre programme intègre le calendrier à jour.
Cette certification est-elle utile pour les DSI de PME ?
Oui. Le module BIA et PCA est adapté aux ressources limitées des PME. Il couvre des solutions pragmatiques : sauvegarde cloud, contrats de maintien en condition opérationnelle, plans de continuité simplifiés — applicables sans budget de RSSI dédié.
L'examen inclut-il des scénarios de ransomware ?
Oui. Le plan de résilience à structurer lors de l'examen s'appuie généralement sur un scénario de ransomware — le vecteur de crise cyber le plus fréquent — ou d'indisponibilité d'un fournisseur cloud critique.
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.