Cyber Governance
Certification pour les professionnels pilotant la gouvernance cyber : politiques de sécurité, conformité réglementaire, gestion des risques et pilotage stratégique de la cybersécurité organisationnelle.
Key skills
- ✓Élaborer et déployer des politiques de sécurité alignées sur les objectifs métier
- ✓Piloter la conformité réglementaire (NIS2, RGPD, ISO 27001, DORA)
- ✓Structurer et animer un programme de gouvernance cyber
- ✓Mesurer et reporter la posture de sécurité aux instances de direction
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →RSSI et responsables sécurité en poste ou en devenir
- →Consultants en gouvernance, risques et conformité cyber
- →Auditeurs internes et risk managers en transition cyber
- →Chefs de projets sécurité pilotant des programmes de conformité
- →DPO et juristes souhaitant renforcer leur expertise technique
✗ This certification is not suitable if:
- →Débutants sans expérience en sécurité ou conformité : privilégier une certification de niveau Foundations pour acquérir les bases (ex: Cybersecurity Foundations).
- →RSSI expérimentés cherchant une certification de niveau expert : privilégier une certification Master 801 ou Fellow Series (ex: CISO Strategic Leadership).
Prerequisites & eligibility
Inscription en ligne sur prova.io, paiement par CB ou virement, réservation d'un créneau d'examen sous 30 jours.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Pilotage stratégique
Aligner la stratégie cyber sur les enjeux business et réglementaires de l'organisation.
Conformité réglementaire
Maîtriser les exigences NIS2, RGPD, DORA, ISO 27001 et assurer leur mise en œuvre opérationnelle.
Gestion des risques
Identifier, évaluer et traiter les risques cyber selon les méthodologies EBIOS RM et ISO 27005.
Reporting et indicateurs
Construire des tableaux de bord et indicateurs de sécurité pertinents pour le COMEX et le conseil d'administration.
Exam format
Curriculum
Fondamentaux de la gouvernance cyber
Définition et périmètre de la gouvernance cyber. Cadres de référence internationaux : ISO 27001, NIST Cybersecurity Framework, CIS Controls v8. Rôles et responsabilités : RSSI, DPO, CISO, Risk Manager. Comitologie cyber : comité sécurité, comité de crise, reporting COMEX/CA. Articulation gouvernance cyber, IT et d'entreprise. Politique de sécurité des systèmes d'information (PSSI) : structure, contenu, validation et diffusion.
Conformité réglementaire et normative
Directive NIS2 : champ d'application, obligations des entités essentielles et importantes, sanctions. RGPD : principes de protection des données, accountability, registre des traitements, analyse d'impact (DPIA), notification de violation. Règlement DORA : résilience opérationnelle numérique du secteur financier, gestion des risques ICT, tests de résilience, gestion des tiers. Loi de Programmation Militaire (LPM) : OIV, déclaration des incidents. eIDAS 2.0 et Cyber Resilience Act. ISO 27001:2022 : exigences, annexe A, certification. Référentiels sectoriels : HDS, PCI-DSS, SOC2. Cartographie des obligations et gestion des audits externes.
Gestion des risques cyber
Méthodologie EBIOS Risk Manager : ateliers, scénarios stratégiques et opérationnels, cartographie des risques. ISO 27005 : processus de gestion des risques, identification des actifs, analyse de vulnérabilités et menaces, évaluation des risques. MEHARI : principes et application. Registre des risques : structure, mise à jour, traçabilité. Traitement des risques : réduction, transfert, acceptation, évitement. Risk appetite et risk tolerance : définition et pilotage. Communication des risques aux parties prenantes.
Pilotage et amélioration continue
Indicateurs de sécurité : KPI (Key Performance Indicators) et KRI (Key Risk Indicators), construction et suivi. Tableaux de bord COMEX : sélection des métriques pertinentes, visualisation, storytelling. Reporting réglementaire : déclarations NIS2, CNIL, ANSSI. Gestion des incidents majeurs : escalade, communication de crise, post-mortem. Exercices de crise cyber : scénarios, animation, retour d'expérience. Amélioration continue : cycle PDCA, audits internes, revues de direction. Sensibilisation et culture cyber : programmes de formation, campagnes de phishing, indicateurs de maturité humaine.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €420 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €550 excl. VAT
Frequently asked questions
Quelle différence avec les certifications ISACA (CISM, CRISC) ?
PROVA Cyber Governance couvre le même périmètre de gouvernance et gestion des risques, avec une approche résolument européenne : conformité NIS2, RGPD, DORA et EBIOS RM sont au cœur du référentiel. Contrairement à CISM (orienté management US), notre certification intègre les spécificités réglementaires et culturelles de l'UE, pour un coût 60% inférieur et une reconnaissance immédiate dans l'espace européen.
Dois-je connaître ISO 27001 avant de passer la certification ?
Une connaissance des principes ISO 27001 est recommandée mais pas obligatoire. Le parcours de préparation PROVA couvre l'ensemble du référentiel ISO 27001:2022, EBIOS RM et les réglementations NIS2/DORA. Si vous débutez, comptez 3 à 4 semaines de préparation intensive.
La certification est-elle reconnue par l'ANSSI ?
PROVA est un organisme de certification privé indépendant. Notre référentiel est aligné sur les guides ANSSI (EBIOS RM, homologation RGS) et les exigences NIS2. Les certifiés PROVA sont reconnus par les recruteurs et DSI européens pour leur maîtrise opérationnelle des enjeux de gouvernance cyber.
Puis-je passer l'examen en anglais ?
Oui, l'examen Cyber Governance est disponible en français et en anglais. Le contenu et le niveau d'exigence sont strictement identiques. Vous choisissez la langue au moment de la réservation de votre créneau d'examen.
Que contient le rapport PROVA DNA ?
Le PROVA DNA est un rapport de compétences détaillé et unique, généré automatiquement après votre examen. Il cartographie vos forces et axes de progression sur chaque domaine du référentiel (gouvernance, conformité, risques, pilotage), avec un scoring granulaire. Ce document est partageable avec les recruteurs et valorisable sur LinkedIn.
They got certified
« La certification PROVA Cyber Governance m'a permis de structurer mon approche de la conformité NIS2 et DORA. Le référentiel est concret, ancré dans la réalité européenne, et le rapport PROVA DNA m'a aidée à identifier mes axes de progression. Un vrai plus pour mon poste. »
« Enfin une certification qui parle EBIOS RM et NIS2 sans détour par les standards US. Le format d'examen est exigeant mais juste, et la reconnaissance auprès de mes clients est immédiate. PROVA s'impose comme la référence européenne en gouvernance cyber. »
« Venant de l'audit financier, j'ai trouvé dans PROVA Cyber Governance le pont idéal vers la cybersécurité. Le parcours de préparation est complet, les cas pratiques réalistes, et le certificat valorise parfaitement mes nouvelles compétences sur le marché belge. »
International recognition
Couvre les mêmes domaines que ISACA CISM et CRISC, avec une approche réglementaire européenne (NIS2, DORA, EBIOS RM).
ISACA, CISM et CRISC sont des marques déposées d'ISACA. PROVA est indépendant et non affilié à ISACA.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.