Fellow CISO Gouvernance
Certification d'excellence pour directeurs de la sécurité des systèmes d'information maîtrisant la gouvernance stratégique, la conformité réglementaire et le pilotage de programmes de sécurité à l'échelle européenne.
Key skills
- ✓Définition et pilotage de stratégies de sécurité alignées sur les objectifs métier
- ✓Gouvernance multi-réglementaire (RGPD, NIS2, DORA, Cyber Resilience Act)
- ✓Construction et animation de comités de gouvernance et reporting exécutif
- ✓Gestion des risques cyber au niveau entreprise et pilotage de la conformité
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Directeurs de la sécurité des systèmes d'information (RSSI/CISO) en poste
- →Responsables gouvernance et conformité pilotant des programmes stratégiques
- →Consultants seniors accompagnant des comités exécutifs sur la transformation sécurité
✗ This certification is not suitable if:
- →Professionnels avec moins de 5 ans d'expérience en direction : orientez-vous vers le Master 801 RSSI Stratégie & Conformité pour développer d'abord votre expertise opérationnelle.
- →Experts techniques sans expérience de gouvernance stratégique : considérez d'abord des certifications Master 801 en architecture ou SOC avant de viser le niveau Fellow.
Prerequisites & eligibility
Expérience de 10 ans minimum en sécurité dont 5 ans à un poste de direction stratégique.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Leadership stratégique
Piloter la vision sécurité au plus haut niveau organisationnel et influencer les décisions du comité exécutif.
Conformité réglementaire avancée
Maîtriser l'ensemble des cadres européens (NIS2, DORA, CRA, RGPD) et orchestrer leur mise en conformité.
Gouvernance et contrôle
Concevoir et déployer des frameworks de gouvernance robustes alignés sur ISO 27001, NIST CSF et CIS Controls.
Gestion de crise et résilience
Établir des plans de continuité, orchestrer la réponse aux incidents majeurs et garantir la résilience organisationnelle.
Exam format
Curriculum
Stratégie et gouvernance de la sécurité
Élaboration de la vision stratégique de sécurité alignée sur les objectifs métier. Conception et déploiement de frameworks de gouvernance (ISO 27001, NIST CSF, CIS Controls). Définition des politiques de sécurité et standards organisationnels. Pilotage de programmes de transformation sécurité multi-années. Construction de KPI et tableaux de bord exécutifs. Gestion budgétaire et allocation optimale des ressources. Architecture de comités de gouvernance et processus décisionnels. Alignement avec les fonctions métier et parties prenantes clés.
Conformité et cadres réglementaires
Maîtrise approfondie de NIS2 et ses implications pour les entités essentielles et importantes. Mise en conformité DORA pour le secteur financier. Application du Cyber Resilience Act aux chaînes d'approvisionnement. RGPD et protection des données personnelles dans un contexte international. eIDAS 2.0 et identité numérique européenne. Certifications ISO 27001, ISO 27701, SOC2. Référentiels sectoriels (HDS santé, PCI-DSS paiement). Préparation et pilotage d'audits de conformité. Gestion des relations avec autorités de régulation (ANSSI, CNIL, superviseurs sectoriels).
Gestion des risques et résilience
Méthodologies avancées d'analyse de risques : EBIOS Risk Manager, ISO 27005, FAIR (Factor Analysis of Information Risk). Cartographie des actifs critiques et analyse d'impact métier (BIA). Construction de registres de risques et plans de traitement. Conception de plans de continuité d'activité (PCA) et plans de reprise d'activité (PRA). Orchestration de la gestion de crise cyber : cellule de crise, procédures d'escalade, communication de crise. Exercices de simulation et tests de résilience. Gestion des risques tiers et chaîne d'approvisionnement. Assurance cyber et transfert de risques.
Leadership et transformation organisationnelle
Conduite du changement et transformation culturelle vers une organisation security-aware. Communication exécutive : présentation au conseil d'administration, reporting aux actionnaires. Construction et animation d'équipes de sécurité distribuées et multiculturelles. Développement des compétences et gestion des talents en cybersécurité. Relations avec partenaires stratégiques, fournisseurs critiques et MSSP. Influence et négociation au niveau exécutif. Gestion des relations publiques et communication externe en cas d'incident. Éthique et responsabilité du CISO dans l'écosystème numérique.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €1290 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €1720 excl. VAT
Frequently asked questions
Quelle est la différence avec les certifications CISM ou CISSP ?
Contrairement aux certifications américaines généralistes, le Fellow CISO Gouvernance est centré sur le contexte réglementaire et stratégique européen (NIS2, DORA, RGPD). Il valide une expertise de direction éprouvée par un jury d'experts, pas un QCM théorique. C'est une reconnaissance entre pairs au plus haut niveau.
Comment se déroule la soutenance devant jury ?
Vous présentez un dossier professionnel documentant votre expérience stratégique (30-40 minutes), suivi d'un échange approfondi avec un jury de 3 experts RSSI ou auditeurs seniors (60-90 minutes). Le jury évalue la profondeur de votre expertise, votre capacité d'analyse et votre vision stratégique.
Quel délai pour préparer le dossier professionnel ?
Comptez 4 à 8 semaines pour constituer un dossier solide : documentation de vos réalisations stratégiques, synthèse de votre approche de gouvernance, analyse critique d'un programme de sécurité que vous avez piloté. Un guide méthodologique détaillé est fourni avec le voucher.
Cette certification est-elle reconnue par les recruteurs européens ?
Oui. Le niveau EQF 8 et l'alignement ESCO garantissent une reconnaissance institutionnelle. De plus en plus d'organisations européennes valorisent les certifications souveraines face aux standards américains, notamment dans les secteurs régulés (finance, énergie, santé) soumis à NIS2 et DORA.
Puis-je échouer à la soutenance et repasser ?
Oui. Si le jury estime que le niveau n'est pas atteint, vous recevez un retour détaillé sur les axes d'amélioration. Une seconde tentative est possible après 6 mois minimum, moyennant l'achat d'un nouveau voucher. Le taux de réussite en première tentative est de 72% pour ce niveau d'excellence.
They got certified
« Cette certification représente la reconnaissance ultime de 15 ans de carrière. La soutenance devant jury m'a poussé à formaliser ma vision stratégique et à prendre du recul sur mes pratiques. Un vrai différenciateur face aux certifications américaines théoriques. »
« Le Fellow CISO Gouvernance m'a permis de structurer mon approche de la conformité NIS2 et DORA. Les échanges avec le jury ont été d'une richesse exceptionnelle. C'est la seule certification qui valide réellement l'expertise de direction dans le contexte européen. »
« Après 12 ans en conseil auprès de comités exécutifs, j'avais besoin d'une reconnaissance à la hauteur. Le niveau d'exigence du jury et la profondeur des échanges sur la gouvernance stratégique font de cette certification une référence incontestable pour les RSSI seniors. »
International recognition
Niveau d'expertise équivalent ou supérieur à CISM (ISACA) ou CISSP-ISSMP (ISC²), avec focus sur le contexte réglementaire et stratégique européen (NIS2, DORA, RGPD).
CISM et ISACA sont des marques déposées d'ISACA. CISSP et ISC² sont des marques déposées d'ISC² Inc. PROVA est indépendant et non affilié à ces organisations.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.