IT Risk Management
Certification européenne en gestion des risques IT couvrant l'identification, l'évaluation et le traitement des risques technologiques selon les référentiels ISO 27005, NIST et EBIOS Risk Manager.
Key skills
- ✓Identifier et cartographier les risques IT selon ISO 27005 et EBIOS
- ✓Conduire des analyses de risques quantitatives et qualitatives
- ✓Définir et piloter des plans de traitement des risques
- ✓Communiquer les risques aux parties prenantes et gouvernance
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Risk Managers IT et analystes risques
- →Responsables sécurité SI (RSSI adjoints)
- →Consultants en gouvernance IT et auditeurs
- →Chefs de projet sécurité intégrant la gestion des risques
✗ This certification is not suitable if:
- →Débutants sans expérience IT : orientez-vous vers PROVA Cybersecurity Fundamentals (niveau Foundations) pour acquérir les bases avant d'aborder la gestion des risques.
- →Risk Managers expérimentés (>7 ans) : privilégiez PROVA Enterprise Risk Architect (niveau Master 801) pour une approche stratégique et transverse de la gouvernance des risques.
Prerequisites & eligibility
Expérience professionnelle de 2 ans minimum en IT, sécurité ou audit recommandée.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Identification des risques
Maîtrise des méthodologies d'identification et de cartographie des menaces, vulnérabilités et impacts sur les actifs critiques.
Analyse quantitative
Capacité à évaluer les risques avec des métriques financières (ALE, SLE, ARO) et matrices de criticité.
Traitement et suivi
Élaboration de stratégies de réduction, transfert, acceptation ou évitement avec indicateurs de pilotage KRI.
Gouvernance des risques
Communication efficace avec COMEX, RSSI et métiers via reporting risques et tableaux de bord décisionnels.
Exam format
Curriculum
Fondamentaux de la gestion des risques IT
Définitions normatives (risque, menace, vulnérabilité, impact, probabilité). Cycle de vie du risque selon ISO 31000. Contexte réglementaire : NIS2, DORA, RGPD, LPM. Différence entre risques stratégiques, opérationnels, technologiques et de conformité. Rôles organisationnels : Risk Owner, Risk Manager, RSSI, DPO. Gouvernance des risques et comités de pilotage.
Méthodologies d'analyse de risques
ISO 27005:2022 : processus complet d'appréciation des risques. EBIOS Risk Manager : socles, sources de risques, événements redoutés, scénarios stratégiques et opérationnels. NIST Risk Management Framework (RMF) : étapes Categorize, Select, Implement, Assess, Authorize, Monitor. OCTAVE, MEHARI, FAIR. Approches qualitatives (matrices L x I) vs quantitatives (ALE, SLE, ARO). Scoring CVSS pour vulnérabilités techniques.
Identification et évaluation des risques
Cartographie des actifs : SI, données, processus métiers critiques. Identification des menaces : STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), MITRE ATT&CK, threat intelligence. Analyse des vulnérabilités : scans techniques, audits organisationnels, revue de configuration. Évaluation de l'impact (financier, réputationnel, réglementaire) et de la vraisemblance. Calcul de criticité et priorisation via heat maps.
Traitement, suivi et reporting des risques
Stratégies de traitement : réduction (mesures de sécurité), transfert (assurance cyber, clauses contractuelles), acceptation (risques résiduels), évitement (abandon d'activité). Élaboration de plans d'action avec responsables, délais, budgets. Construction du registre des risques (risk register). Indicateurs clés de risque (KRI) et tableaux de bord. Communication aux parties prenantes : COMEX, métiers, auditeurs. Revues périodiques et mise à jour continue du registre.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €420 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €550 excl. VAT
Frequently asked questions
Quelle est la différence avec CRISC d'ISACA ?
PROVA IT Risk Management est aligné sur les normes européennes (ISO 27005, EBIOS Risk Manager, NIS2, DORA) contrairement au CRISC américain centré sur COBIT. Notre certification est 40% moins coûteuse, disponible en français, et délivre un rapport PROVA DNA détaillant vos compétences par domaine. ISACA est une marque déposée d'ISACA. PROVA est indépendant et non affilié.
Dois-je connaître des outils spécifiques ?
L'examen évalue la maîtrise méthodologique et conceptuelle, pas d'outils particuliers. Cependant, une familiarité avec les GRC (Governance Risk Compliance) comme ServiceNow IRM, Archer ou des solutions européennes comme Seclud.io est un atout pour les cas pratiques.
Comment se préparer efficacement ?
Le parcours LMS PROVA inclut 18 heures de contenu (vidéos, exercices, simulations de registre des risques). Complétez avec la lecture des normes ISO 27005:2022 et du guide EBIOS Risk Manager de l'ANSSI. Temps de préparation moyen : 3 à 5 semaines à raison de 6-8h/semaine.
La certification est-elle reconnue par les employeurs européens ?
Oui, PROVA est référencée dans le cadre EQF niveau 6 et alignée ESCO. Elle est reconnue par les grandes ESN françaises (Capgemini, Sopra Steria, Atos), cabinets de conseil (Deloitte, PwC) et institutions publiques. Le badge numérique est vérifiable instantanément par les recruteurs.
Que faire si j'échoue à l'examen ?
Le rapport PROVA DNA identifie précisément vos lacunes par domaine. Vous pouvez repasser l'examen après 14 jours en rachetant un voucher à tarif réduit (-30%). Le contenu LMS reste accessible 6 mois pour révision approfondie.
They got certified
« Certification complète qui m'a permis de structurer ma démarche risques avec EBIOS. Le rapport PROVA DNA a mis en lumière mes points forts en analyse quantitative. Reconnue immédiatement par mon employeur pour une évolution vers RSSI adjoint. »
« Enfin une alternative européenne crédible face aux certifications américaines. Les cas pratiques sont réalistes et le focus sur NIS2/DORA est parfaitement aligné avec les besoins actuels de mes clients bancaires et financiers. »
« J'ai passé la certification pour compléter mon profil audit. La préparation via le LMS est excellente, avec des simulations de registre des risques très formatives. Obtenue en 5 semaines tout en travaillant à temps plein. »
International recognition
Couvre les mêmes domaines que CRISC (ISACA) et FAIR Institute certifications, avec focus renforcé sur normes européennes ISO 27005, EBIOS Risk Manager et conformité NIS2/DORA.
CRISC et ISACA sont des marques déposées d'ISACA. FAIR est une marque du FAIR Institute. PROVA est indépendant et non affilié à ces organisations.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.