PROVA NIS2 Specialist 501
Mise en œuvre opérationnelle de la directive NIS2 : exigences techniques et organisationnelles, gestion des incidents.
Key skills
- ✓Identifier les entités soumises à NIS2 et leurs obligations spécifiques
- ✓Mettre en œuvre les mesures de sécurité techniques et organisationnelles NIS2
- ✓Gérer la notification des incidents de sécurité aux autorités compétentes
- ✓Piloter la conformité NIS2 dans une entité essentielle ou importante
Is this right for you?
✓ This certification is right for you if:
- →RSSI et DSI d'entités soumises à NIS2
- →Compliance officers en charge de la cybersécurité réglementaire
- →Consultants cybersécurité accompagnant des clients régulés
- →Directeurs des risques intégrant NIS2 dans leur cartographie
Prerequisites & eligibility
Connaissances de base en cybersécurité et gestion des risques SI. Une première exposition aux exigences réglementaires en matière de sécurité informatique est recommandée. Aucune certification préalable obligatoire.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Périmètre NIS2
Identification des secteurs couverts, classification entités essentielles/importantes, obligations différenciées et calendrier de mise en conformité.
Mesures de sécurité
Mise en œuvre des 10 mesures de sécurité NIS2 : gestion des risques, chaîne d'approvisionnement, cryptographie, contrôle d'accès, MFA.
Gestion des incidents
Procédures de notification NIS2 : alerte précoce (24h), notification (72h), rapport final (1 mois). Coordination avec les CSIRT nationaux et l'ENISA.
Gouvernance NIS2
Responsabilité des organes de direction, programme de conformité, évaluation des risques, tests de résilience et documentation réglementaire.
Exam format
Curriculum
La directive NIS2 : contexte et champ d'application
Évolution de NIS à NIS2 : bilan et nouveautés. Champ d'application élargi : 18 secteurs critiques. Classification entités essentielles (EE) et entités importantes (EI). Obligations différenciées : supervision ex ante vs ex post. Transposition en droit national : état des lieux en Europe. Calendrier de mise en conformité et délais.
Les 10 mesures de sécurité NIS2
Politique d'analyse des risques et de sécurité des SI. Gestion des incidents. Continuité des activités et gestion de crise. Sécurité de la chaîne d'approvisionnement. Sécurité des réseaux et des systèmes d'information. Politique et procédures d'évaluation de l'efficacité. Pratiques de cyberhygiène et formation. Cryptographie et chiffrement. Sécurité des ressources humaines et contrôle d'accès. Authentification à facteurs multiples (MFA).
Gestion des incidents et notification
Définition de l'incident de sécurité NIS2. Procédure de notification à 3 étapes : alerte précoce (24h), notification complète (72h), rapport final (1 mois). Contenu des notifications : description, impact, mesures prises. Coordination avec les CSIRT nationaux et points de contact uniques. Obligations de communication aux clients. Registre des incidents et retour d'expérience.
Chaîne d'approvisionnement et gestion des tiers
Risques liés aux prestataires ICT critiques. Évaluation de la sécurité des fournisseurs. Clauses contractuelles de sécurité. Gestion des vulnérabilités dans la chaîne d'approvisionnement. Supervision des fournisseurs critiques d'infrastructure cloud (EUCS). Concentration des risques et diversification. Coordination avec le règlement DORA pour le secteur financier.
Gouvernance, sanctions et mise en conformité
Responsabilité des organes de direction : obligations de formation, approbation des mesures, responsabilité personnelle. Sanctions NIS2 : jusqu'à 10M€ ou 2% CA pour les EE, 7M€ ou 1,4% CA pour les EI. Rôle des autorités nationales compétentes et de l'ENISA. Construction du programme de conformité NIS2 : gap analysis, roadmap, documentation. Tests de résilience : tests de pénétration, exercices de crise.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €450 incl. VAT
Secure online payment by credit card (Stripe).
Frequently asked questions
Ma PME est-elle concernée par NIS2 ?
NIS2 s'applique aux entités de taille moyenne (50+ salariés ou >10M€ CA) dans les 18 secteurs critiques. Certaines entités plus petites sont incluses si elles fournissent des services critiques. Notre parcours inclut un outil de qualification rapide pour déterminer votre statut.
En quoi NIS2 diffère-t-elle de la directive NIS1 ?
NIS2 élargit le champ d'application (18 secteurs vs 7), durcit les sanctions, introduit la responsabilité personnelle des dirigeants, renforce les exigences sur la chaîne d'approvisionnement et harmonise les obligations à l'échelle européenne.
PROVA NIS2 Specialist couvre-t-elle aussi DORA ?
La certification aborde les interactions NIS2/DORA pour le secteur financier. Pour une expertise DORA complète, PROVA DORA Risk Manager 601 est la certification dédiée.
Quelle est la différence avec la certification NIS2 Lead Auditor 601 ?
NIS2 Specialist 501 couvre la mise en œuvre opérationnelle de NIS2 pour une entité. NIS2 Lead Auditor 601 forme à conduire des audits de conformité NIS2 chez des tiers — angle complémentaire mais distinct.
L'examen est-il en français ou en anglais ?
L'examen est disponible en français et en anglais. Les cas pratiques utilisent des contextes d'entreprises européennes.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.