PROVA Cyber Resilience Officer 501
Cyber-résilience opérationnelle : continuité d'activité, gestion de crise cyber, exigences Cyber Resilience Act.
Key skills
- ✓Élaborer un plan de continuité d'activité (PCA) aligné sur les exigences du Cyber Resilience Act
- ✓Piloter la réponse à un incident cyber majeur jusqu'à la reprise d'activité
- ✓Évaluer la résilience cyber d'une organisation et identifier les axes d'amélioration
- ✓Mettre en place les exigences de sécurité du Cyber Resilience Act pour les produits connectés
Is this right for you?
✓ This certification is right for you if:
- →RSSI et responsables de la continuité d'activité
- →DSI pilotant la résilience des systèmes d'information
- →Managers de crise et responsables de la gestion des risques
- →Consultants cybersécurité accompagnant des clients dans leur résilience opérationnelle
Prerequisites & eligibility
Connaissances solides en cybersécurité et gestion des risques SI (niveau RSSI ou équivalent). Une première exposition aux notions de continuité d'activité ou de gestion de crise est recommandée.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Continuité d'activité
Conception et maintenance d'un PCA/PRA cyber : analyse BIA, scénarios de crise, stratégies de reprise, tests de continuité et amélioration continue.
Gestion de crise cyber
Activation et pilotage de la cellule de crise cyber : chaîne de décision, communication de crise, coordination avec les autorités (ANSSI, ENISA) et les sous-traitants.
Cyber Resilience Act
Exigences de sécurité du CRA pour les produits comportant des éléments numériques : obligations des fabricants, signalement des vulnérabilités, durée de support.
Tests de résilience
Planification et conduite de tests de résilience : tests de reprise, exercices de crise simulée (tabletop), red team, mesure et amélioration du RTO/RPO.
Exam format
Curriculum
Fondamentaux de la résilience cyber
Différence entre sécurité préventive et résilience. Terminologie : RTO, RPO, MTD, MTPD, BCP, DRP. Référentiels de résilience : ISO 22301, NIST SP 800-34, EBIOS RM, DORA (secteur financier), NIS2. Cyber Resilience Act (CRA) : périmètre, obligations fabricants, calendrier. Panorama des menaces impactant la résilience : ransomware, supply chain, défaillance cloud. Approche par scénarios de crise.
Analyse d'impact métier (BIA) et stratégie de continuité
Conduite du BIA : identification des processus critiques, ressources associées, dépendances. Détermination des objectifs de reprise : RTO, RPO, MTD par processus. Analyse des interdépendances SI/métier. Stratégies de continuité : redondance, failover, cloud, sites de repli, travail à distance. Priorisation des investissements de résilience. Analyse coût/bénéfice des solutions de continuité. Validation par la direction : engagement et arbitrages.
Plan de continuité d'activité (PCA) et plan de reprise (PRA)
Structure du PCA : contexte, périmètre, hypothèses de sinistre, procédures d'activation. Cellule de crise : composition, rôles, coordonnées, suppléants. Procédures de reprise par scénario. Plan de continuité informatique (PCI) et Plan de reprise informatique (PRI). Documentation des configurations de sauvegarde et de reprise. Communication de crise : messages types, médias, porte-parole. Coordination avec les sous-traitants et fournisseurs critiques. Maintenance et mise à jour du PCA.
Gestion de crise cyber : activation et pilotage
Déclencheurs de la cellule de crise cyber. Qualification de l'incident : criticité, étendue, vecteur d'attaque. Premières heures critiques : isolation, préservation des preuves, premières décisions. Coordination technique : SOC, CERT/CSIRT, équipes IT. Communication de crise interne : direction, salariés, partenaires. Communication externe : clients, médias, régulateurs. Notification aux autorités : ANSSI (SAIV), CNIL (violation de données), ANSSI secteurs OIV/OSE. Gestion du retour à la normale : phases de reprise, critères de fin de crise, REX.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €450 incl. VAT
Secure online payment by credit card (Stripe).
Frequently asked questions
Quelle est la différence entre résilience cyber et continuité d'activité ?
La continuité d'activité couvre la capacité à maintenir les processus métier critiques malgré tout type d'incident. La résilience cyber est plus spécifique : elle s'applique aux incidents d'origine cyber (ransomware, sabotage, panne de fournisseur cloud) et intègre les exigences réglementaires récentes (CRA, NIS2, DORA).
Cette certification couvre-t-elle DORA pour le secteur financier ?
Oui, partiellement. Les exigences de résilience opérationnelle numérique de DORA sont abordées dans le contexte NIS2/DORA. Pour une expertise DORA complète (tests TLPT, gestion des prestataires TIC critiques), PROVA DORA Risk Manager 601 est la certification dédiée.
Le Cyber Resilience Act est-il déjà applicable ?
Le CRA est entré en vigueur en décembre 2024. La majorité des exigences s'appliquent à partir de décembre 2027, avec certaines obligations (signalement, politiques de vulnérabilités) anticipées à partir de septembre 2026. Notre programme intègre le calendrier à jour.
Cette certification est-elle utile pour les DSI de PME ?
Oui. Le module BIA et PCA est adapté aux ressources limitées des PME. Il couvre des solutions pragmatiques : sauvegarde cloud, contrats de maintien en condition opérationnelle, plans de continuité simplifiés — applicables sans budget de RSSI dédié.
L'examen inclut-il des scénarios de ransomware ?
Oui. Le plan de résilience à structurer lors de l'examen s'appuie généralement sur un scénario de ransomware — le vecteur de crise cyber le plus fréquent — ou d'indisponibilité d'un fournisseur cloud critique.
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.