Information Security Master 801
Certification de niveau expert validant la maîtrise stratégique de la gouvernance de la sécurité, de l'audit et de la conformité réglementaire européenne.
Compétences clés
- ✓Conception et pilotage d'un SMSI ISO 27001
- ✓Audit de sécurité et évaluation de conformité réglementaire
- ✓Gestion des risques cyber selon ISO 27005 et EBIOS RM
- ✓Direction de programmes de transformation sécurité
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →RSSI et Responsables Sécurité des Systèmes d'Information
- →Consultants seniors en gouvernance et audit de sécurité
- →Auditeurs internes et externes spécialisés en cybersécurité
- →Directeurs IT et Risk Managers
✗ Cette certification n'est pas adaptée si :
- →Professionnels ayant moins de 3 ans d'expérience en sécurité : privilégier Information Security Standard ou des certifications techniques (Pentest, SOC).
- →Experts cherchant une reconnaissance de recherche ou d'innovation : envisager une certification Fellow Series (niveau 901) avec soutenance devant jury.
Prérequis & conditions d'accès
Minimum 5 ans d'expérience en sécurité informatique, audit IT ou gouvernance des risques, avec pratique opérationnelle des référentiels ISO 27001 et RGPD.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Prochaines sessions d'examen
4 sessions par an — Mars, Juin, Septembre, Décembre
Compétences évaluées
Gouvernance stratégique
Piloter un SMSI complet et aligner la sécurité sur les objectifs métier avec indicateurs de performance.
Audit & conformité
Conduire des audits ISO 27001, NIS2, DORA et assurer la mise en conformité RGPD et HDS.
Gestion des risques avancée
Déployer EBIOS Risk Manager, ISO 27005 et méthodes quantitatives de cyber-risque (FAIR).
Leadership sécurité
Diriger des équipes sécurité, négocier avec les régulateurs et communiquer avec les instances dirigeantes.
Format de l'examen
Programme
Gouvernance et pilotage du SMSI
Architecture et déploiement d'un Système de Management de la Sécurité de l'Information conforme ISO 27001:2022. Définition de la politique de sécurité, périmètre et contexte organisationnel. Mise en place du comité de pilotage sécurité et gouvernance multi-niveaux. Construction de tableaux de bord stratégiques avec KPI (taux de couverture des risques, incidents majeurs, conformité) et KRI (exposition aux menaces, obsolescence technologique). Alignement de la stratégie sécurité sur les objectifs métier et la gestion des risques d'entreprise (ERM). Gestion du budget sécurité et arbitrages d'investissement. Communication avec la direction générale et le conseil d'administration.
Gestion des risques cyber
Méthodologie EBIOS Risk Manager : identification des biens supports et valeurs métier, analyse des sources de risque, construction de scénarios stratégiques et opérationnels, évaluation et traitement des risques. Application de l'ISO 27005 pour l'appréciation et le traitement des risques. Introduction aux méthodes quantitatives : FAIR (Factor Analysis of Information Risk), modélisation Monte-Carlo, calcul de l'exposition annuelle (ALE). Cartographie des actifs critiques et analyse de dépendances. Threat modeling avancé (STRIDE, PASTA, LINDDUN). Gestion du registre des risques et suivi des plans de traitement. Acceptation formelle des risques résiduels et communication aux parties prenantes.
Audit et conformité réglementaire
Méthodologie d'audit selon ISO 19011 : planification, exécution, rapport et suivi des actions correctives. Conduite d'audits ISO 27001 internes et préparation aux audits de certification. Conformité RGPD : registre des traitements, AIPD, transferts internationaux, gestion des violations. Directive NIS2 : mesures de cybersécurité pour entités essentielles et importantes, notification d'incidents, gouvernance. Règlement DORA pour le secteur financier : gestion des risques TIC, tests de résilience, risque tiers. Hébergement de Données de Santé (HDS) et SecNumCloud. Standards internationaux : SOC 2 Type II, PCI-DSS pour le paiement. Gestion des écarts de conformité, plans d'action et relations avec les autorités de contrôle (CNIL, ANSSI, superviseurs sectoriels).
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 550€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 715€ HT
Questions fréquentes
Quelle différence avec CISM ou CISSP ?
Le Master 801 est centré sur les réalités européennes : NIS2, DORA, RGPD, HDS et EBIOS RM. Contrairement aux certifications américaines généralistes, PROVA privilégie les cadres réglementaires et normatifs européens, avec un examen basé sur des cas d'entreprises européennes réels.
Cette certification est-elle reconnue par l'ANSSI ?
PROVA est aligné sur le référentiel européen EQF niveau 7 et ESCO. Bien que non homologuée ANSSI (qui certifie des formations, pas des personnes), cette certification valide les compétences exigées pour les postes RSSI dans le cadre NIS2 et DORA.
Quel niveau d'expérience est requis ?
Nous recommandons au minimum 5 ans d'expérience en sécurité ou audit IT, avec une pratique opérationnelle des référentiels ISO 27001 et RGPD. Les candidats juniors doivent d'abord viser des certifications de niveau Standard.
L'examen couvre-t-il la directive NIS2 ?
Oui, le référentiel intègre pleinement NIS2 (transposée en 2024), DORA pour le secteur financier, et le Cyber Resilience Act. PROVA met à jour ses contenus en continu pour refléter l'évolution réglementaire européenne.
Puis-je passer l'examen en anglais ?
Oui, l'examen est disponible en français et en anglais. Le rapport PROVA DNA et le certificat sont délivrés dans la langue d'examen choisie, avec mention bilingue pour la vérification internationale.
Ils se sont certifiés
« Cette certification m'a permis de structurer ma démarche de mise en conformité NIS2 et DORA. Le focus européen change tout par rapport aux certifications américaines que j'avais passées. Enfin un référentiel qui parle notre langue réglementaire. »
« Le niveau d'exigence est élevé, les cas pratiques sont réalistes et challengeants. J'ai particulièrement apprécié la profondeur sur EBIOS RM et la gestion quantitative des risques. Un vrai plus pour mes missions auprès des grands comptes. »
« J'ai obtenu mon CISM il y a 5 ans, mais il me manquait la dimension européenne. PROVA Master 801 comble ce vide avec une approche pragmatique et à jour des dernières directives. Le rapport PROVA DNA est un excellent outil de développement personnel. »
Reconnaissance internationale
Couvre les mêmes domaines stratégiques que CISM (ISACA) et CISSP (ISC2), avec focus renforcé sur les réglementations européennes NIS2, DORA et EBIOS RM.
CISM est une marque déposée d'ISACA. CISSP est une marque déposée d'ISC2. PROVA est indépendant et non affilié à ces organisations.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.