Parcours de certification

Une certification est une étape. Un parcours, c'est la carrière.

La plupart des apprenants ne s'arrêtent pas à une seule certification. Ils construisent une séquence : Foundation, puis Lead Implementer, puis Lead Auditor ; ou CISA, puis CRISC, puis ISO 27001 LA. Voici les parcours canoniques que nous animons, avec la durée, le public et les étapes détaillées.

Choisissez la destination d'abord. Nous traçons la route.

15

parcours

7

domaines

6-18

mois de bout en bout

99,1 %

réussite au premier essai

Pourquoi un parcours plutôt qu'un cours

La première certification ouvre la porte. Les deux suivantes décrochent le poste.

Dans les secteurs à forte réglementation, les recruteurs ne regardent pas seulement la certification. Ils regardent la séquence : Foundation, puis Lead, puis Auditor. Ou CISA, puis CRISC, puis une certification d'audit de système de management. Le parcours montre que vous êtes allé en profondeur, pas en largeur.

Chaque domaine ci-dessous présente les parcours canoniques que nous animons, le public concerné, la durée typique et les étapes dans l'ordre. Choisissez une destination et nous traçons la route depuis votre situation actuelle.

Sécurité de l'information

Parcours en sécurité de l'information.

La famille ISO/IEC 27001. Parcours pour les implémenteurs, les auditeurs et les responsables sécurité.

Implémenteur ISO 27001

Équipes sécurité, CISO, analystes GRC responsables du SMSI.

Foundation vous donne le vocabulaire. Lead Implementer construit le SMSI, le traitement des risques et les contrôles. Lead Auditor ajoute l'angle audit pour les organisations qui visent une revue de certification.

Durée

2 + 5 + 5 jours, sur 6 à 12 mois

Étapes

3 certifications

  1. 1
    Foundation

    ISO 27001 Foundation

    Vocabulaire, structure de la norme, introduction aux contrôles.

  2. 2
    Lead Implementer

    ISO 27001 Lead Implementer

    Construire, déployer et maintenir un SMSI opérationnel.

  3. 3
    Lead Auditor

    ISO 27001 Lead Auditor

    Planifier et conduire un audit ISO 27001 de bout en bout.

Voir les cohortesDiscuter de ce parcours

Auditeur ISO 27001 (fast track)

Auditeurs internes, consultants en audit et conformité.

Pour les auditeurs internes et les praticiens Big Four qui n'ont pas besoin d'implémenter le SMSI mais doivent l'auditer. Lead Auditor après Foundation, avec ISO 27005 en option pour l'angle risque.

Durée

2 + 5 jours

Étapes

2 certifications

  1. 1
    Foundation

    ISO 27001 Foundation

    Prérequis pour accéder au Lead Auditor.

  2. 2
    Lead Auditor

    ISO 27001 Lead Auditor

    Méthodologie d'audit, gestion des preuves, reporting.

Voir les cohortesDiscuter de ce parcours

Leadership CISO

Responsables sécurité seniors en évolution vers le poste de CISO.

ISO 27001 Lead Implementer pour la profondeur opérationnelle, Lead Cybersecurity Manager pour la gouvernance du programme, puis le parcours Certified CISO pour la couche board.

Durée

5 + 5 + 5 jours, sur 12 à 18 mois

Étapes

3 certifications

  1. 1
    ISO 27001 LI

    ISO 27001 Lead Implementer

    Couche SMSI opérationnelle.

  2. 2
    Lead Cybersecurity

    Lead Cybersecurity Manager

    Gouvernance et stratégie du programme.

  3. 3
    CISO

    Certified CISO

    Couche board, tiers et chaîne d'approvisionnement.

Voir les cohortesDiscuter de ce parcours

Gestion des risques

Parcours en gestion des risques.

ISO 31000, ISO 27005 et CRISC. Différentes approches du risque selon les rôles.

Praticien risque ISO 31000

Risk officers, analystes GRC en charge du risque d'entreprise.

Foundation, puis Risk Manager, puis Lead Risk Manager. Le parcours PECB de gestion des risques. Note : ISO 31000 ne dispose pas de Lead Auditor ; c'est la seule progression possible.

Durée

2 + 5 + 5 jours

Étapes

3 certifications

  1. 1
    Foundation

    ISO 31000 Foundation

    Vocabulaire du risque, principes, cadre.

  2. 2
    Risk Manager

    ISO 31000 Risk Manager

    Appliquer ISO 31000 dans votre environnement.

  3. 3
    Lead Risk Manager

    ISO 31000 Lead Risk Manager

    Piloter des programmes de risque d'entreprise.

Voir les cohortesDiscuter de ce parcours

Risque de sécurité de l'information ISO 27005

Responsables risque SI, propriétaires de SMSI.

ISO/IEC 27005 Foundation, puis Risk Manager. L'angle risque spécifique à la SI qui se couple avec les travaux d'implémentation ISO 27001. Souvent combiné avec ISO 31000.

Durée

2 + 5 jours

Étapes

2 certifications

  1. 1
    Foundation

    ISO 27005 Foundation

    Vocabulaire et approche du risque SI.

  2. 2
    Risk Manager

    ISO 27005 Risk Manager

    Piloter un programme de risque SI.

Voir les cohortesDiscuter de ce parcours

ISACA CRISC (risque IT)

Praticiens du risque IT, analystes GRC dans des secteurs régulés.

CRISC est la certification ISACA pour les praticiens du risque travaillant dans et autour des systèmes d'information. À combiner après CISA pour les auditeurs, ou après ISO 27001 LI pour les équipes sécurité qui ajoutent la couche risque IT spécifique.

Durée

Auto-formation plus intensif de 5 jours

Étapes

2 certifications

  1. 1
    Prérequis

    CISA ou ISO 27001 LI

    Certification préalable recommandée.

  2. 2
    CRISC

    CRISC

    Identification, évaluation, réponse et surveillance du risque IT.

Voir les cohortesDiscuter de ce parcours

Privacy et protection des données

Parcours en privacy et protection des données.

GDPR, CDPO, ISO 27701 et CDPSE. Parcours pour les DPO, les ingénieurs privacy et la conformité AI Act.

GDPR vers CDPO

DPO, responsables privacy, responsables conformité.

GDPR Foundation pour le vocabulaire, puis Certified Data Protection Officer pour la certification européenne officielle de DPO. Complément solide avec ISO 27701 pour l'angle SMSI privacy.

Durée

2 + 5 jours

Étapes

3 certifications

  1. 1
    Foundation

    GDPR Foundation

    Principes GDPR, base juridique, responsabilité.

  2. 2
    CDPO

    Certified Data Protection Officer

    Rôle du DPO, responsabilité, relations avec l'autorité de contrôle.

  3. 3
    ISO 27701

    ISO 27701 Lead Implementer (optionnel)

    SMSI privacy greffé sur ISO 27001.

Voir les cohortesDiscuter de ce parcours

ISACA CDPSE (ingénierie privacy)

Ingénieurs privacy, équipes sécurité en charge de l'implémentation privacy.

La certification technique ISACA en privacy. Se combine avec GDPR et CDPO pour les organisations qui ont besoin à la fois de la capacité côté politique et côté ingénierie.

Durée

Auto-formation plus préparation intensive

Étapes

1 certifications

  1. 1
    CDPSE

    CDPSE

    Gouvernance, architecture et cycle de vie des données.

Voir les cohortesDiscuter de ce parcours

Gouvernance et risque IA

Parcours en gouvernance et risque ia.

La famille ISO/IEC 42001 ainsi que les spécialisations risque IA et audit IA.

Système de management de l'IA ISO 42001

Responsables gouvernance IA, équipes sécurité en charge du risque IA.

Foundation, puis Lead Implementer, puis Lead Auditor sur la norme ISO/IEC 42001 publiée en 2023. L'équivalent IA du parcours SMSI ISO 27001, incluant la conformité AI Act.

Durée

2 + 5 + 5 jours

Étapes

3 certifications

  1. 1
    Foundation

    ISO 42001 Foundation

    Vocabulaire AIMS, structure de la norme.

  2. 2
    Lead Implementer

    ISO 42001 Lead Implementer

    Construire et piloter l'AIMS.

  3. 3
    Lead Auditor

    ISO 42001 Lead Auditor

    Auditer l'AIMS de bout en bout.

Voir les cohortesDiscuter de ce parcours

Spécialisation audit IA et risque IA

Auditeurs IT et praticiens du risque qui développent une compétence IA.

AI Risk Manager construit la couche risque opérationnel. AAIA (ISACA Advanced in AI Audit) ajoute la certification d'audit. Se combine avec ISO 42001 Lead Auditor pour une couverture complète de la gouvernance IA.

Durée

5 jours plus préparation intensive

Étapes

2 certifications

  1. 1
    AI Risk Manager

    AI Risk Manager

    Programme de risque IA opérationnel.

  2. 2
    AAIA

    AAIA (ISACA)

    Certification avancée en audit IA.

Voir les cohortesDiscuter de ce parcours

Résilience et continuité

Parcours en résilience et continuité.

ISO 22301, résilience opérationnelle, DORA. La pile continuité pour les organisations régulées.

ISO 22301 BCM

Responsables BCM, responsables résilience, équipes sécurité en charge de la gestion des incidents.

Foundation, puis Lead Implementer, puis Lead Auditor en continuité d'activité. Se combine avec Lead Operational Resilience Manager pour l'angle régulateur européen (DORA, gestion des incidents NIS 2).

Durée

2 + 5 + 5 jours

Étapes

3 certifications

  1. 1
    Foundation

    ISO 22301 Foundation

    Principes BCM et structure de la norme ISO 22301.

  2. 2
    Lead Implementer

    ISO 22301 Lead Implementer

    Construire le SMCA, la BIA et les plans de reprise.

  3. 3
    Lead Auditor

    ISO 22301 Lead Auditor

    Auditer un SMCA.

Voir les cohortesDiscuter de ce parcours

Conformité DORA

Entités financières et leurs prestataires tiers critiques.

DORA Foundation pour la vue d'ensemble du règlement, puis DORA Lead Implementer pour les travaux de mise en conformité opérationnelle. Forte complémentarité avec Lead Operational Resilience Manager.

Durée

1 + 5 jours

Étapes

2 certifications

  1. 1
    DORA F

    DORA Foundation

    Périmètre, RTS, ITS, architecture de supervision.

  2. 2
    DORA LI

    DORA Lead Implementer

    Construire le programme de conformité DORA.

Voir les cohortesDiscuter de ce parcours

Audit IT et conformité

Parcours en audit it et conformité.

Parcours portés par CISA pour les auditeurs qui évoluent vers des rôles seniors.

CISA, CRISC, ISO 27001 LA

Auditeurs IT en évolution vers des rôles d'audit senior.

La progression audit de référence. CISA pour la certification d'audit IT, CRISC pour l'angle risque, ISO 27001 Lead Auditor pour l'angle audit de système de management. Standard pour les Big Four et les équipes d'audit interne.

Durée

Auto-formation plus 5 + 5 jours

Étapes

3 certifications

  1. 1
    CISA

    CISA (ISACA)

    Certification d'audit IT et des systèmes d'information.

  2. 2
    CRISC

    CRISC (ISACA)

    Couche risque IT.

  3. 3
    ISO 27001 LA

    ISO 27001 Lead Auditor

    Certification d'audit de système de management.

Voir les cohortesDiscuter de ce parcours

Opérations de cybersécurité

Parcours en opérations de cybersécurité.

Pour les analystes SOC, les équipes blue team et les répondeurs à incident.

Analyste SOC vers responsable sécurité

Analystes SOC, répondeurs à incident en évolution vers le management sécurité.

ISACA CCOA (Cybersecurity Operations Analyst) pour la certification SOC pratique, puis CISM pour la progression vers le management. Lead Cybersecurity Manager en option pour la couche gouvernance de programme PECB.

Durée

Auto-formation plus 5 jours

Étapes

2 certifications

  1. 1
    CCOA

    CCOA (ISACA)

    Opérations de cybersécurité en conditions réelles.

  2. 2
    CISM

    CISM (ISACA)

    Certification en management de la sécurité.

Voir les cohortesDiscuter de ce parcours

Sécurité offensive

Pen testers, responsables red team, consultants sécurité.

PECB Lead Ethical Hacker pour la couche méthodologie et reporting, puis Lead Penetration Testing Professional pour l'angle gestion de mission. Parfaitement adapté aux responsables red team qui ont besoin d'une accréditation en plus de leurs compétences pratiques.

Durée

5 + 5 jours

Étapes

2 certifications

  1. 1
    Lead Ethical Hacker

    Lead Ethical Hacker

    Méthodologie, reporting, éthique.

  2. 2
    Lead Pen Test

    Lead Penetration Testing Professional

    Conduite de mission et leadership projet.

Voir les cohortesDiscuter de ce parcours

Réponses rapides

Les questions sur les parcours que les acheteurs posent en premier.

01Dois-je suivre les étapes dans l'ordre ?

Pour la plupart des certifications, oui. Foundation est le prérequis pour Lead Implementer et Lead Auditor. Certaines certifications senior (CISO, CISM, CRISC) acceptent une expérience équivalente ou d'autres certifications à la place de Foundation. Les prérequis sont listés explicitement sur les pages de cours.

02Combien de temps dure un parcours complet ?

La plupart des parcours s'étendent sur 6 à 12 mois, de Foundation à la certification senior, en incluant le temps d'étude, la préparation à l'examen et l'intervalle entre les cohortes. Les parcours seniors comme le leadership CISO s'étalent sur 12 à 18 mois. Nous pouvons compresser le calendrier pour les cohortes intra-entreprise ayant une échéance d'audit définie.

03Puis-je faire valoir une expérience équivalente pour sauter une étape ?

PECB et ISACA disposent tous deux de règles de crédit d'expérience. CISM, CISA, CRISC et CGEIT exigent généralement 5 ans d'expérience vérifiée pour l'obtention de la certification finale. Certains prérequis Foundation peuvent être levés avec des certifications antérieures. Nous analysons votre situation lors de l'appel de découverte.

04Puis-je combiner PECB et ISACA dans un parcours ?

Oui, et nous le recommandons. Le parcours audit (CISA, puis CRISC, puis ISO 27001 LA) en est l'exemple canonique : ISACA au départ, PECB à l'arrivée. Le leadership sécurité senior combine souvent les travaux PECB sur le SMSI avec ISACA CISM. Nous vous aidons à séquencer ce qui est accrédité où.

05Comment la tarification est-elle structurée sur un parcours ?

Chaque étape est tarifée sur sa page de cours. Les parcours ne se regroupent pas automatiquement ; vous inscrivez chaque cohorte séparément. Pour les programmes intra-entreprise ou multi-sièges, nous envoyons une proposition unique couvrant l'ensemble du parcours et les dates recommandées.

06Mon employeur peut-il commander un parcours privé ?

Oui. Nous animons des cohortes de parcours intra-entreprise (4 apprenants minimum) avec le syllabus PECB ou ISACA adapté à votre secteur et à votre calendrier d'audit. La tarification et les dates sont disponibles sur la page de formation intra-entreprise ou via le formulaire de devis.

Lire la FAQ complète

Vous ne savez pas par où commencer ?

Tracez votre parcours en 20 minutes.

Appel de découverte gratuit. Dites-nous votre rôle, votre calendrier d'audit et votre prochaine étape de carrière. Nous revenons avec la séquence qui correspond.

Réserver un appel de découverteParcourir le catalogue