Résumé de COM116C - Principes fondamentaux de la sécurité des émissions (EMSEC) (auparavant cours 215)

Description du cours

Le cours sur les principes fondamentaux de la sécurité des émissions (EMSEC) est une formation de base qui sensibilise les participants à la sécurité des émissions et à la sécurité TEMPEST. Le cours offre une introduction aux radiofréquences (RF) et à l’électromagnétisme et explique comment les émissions compromettantes (EM) de l’équipement de technologies de l’information (TI) traitant des données classifiées peuvent être exfiltrées accidentellement d’une zone de sécurité restreinte.

Les participants se familiariseront avec certaines des techniques qu’utilisent les auteurs de menaces pour exploiter des émissions spatiales ou conduites et avec les mesures de contrôle de sécurité qui pourraient atténuer les vulnérabilités et améliorer la posture EMSEC du ministère.

Objectifs du cours

  • Reconnaître les vulnérabilités des émissions inhérentes à l’équipement TI qui pourraient permettre aux émissions compromettantes de s’échapper des installations sécurisées du GC
  • Présenter l’ITSG-11A, qui fournit aux autorités COMSEC du ministère (ACM) des conseils permettant d’atteindre une posture EMSEC acceptable
  • Décrire les contre-mesures de base permettant d’empêcher tout accès non autorisé à des émissions compromettantes ou toute exploitation connexe
  • Décrire les éléments de base de l’évaluation EMSEC de l’installation

Prix

1000$

Durée

2 jours

Auditoire cible

Il s’agit d’un cours non technique. Les participants doivent seulement avoir une compréhension de base des radiofréquences et de l’électromagnétisme. Les employés et entrepreneurs du GC qui travaillent dans des installations où des systèmes TI traitent de l’information classifiée ou sensible pourraient bénéficier de ce cours. Les employés du GC qui travaillent dans de telles installations, surtout dans des centres urbains qui se trouvent à proximité de zones publiques, devraient envisager de participer à ce cours.

Préalables

  • Cours ITS201C - La gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie (ITSG-33) (auparavant cours 104)
  • Cours ITS205C – Méthodologie harmonisée d'évaluation des menaces et des risques au sein de l’ITSG-33 (auparavant cours 508)

Date de modification :