Description du cours
Tous les ministères et agences du gouvernement du Canada (GC) qui transmettent, stockent, ou traitent des renseignements gouvernementaux sensibles doivent être protégés par des systèmes qui ont été élaborés, acquis, et évalués conformément à des normes reconnues, et mis en œuvre conformément aux politiques et aux directives du GC.
Cette formation concentrée présente aux participants les concepts généraux sur la gestion des risques liés à la cybersécurité dans le contexte du gouvernement canadien. De plus, elle leur permet d’acquérir des connaissances fondamentales et d’obtenir des lignes directrices qui les aideront à élaborer des profils de contrôle de sécurité. Elle met également l’accent sur l’intégration de la gestion du risque en cybersécurité dans le cycle de développement de systèmes, comme le décrit l’ITSG-33.
Cette formation concentrée comprend les cours de base suivants :
- Partie 1 – Cours ITS201C - La gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie (ITSG-33) (auparavant cours 104)
- Partie 2 – Processus d’application de la sécurité des systèmes d’information (PASSI)
- Partie 3 – Gestion des risques liés à la sécurité des TI et profils de contrôles de sécurité
Remarque : Cette formation concentrée comprend du matériel du cours ITS201C - La gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie (ITSG-33) (auparavant cours 104). Par conséquent, vous n'êtes pas obligé de vous inscrire au cours ITS201C si vous envisagez de suivre cette formation concentrée.
Objectifs du cours
- Appliquer la gestion des risques en matière de TI au contexte du GC
- Déterminer les premières étapes de l’intégration des conseils sur la gestion des risques au sein de votre ministère
- Décrire le PASSI et sa raison d’être
- Situer le PASSI dans le processus de gestion des risques liés à la sécurité des TI de l’ITSG-33
- Décrire toutes les activités du PASSI
- Exercer les principales activités du PASSI
- Interpréter les évaluations des menaces et des risques (EMR) ministérielles
- Déterminer les méthodes de sécurité des TI
- Définir les méthodes de sécurité des TI
- Établir les critères communs pertinents
Auditoire cible
Gestionnaires de projet ou de programme, concepteurs de la sécurité des TI, architectes, ingénieurs, et gestionnaires
Prix
2000$
Durée
5 jours
Préalables
Avant de participer, les participants doivent avoir une connaissance pratique de la gestion des risques de sécurité du GC. Pour satisfaire à cette exigence, nous recommandons de suivre le cours ITS101S - Introduction à la gestion de la sécurité des TI (auparavant cours 601).