Résumé de ITS205C – Méthodologie harmonisée d'évaluation des menaces et des risques au sein de l’ITSG-33 (auparavant cours 508)

Description du cours

Dans ce cours de 3 jours, vous apprendrez la méthodologie d'évaluation des menaces et des risques en utilisant l'ISSIP de l'ITSG-33 et le nouvel outil ASTRA du CST pour vous aider à mener vos évaluations. Le cours approfondira vos connaissances de l'ITSG-33 dans une application pratique pour tout projet informatique gouvernemental.

Résumé du cours

Module 1 – Aperçu de la MHEMR

  • Établir des liens entre la MHEMR et les exigences d’évaluation des menaces et des risques.
  • Reconnaître la structure des publications de la MHEMR.
  • Décrire les étapes du processus de la MHEMR.

Module 2 : Activités de la MHEMR

  • Décrire les activités de la MHEMR.
  • Appliquer les activités de la MHEMR dans divers mandats.

Module 3 : Application de la MHEMR dans le PASSI (ITSG-33)

  • Situer la MHEMR dans le processus de cycle de vie de la gestion des risques de l’ITSG-33.
  • Situer les activités de la MHEMR dans le PASSI de l’ITSG-33.
  • Décrire les adaptations recommandées pour utiliser la MHEMR dans le PASSI de l’ITSG-33. 

Module 4 : Exemples pratiques et outil d’EMR

  • Décrire les exemples pratiques pour les exercices.
  • Utiliser l’outil d’EMR pour terminer les exercices.

Module 5 : Phases initiales du projet de soutien

  • Décrire les activités d’EMR du PASSI qui sont menées au fil des phases suivantes du CDS générique :
    • concept;
    • analyse des besoins.
  • Terminer ces activités dans un projet TI.

Module 6 : Soutien de la conception axée sur le risque

  • Décrire les activités d’EMR du PASSI qui sont menées au fil des phases suivantes du CDS générique.
  • Conception de haut niveau.
  • Conception détaillée.
  • Terminer ces activités dans un projet TI.

Module 7 : Évaluer les risques résiduels et produire des rapports

  • Décrire les activités d’EMR du PASSI qui sont menées au fil de la phase d’installation du CDS générique.
  • Terminer ces activités dans un projet TI.

Prix

1500$

Durée

3 jours

Public cible

Gestionnaires de projet ou de programme, concepteurs, architectes, ingénieurs et gestionnaires de la sécurité des TI

Formations préalables recommandées

  • ITS101S - Introduction à la gestion de la sécurité des TI (auparavant cours 601)
  • ITS201C - La gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie (ITSG-33) (auparavant cours 104)

Date de modification :