Description du cours
Dans ce cours de 3 jours, vous apprendrez la méthodologie d'évaluation des menaces et des risques en utilisant l'ISSIP de l'ITSG-33 et le nouvel outil ASTRA du CST pour vous aider à mener vos évaluations. Le cours approfondira vos connaissances de l'ITSG-33 dans une application pratique pour tout projet informatique gouvernemental.
Résumé du cours
Module 1 – Aperçu de la MHEMR
- Établir des liens entre la MHEMR et les exigences d’évaluation des menaces et des risques.
- Reconnaître la structure des publications de la MHEMR.
- Décrire les étapes du processus de la MHEMR.
Module 2 : Activités de la MHEMR
- Décrire les activités de la MHEMR.
- Appliquer les activités de la MHEMR dans divers mandats.
Module 3 : Application de la MHEMR dans le PASSI (ITSG-33)
- Situer la MHEMR dans le processus de cycle de vie de la gestion des risques de l’ITSG-33.
- Situer les activités de la MHEMR dans le PASSI de l’ITSG-33.
- Décrire les adaptations recommandées pour utiliser la MHEMR dans le PASSI de l’ITSG-33.
Module 4 : Exemples pratiques et outil d’EMR
- Décrire les exemples pratiques pour les exercices.
- Utiliser l’outil d’EMR pour terminer les exercices.
Module 5 : Phases initiales du projet de soutien
- Décrire les activités d’EMR du PASSI qui sont menées au fil des phases suivantes du CDS générique :
- concept;
- analyse des besoins.
- Terminer ces activités dans un projet TI.
Module 6 : Soutien de la conception axée sur le risque
- Décrire les activités d’EMR du PASSI qui sont menées au fil des phases suivantes du CDS générique.
- Conception de haut niveau.
- Conception détaillée.
- Terminer ces activités dans un projet TI.
Module 7 : Évaluer les risques résiduels et produire des rapports
- Décrire les activités d’EMR du PASSI qui sont menées au fil de la phase d’installation du CDS générique.
- Terminer ces activités dans un projet TI.
Prix
1500$
Durée
3 jours
Public cible
Gestionnaires de projet ou de programme, concepteurs, architectes, ingénieurs et gestionnaires de la sécurité des TI
Formations préalables recommandées
- ITS101S - Introduction à la gestion de la sécurité des TI (auparavant cours 601)
- ITS201C - La gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie (ITSG-33) (auparavant cours 104)
