Description
L’infonuagique représente un changement fondamental dans la prestation de services de technologies de l’information (TI). L’adoption et la sécurisation de l’infonuagique permettent au gouvernement du Canada (GC) de maintenir des services TI d’excellence, mais elles demandent un effort soutenu et substantiel. Ce cours met l’accent sur les bases de la sécurité infonuagique dans le contexte du GC. Il décrit l’infonuagique, les facteurs à prendre en considération avant d’adopter l’infonuagique, les rôles des divers ministères du GC, la Stratégie d’adoption de l’informatique en nuage du GC, ainsi que les concepts fondamentaux de la sécurité infonuagique.
Objectifs
À la fin du cours, les participantes et participants seront en mesure de faire ce qui suit :
- définir des considérations détaillées au moment d’envisager le recours à l’infonuagique
- décrire l’impact de l’infonuagique sur la gestion des services
- discuter des détails relatifs au processus de déploiement du nuage au sein du GC
- préciser les limites liées à la sécurité infonuagique
Auditoire cible
Les employées et employés du GC occupant un poste en cybersécurité, comme les analystes d’affaires ou des opérations, les gestionnaires de projet, le personnel de développement, le personnel d’administration, ou les personnes ayant un rôle de leadership, qui désirent se familiariser avec les bases de la sécurité infonuagique.
Préalables
Il est fortement recommandé d’avoir suivi le cours en ligne Découvrez le nuage du GC de l’École de la fonction publique du Canada (EFPC) avant de participer au présent cours. Ce cours se trouve sur la plateforme d’apprentissage de l’EFPC.
Plan de cours et objectifs des modules
- Module 1 – Aperçu de l’infonuagique
- Définir ce qu’est l’infonuagique
- Énoncer les considérations à l’égard de la résidence des données et de la souveraineté des données
- Module 2 – Impact du nuage sur la gestion des services
- Préciser le raisonnement entourant l’adoption des services infonuagiques au sein du GC
- Décrire l’état actuel du nuage et les rôles que joue le nuage au sein du GC
- Énoncer les étapes liées à la mise en œuvre du service infonuagique approprié
- Définir le Modèle de responsabilité partagée
- Module 3 – Déploiement du nuage au sein du GC
- Expliquer les objectifs des barrières de sécurité du GC
- Discuter de la Stratégie d’adoption de l’informatique en nuage du GC et de sa vision
- Décrire les intervenantes et intervenants clés pour assurer un déploiement réussi
- Donner une vue d’ensemble du processus de gestion des risques et de son cycle de vie
- Module 4 – Concepts liés à la sécurité infonuagique
- Mettre en œuvre les étapes appropriées pour protéger les charges de travail organisationnelles
- Décrire les trois piliers de la sécurité des TI
- Faire une distinction entre les mesures de protection techniques et procédurales
- Présenter les responsabilités partagées au sein d’une stratégie de défense en profondeur