Description
Cet atelier vise à raffiner les concepts d'authentification et à approfondir la compréhension des pratiques exemplaires dans le contexte du gouvernement du Canada (GC). Les conseils et les avis fournis dans le cadre de cet atelier permettront d'explorer l'architecture de sécurité et les méthodes d'authentification, ainsi que de mener une discussion approfondie sur les pratiques exemplaires relatives à la gestion de mots de passe, à la biométrie et à d'autres sujets liés à l'authentification. Cet atelier aidera le personnel du GC à déterminer quels sont les besoins de son organisme et à adopter une approche structurée de la gestion des risques qui se posent lors de l'intégration d'authentification robuste de manière à soutenir les objectifs et les résultats du programme de son organisme.
Objectifs
- Décrire l'authentification, l'identification et leurs utilisations.
- Décrire les surfaces d'attaque et les éléments de l'architecture de sécurité.
- Comparer l'atténuation des risques liés aux configurations des contrôles de sécurité.
- Identifier les différentes méthodes d'authentification.
- Évaluer les forces et les faiblesses des modèles d'authentification.
- Faire un rappel sur les conseils pour une utilisation efficace de l'authentification.
Auditoire cible
L'atelier s'adresse aux praticiens de la sécurité des TI au sein du GC.
Préalables
Avant de participer à ce cours, il est fortement recommandé que les participants suivent le cours 109, La cybersécurité dans le GC pour les professionnels en TI.