Description
Dans ce cours de 3 jours, vous apprendrez la méthodologie d'évaluation des menaces et des risques en utilisant l'ISSIP de l'ITSG-33 et le nouvel outil ASTRA du CST pour vous aider à mener vos évaluations. Le cours approfondira vos connaissances de l'ITSG-33 dans une application pratique pour tout projet informatique gouvernemental.
Objectifs
Les objectifs de ce cours ont pour but de vous assurer qu’une fois le cours terminé avec succès, vous pourrez :
- décrire les activités de la MHEMR;
- situer la MHEMR dans le processus de cycle de vie de la gestion des risques de l’ITSG-33;
- décrire les activités de la MHEMR dans le PASSI de l’ITSG-33;
- appliquer les activités de la MHEMR dans le cadre d'un projet informatique conforme à la norme le PASSI de l’ITSG-33.
Auditoire cible
Gestionnaires de projet ou de programme, concepteurs, architectes, ingénieurs et gestionnaires de la sécurité des TI.
Préalables
Avant de participer à ce cours, les participants doivent suivre le cours 601, Introduction à la gestion de la sécurité des TI, et le cours 104, La gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie (ITSG-33).
De plus, il importe de souligner que les participants sont invités à apporter leur portable dans la classe et d’y installer le logiciel ASTRA avant le cours. S’il n’est pas possible de le faire, un portable temporaire peut être fourni. (L’outil ASTRA est accessible dans le SGA. Une fois la connexion établie, vous trouverez le lien vers ASTRA sous « MES COURS ».)