Sélection de la langue

Cours 508 : Méthodologie harmonisée d'évaluation des menaces et des risques au sein de l’ITSG-33

Description

Dans ce cours de 3 jours, vous apprendrez la méthodologie d'évaluation des menaces et des risques en utilisant l'ISSIP de l'ITSG-33 et le nouvel outil ASTRA du CST pour vous aider à mener vos évaluations. Le cours approfondira vos connaissances de l'ITSG-33 dans une application pratique pour tout projet informatique gouvernemental.

Objectifs

Les objectifs de ce cours ont pour but de vous assurer qu’une fois le cours terminé avec succès, vous pourrez :

  • décrire les activités de la MHEMR;
  • situer la MHEMR dans le processus de cycle de vie de la gestion des risques de l’ITSG-33;
  • décrire les activités de la MHEMR dans le PASSI de l’ITSG-33;
  • appliquer les activités de la MHEMR dans le cadre d'un projet informatique conforme à la norme le PASSI de l’ITSG-33.

Auditoire cible

Gestionnaires de projet ou de programme, concepteurs, architectes, ingénieurs et gestionnaires de la sécurité des TI.

Préalables

Avant de participer à ce cours, les participants doivent suivre le cours 601, Introduction à la gestion de la sécurité des TI, et le cours 104, La gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie (ITSG-33).

De plus, il importe de souligner que les participants sont invités à apporter leur portable dans la classe et d’y installer le logiciel ASTRA avant le cours. S’il n’est pas possible de le faire, un portable temporaire peut être fourni. (L’outil ASTRA est accessible dans le SGA. Une fois la connexion établie, vous trouverez le lien vers ASTRA sous « MES COURS ».)

Date de modification :