Description
Ce cours, axé sur le Plan de gestion des événements de cybersécurité du gouvernement du Canada (PGEC GC), permet aux participants d'acquérir les connaissances fondamentales et les lignes directrices nécessaires pour gérer les événements de cybersécurité qui ont une incidence sur le gouvernement du Canada, grâce à des activités de préparation, de détection et d'évaluation, d'atténuation et de reprise, ainsi que des activités post-événement. Les participants élaboreront des processus et des exigences en matière d'intervention en cas d'incident, reconnaîtront et identifieront les principales menaces pour les systèmes du GC, apprendront à appliquer des mesures de protection et de prévention, et détecteront, valideront et appliqueront des mesures d'atténuation initiales conformément aux politiques et aux pratiques du GC.
Objectifs
Après avoir terminé le cours avec succès, vous pourrez :
- Préparer les activités de réponse aux incidents
- Articuler les rôles des intervenants et départements du PGEC GC, en réponse à une menace ou à un événement de cybersécurité
- Gérer l'approche visant à identifier et à détecter les incidents de sécurité
- Répondre aux événements de cybersécurité
- Résumer les activités post-événement
- Rapporter et communiquer les informations relatives à un événement en conformité avec le PGEC GC
Auditoire cible
Toute personne participant ou soutenant les activités de gestion des événements et des incidents liés à la cybersécurité.
Préalables
Avant de participer à ce cours, les participants doivent avoir réussi le cours 601 – Introduction à la sécurité des TI.