Sélection de la langue

Cours 910 : Formation concentrée sur la gestion des risques liés à la sécurité des TI

Description du cours

Tous les ministères et agences du gouvernement du Canada (GC) qui transmettent, stockent, ou traitent des renseignements gouvernementaux sensibles doivent être protégés par des systèmes qui ont été élaborés, acquis, et évalués conformément à des normes reconnues, et mis en œuvre conformément aux politiques et aux directives du GC.

Cette formation concentrée présente aux participants les concepts généraux sur la gestion des risques liés à la cybersécurité dans le contexte du gouvernement Canadien. De plus, elle leur permet d’acquérir des connaissances fondamentales et d’obtenir des lignes directrices qui les aideront à élaborer des profils de contrôle de sécurité. Elle met également l’accent sur l’intégration de la gestion du risque en cybersécurité dans le cycle de développement de systèmes, comme le décrit l’ITSG-33.

Cette formation concentrée comprend les cours de base suivants :

  • Partie 1 – Cours 104 – La Gestion des risques liés à la sécurité des TI: une méthode axée sur le cycle de vie (ITSG-33)
  • Partie 2 – Processus d’application de la sécurité des systèmes d’information (PASSI)
  • Partie 3 – Gestion des risques liés à la sécurité des TI et profils de contrôles de sécurité

Remarque : cette formation concentrée comprend du matériel du cours 104 – La gestion des risques liés à la sécurité des TI : une méthode axée sur le cycle de vie (ITSG-33). Par conséquent, vous n'êtes pas obligé de vous inscrire au cours 104 si vous envisagez de suivre cette formation concentrée.

Objectifs du cours

Grâce à ce cours, les participants auront acquis une connaissance de haut niveau des notions et des processus essentiels de solutions interdomaines. Ils pourront plus facilement planifier et comprendre les exigences opérationnelles liées aux solutions interdomaines lorsqu'il sera nécessaire de partager de l'information entre des domaines de sécurité.

  • Appliquer la gestion des risques en matière de TI au contexte du GC
  • Déterminer les premières étapes de l’intégration des conseils sur la gestion des risques au sein de votre ministère
  • Décrire le PASSI et sa raison d’être
  • Situer le PASSI dans le processus de gestion des risques liés à la sécurité des TI de l’ITSG-33
  • Décrire toutes les activités du PASSI
  • Exercer les principales activités du PASSI
  • Interpréter les évaluations des menaces et des risques (EMR) ministérielles
  • Déterminer les méthodes de sécurité des TI
  • Définir les méthodes de sécurité des TI
  • Établir les critères communs pertinents

Auditoire cible

Gestionnaires de projet ou de programme, concepteurs de la sécurité des TI, architectes, ingénieurs, et gestionnaires

Préalables

Avant de participer, les participants doivent avoir une connaissance pratique de la gestion des risques de sécurité du GC. Pour satisfaire à cette exigence, nous recommandons de suivre le cours 601 - Introduction à la gestion de la sécurité des TI.

Date de modification :