Formation concentrée sur la gestion des risques liés à la sécurité TI

Aperçu

Mode de prestation

Classe virtuelle

Durée

5 jours

Auditoire

Fonctionnaires de tous les niveaux

Gestionnaires

Spécialistes en gestion de l’information

Superviseur·e·s

Description

Tous les ministères et agences du gouvernement du Canada (GC) qui transmettent, stockent, ou traitent des renseignements gouvernementaux sensibles doivent être protégés par des systèmes qui ont été élaborés, acquis, et évalués conformément à des normes reconnues, et mis en œuvre conformément aux politiques et aux directives du GC.

Cette formation concentrée présente aux participants les concepts généraux sur la gestion des risques liés à la cybersécurité dans le contexte du gouvernement Canadien. De plus, elle leur permet d’acquérir des connaissances fondamentales et d’obtenir des lignes directrices qui les aideront à élaborer des profils de contrôle de sécurité . Elle met également l’accent sur l’intégration de la gestion du risque en cybersécurité dans le cycle de développement de systèmes, comme le décrit l’ITSG-33.

Cette formation concentrée comprend les cours de base suivants :

• Partie 1 – Cours 104 – La Gestion des risques liés à la sécurité des TI: une méthode axée sur le cycle de vie (ITSG-33)

• Partie 2 – Processus d’application de la sécurité des systèmes d’information (PASSI)

• Partie 3 – Gestion des risques liés à la sécurité des TI et profils de contrôles de sécurité

Objectifs d’apprentissage

Grâce à ce cours, les participants auront acquis une connaissance de haut niveau des notions et des processus essentiels de solutions interdomaines. Ils pourront plus facilement planifier et comprendre les exigences opérationnelles liées aux solutions interdomaines lorsqu'il sera nécessaire de partager de l'information entre des domaines de sécurité.

• Appliquer la gestion des risques en matière de TI au contexte du GC

• Déterminer les premières étapes de l’intégration des conseils sur la gestion des risques au sein de votre ministère

• Décrire le PASSI et sa raison d’être

• Situer le PASSI dans le processus de gestion des risques liés à la sécurité des TI de l’ITSG-33

• Décrire toutes les activités du PASSI

• Exercer les principales activités du PASSI

• Interpréter les évaluations des menaces et des risques (EMR) ministérielles

• Déterminer les méthodes de sécurité des TI

• Définir les méthodes de sécurité des TI

• Établir les critères communs pertinents

Auditoire cible

Gestionnaires de projet ou de programme, concepteurs de la sécurité des TI, architectes, ingénieurs, et gestionnaires

Préalable(s)

Avant de participer, les participants doivent avoir une connaissance pratique de la gestion des risques de sécurité du GC. Pour satisfaire à cette exigence, nous recommandons de suivre le cours 601 - Introduction à la gestion de la sécurité des TI.

Remarques

Le programme Compétences numériques d’entreprise (CNE) (anciennement Compétences d’entreprise en infonuagique) permettra aux employés de Services partagés Canada (SPC) d'acquérir les connaissances et les compétences nécessaires pour accélérer l'adoption numérique, d’améliorer la prestation des services des TI et de s'adapter aux besoins futurs de la main-d'œuvre. Si vous n'êtes pas encore inscrit au programme de compétences numériques d’entreprise (CNE), inscrivez-vous ici : Compétences numériques d’entreprise (sharepoint.com)

Ancien code de cours : 910