Méthodologie harmonisée d’évaluation des menaces et des risques au sein de l’ITSG-33

Aperçu

Mode de prestation

Classe virtuelle

Durée

3 jours

Auditoire

Tous les employés de SPC à tous les niveaux

Spécialistes en technologies de l’information

Spécialistes en sécurité

Description

Dans ce cours de 3 jours, vous apprendrez la méthodologie d'évaluation des menaces et des risques (MHEMR) en utilisant le PASSI de l'ITSG-33 et le nouvel outil ASTRA du CST pour vous aider à mener vos évaluations. Le cours approfondira vos connaissances de l'ITSG-33 dans une application pratique pour tout projet informatique gouvernemental.

Objectifs d’apprentissage

Les objectifs de ce cours ont pour but de vous assurer qu’une fois le cours terminé avec succès, vous pourrez :

• décrire les activités de la MHEMR ;

• situer la MHEMR dans le processus de cycle de vie de la gestion des risques de l’ITSG-33 ;

• décrire les activités de la MHEMR dans le PASSI de l’ITSG-33 ;

• appliquer les activités de la MHEMR dans le cadre d'un projet informatique conforme à la norme le PASSI de l’ITSG-33.

Auditoire cible

Gestionnaires de projet ou de programme, concepteurs en sécurité informatique, architectes, ingénieurs et gestionnaires de la sécurité des TI.

Préalable(s)

Avant de participer à ce cours, les participants doivent suivre les cours:

ITS101S - Introduction à la gestion de la sécurité des TI; et 

ITS201C - La gestion des risques liés à la sécurité des TI : une méthode axée sur le cycle de vie ITSG-33.

Veuillez également noter que les participants sont invités à se munir d'un ordinateur portable sur lequel le logiciel ASTRA aura été préalablement téléchargé.