Méthodologie harmonisée d’évaluation des menaces et des risques au sein de l’ITSG-33 (cours 508)

Aperçu

Mode de prestation

Classe virtuelle

Durée

3 jours

Auditoire

Spécialistes

Spécialistes en sécurité

Spécialistes en gestion de l’information

Spécialistes en technologies de l’information

Spécialistes fonctionnels

Superviseur·e·s

Gestionnaires

Description

Dans ce cours de 3 jours, vous apprendrez la méthodologie d'évaluation des menaces et des risques en utilisant l'ISSIP de l'ITSG-33 et le nouvel outil ASTRA du CST pour vous aider à mener vos évaluations. Le cours approfondira vos connaissances de l'ITSG-33 dans une application pratique pour tout projet informatique gouvernemental.

Objectifs d’apprentissage

Les objectifs de ce cours ont pour but de vous assurer qu’une fois le cours terminé avec succès, vous pourrez :

• décrire les activités de la MHEMR;

• situer la MHEMR dans le processus de cycle de vie de la gestion des risques de l’ITSG-33;

• décrire les activités de la MHEMR dans le PASSI de l’ITSG-33;

• appliquer les activités de la MHEMR dans le cadre d'un projet informatique conforme à la norme le PASSI de l’ITSG-33.

Auditoire cible

Gestionnaires de projet ou de programme, concepteurs, architectes, ingénieurs et gestionnaires de la sécurité des TI.

Préalable(s)

Avant de participer à ce cours, les participants doivent avoir suivi les cours de CCC :

• Cours 601, Introduction à la gestion de la sécurité des TI (gratuit, cours en auto-apprentissage en ligne)

• Cours 104, La gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie (ITSG-33)

o Les participants auront complété ce cours dans la partie 1 du cours 910 – Formation concentrée sur la gestion des risques liés à la sécurité TI