Description du cours
Ce cours, dirigée par un instructeur ou une instructrice, présente les concepts de la gestion des risques liés à la cybersécurité pour le gouvernement du Canada (GC). Il est fondé sur les pratiques et principes détaillés dans le document de conseils intitulé « Gestion des risques liés à la sécurité des TI : une méthode axée sur le cycle de vie » (ITSG-33). Le cours met l’accent sur les processus de haut niveau de l’Annexe 1 qui déterminent les besoins opérationnels en matière de sécurité et définissent l’environnement de gestion des risques liés à la sécurité des TI. Il présente également un aperçu du processus d’application de la sécurité dans les systèmes d’information (PASSI) et permet aux participants de bien comprendre comment s’inscrivent les processus dans un contexte ministériel grâce à des discussions et à des exercices pratiques portant sur des scénarios. À la fin du cours, les participants connaîtront le processus, la méthodologie, et les principaux concepts de la gestion des risques.
Remarque : Ce cours fait partie de la formation concentrée du cours 910 - Gestion des risques liés à la sécurité informatique. Par conséquent, vous n’êtes pas obligé de vous inscrire à ce cours si vous envisagez de vous inscrire à la formation concentrée du cours 910.
Objectifs
- Appliquer la gestion des risques en matière de TI au contexte du GC, tel qu’il est indiqué dans l’ITSG-33 du CST
- Déterminer les premières étapes de l’intégration des conseils sur la gestion des risques au sein de votre ministère ou organisme
Auditoire cible
Gestionnaires de projet ou de programme, concepteurs de la sécurité des TI, architectes, ingénieurs, et gestionnaires.
Préalables
Avant de participer, les participants doivent avoir une connaissance pratique de la gestion des risques de sécurité du GC. Pour satisfaire à cette exigence, nous recommandons de suivre le cours 601 - Introduction à la gestion de la sécurité des TI.