Description
Ce cours présente les concepts de la gestion des risques liés à la sécurité des TI pour le gouvernement du Canada (GC). Il est fondé sur les pratiques et principes détaillés dans le document de conseils intitulé Gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie (ITSG-33). Le cours met l’accent sur les processus de haut niveau de l’Annexe 1 qui déterminent les besoins opérationnels en matière de sécurité et définissent l’environnement de gestion des risques liés à la sécurité des TI. Il présente également un aperçu du processus d’application de la sécurité dans les systèmes d’information (PASSI) et permet aux participants de bien comprendre comment s’inscrivent les processus dans un contexte ministériel grâce à des discussions et à des exercices pratiques portant sur des scénarios. À la fin du cours, les participants connaîtront le processus, la méthodologie et les principaux concepts de la gestion des risques.
Objectifs
Les participants obtiendront une connaissance de haut niveau des principales notions et des processus de l’ITSG-33. Ils seront mieux en mesure de déterminer et de planifier les premières étapes de l’adoption de l’ITSG-33 au sein de leur ministère ou organisme.
- Appliquer la gestion des risques en matière de TI au contexte du GC, tel qu’il est indiqué dans l’ITSG-33 du CST
- Déterminer les premières étapes de l’intégration des conseils sur la gestion des risques au sein de votre ministère ou organisme
Auditoire cible
Gestionnaires de projet ou de programme, concepteurs de la sécurité des TI, architectes, ingénieurs et gestionnaires
Préalables
Les participants devraient être familiers avec la gestion des risques liés à la sécurité au GC. Il est également recommandé de suivre :
- Cours 601 - Introduction à la gestion de la sécurité des TI [apprentissage en ligne]
- Politique sur la sécurité du gouvernement
- Directive sur la gestion de la sécurité
- Directive sur la gestion de l'identité
- La gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie (ITSG-33)
- La cybersécurité
- Cybersécurité au gouvernement fédéral du Canada