Description
Dans ce cours de 3 jours, vous apprendrez la méthodologie d'évaluation des menaces et des risques en utilisant l'ISSIP de l'ITSG-33 et le nouvel outil ASTRA du CST pour vous aider à mener vos évaluations. Le cours approfondira vos connaissances de l'ITSG-33 dans une application pratique pour tout projet informatique gouvernemental.
Objectifs
Les objectifs de ce cours ont pour but de vous assurer qu’une fois le cours terminé avec succès, vous pourrez :
- décrire les activités de la MHEMR;
- situer la MHEMR dans le processus de cycle de vie de la gestion des risques de l’ITSG-33;
- décrire les activités de la MHEMR dans le PASSI de l’ITSG-33;
- appliquer les activités de la MHEMR dans le cadre d'un projet informatique conforme à la norme le PASSI de l’ITSG-33.
Auditoire cible
Gestionnaires de projet ou de programme, concepteurs, architectes, ingénieurs et gestionnaires de la sécurité des TI.
Préalables
- Cours 601 - Introduction à la gestion de la sécurité des TI; il est utile d’avoir des connaissances de la gestion des risques à la sécurité du GC
- Cours 104 - Gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie (ITSG-33)