Sélection de la langue

Government of Canada / Gouvernement du Canada

Recherche

Cours 508 : La méthodologie MHEMR dans le PASSI (ITSG-33)

De : Centre canadien pour la cybersécurité

Description

Dans ce cours de 3 jours, vous apprendrez la méthodologie d'évaluation des menaces et des risques en utilisant l'ISSIP de l'ITSG-33 et le nouvel outil ASTRA du CST pour vous aider à mener vos évaluations. Le cours approfondira vos connaissances de l'ITSG-33 dans une application pratique pour tout projet informatique gouvernemental.

Objectifs

Les objectifs de ce cours ont pour but de vous assurer qu’une fois le cours terminé avec succès, vous pourrez :

  • décrire les activités de la MHEMR;
  • situer la MHEMR dans le processus de cycle de vie de la gestion des risques de l’ITSG-33;
  • décrire les activités de la MHEMR dans le PASSI de l’ITSG-33;
  • appliquer les activités de la MHEMR dans le cadre d'un projet informatique conforme à la norme le PASSI de l’ITSG-33.

Auditoire cible

Gestionnaires de projet ou de programme, concepteurs, architectes, ingénieurs et gestionnaires de la sécurité des TI.

Préalables

Plan de cours et objectifs des modules

  • Module 1 : Aperçu de la MHEMR
    • Établir des liens entre la MHEMR et les exigences d’évaluation des menaces et des risques.
    • Reconnaître la structure des publications de la MHEMR.
    • Décrire les étapes du processus de la MHEMR.
  • Module 2 : Activités de la MHEMR
    • Décrire les activités de la MHEMR.
    • Appliquer les activités de la MHEMR dans divers mandats.
  • Module 3 : Application de la MHEMR dans le PASSI (ITSG-33)
    • Situer la MHEMR dans le processus de cycle de vie de la gestion des risques de l’ITSG-33.
    • Situer les activités de la MHEMR dans le PASSI de l’ITSG-33.
    • Décrire les adaptations recommandées pour utiliser la MHEMR dans le PASSI de l’ITSG-33.
  • Module 4 : Exemples pratiques et outil d’EMR
    • Décrire les exemples pratiques pour les exercices.
    • Utiliser l’outil d’EMR pour terminer les exercices.
  • Module 5 : Phases initiales du projet de soutien
    • Décrire les activités d’EMR du PASSI qui sont menées au fil des phases suivantes du CDS générique :
      • concept;
      • analyse des besoins.
    • Terminer ces activités dans un projet TI.
  • Module 6 : Soutien de la conception axée sur le risque
    • Décrire les activités d’EMR du PASSI qui sont menées au fil des phases suivantes du CDS générique.
    • Conception de haut niveau.
    • Conception détaillée.
    • Terminer ces activités dans un projet TI.
  • Module 7 : Évaluer les risques résiduels et produire des rapports
    • Décrire les activités d’EMR du PASSI qui sont menées au fil de la phase d’installation du CDS générique.
    • Terminer ces activités dans un projet TI.
Signaler un problème ou une erreur sur cette page

Ce site est protégé par reCAPTCHA et les Règles de confidentialité et Conditions de service de Google s'appliquent.

Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :