Sélection de la langue

Government of Canada / Gouvernement du Canada

Cours 614: La cybersécurité de la chaîne d’approvisionnement

Description

Ce cours présente les principes importants qui assurent la sécurité de la chaîne d’approvisionnement. Il présente aussi des mesures que les organisations peuvent mettre en œuvre pour lancer le processus de gestion des risques liés à la chaîne d’approvisionnement, dont l’évaluation et la gestion des risques.

Ce cours est destiné aux organisations de toutes les tailles qui souhaitent améliorer la résilience de leurs chaînes d’approvisionnement et se protéger contre les menaces de cybersécurité CybersécuritéProtection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité. .

Objectifs

Ce cours vise à former le personnel responsable du gouvernement du Canada (GC) à l’évaluation de l’intégrité IntégritéAptitude à protéger l'information contre les modifications ou les suppressions non intentionnelles ou inopportunes. L'intégrité permet de savoir si l'information est conforme à ce qu'elle est censée être. L'intégrité s'applique également aux processus opérationnels, à la logique des applications logicielles, au matériel ainsi qu'au personnel. de la chaîne d’approvisionnement (ICA) dans le cadre du processus d’acquisition de technologies de l’information et de communications. Il doit aussi permettre aux participants de déterminer si les produits qu’ils souhaitent acquérir proviennent d’une source fiable, car c’est à eux qu’il incombe d’évaluer le risque que représente cette acquisition avant que l’organisation prenne la décision finale en fonction du niveau de risque Niveau de risqueLe niveau attribué à un risque (c.-à-d. élevé, moyen, faible). qu’elle juge acceptable.

Plan du cours

  • Module 1 — Aperçu de la cybersécurité de la chaîne d’approvisionnement
  • Module 2 — Principes de sécurité de la chaîne d’approvisionnement
  • Module 3 — Préparer la sécurité de la chaîne d’approvisionnement
  • Module 4 — Mettre en œuvre les activités de gestion des risques liés à la chaîne d’approvisionnement
  • Module 5 — Évaluer les risques liés à la chaîne d’approvisionnement des technologies de l’information et des communications

Auditoire cible

  • Analystes de l’information ou l’équivalent
  • Agents de sécurité des systèmes d’information (ASSI)
  • Analystes des équipes d’évaluation et d’autorisation de la sécurité (EAS)
  • Équipes ministérielles s’occupant de l’intégrité de la chaîne d’approvisionnement (ICA)

Bien que l’analyse de l’information ne soit pas considérée comme un domaine technique, une compréhension des concepts techniques constitue un atout pour effectuer la recherche à source ouverte requise.

Pour commencer, cliquez sur le Module 1 — Aperçu de la cybersécurité de la chaîne d’approvisionnement.

Date de modification :