ITSG-33 : Responsabilités des ministères en matière de sécurité des TI

Cours ITS201C

Description

Ce cours, dirigée par un instructeur ou une instructrice, présente les concepts de la gestion des risques liés à la cybersécurité pour le gouvernement du Canada (GC). Il est fondé sur les pratiques et principes détaillés dans le document de conseils intitulé « Gestion des risques liés à la sécurité des TI : une méthode axée sur le cycle de vie » (ITSG-33). Le cours met l’accent sur les processus de haut niveau de l’Annexe 1 qui déterminent les besoins opérationnels en matière de sécurité et définissent l’environnement de gestion des risques liés à la sécurité des TI. Il présente également un aperçu du processus d’application de la sécurité dans les systèmes d’information (PASSI) et permet aux participants de bien comprendre comment s’inscrivent les processus dans un contexte ministériel grâce à des discussions et à des exercices pratiques portant sur des scénarios. À la fin du cours, les participants connaîtront le processus, la méthodologie, et les principaux concepts de la gestion des risques.

Remarque : Ce cours n’est pas conçu comme une introduction à l’évaluation et à l’autorisation de la sécurité (SA&A), mais plutôt comme une présentation des responsabilités de l’organisation ministérielle de la sécurité dans le soutien aux processus ITSG-33 et SA&A. Ce cours fait partie de la formation concentrée du cours ITS202C - Gestion des risques liés à la sécurité informatique. Par conséquent, vous n’êtes pas obligé de vous inscrire à ce cours si vous envisagez de vous inscrire à la formation concentrée du cours ITS202C.