Fondements de la sécurité des TI

Le programme sur les fondements de la sécurité des TI a pour objet de fournir une connaissance élémentaire des divers rôles du domaine de la sécurité des TI et s'adresse aux non-initiés qui n'oeuvrent pas forcément dans ce domaine. Le programme proposé ci-dessous tient pour acquis que les praticiens de la sécurité des TI n'ont pas tous suivi les mêmes formations, et c'est pourquoi la combinaison d'une formation formelle et d'une formation en milieu de travail permettra à tous d'acquérir les notions de base (concepts, processus de haut niveau, activités) qui caractérisent l'environnement de sécurité des TI du GC. Dans chacun des cas, les exécutants, les superviseurs et les gestionnaires devraient tenter de définir les apprentissages et les évaluations qui correspondront à une fonction ou à un poste donné.

Apprentissage formel Apprentissage informel en milieu de travail
Diplôme technique en TI ou équivalent  
CFSTI - 606 - Rudiments de la sécurité des TI à l’intention des professionnels des TI
  • Expérience de travail dans le domaine de la sécurité
  • Identification des autorités ministérielles et de leurs rôles ainsi que de leurs responsabilités respectives – création d'une liste de contacts
  • Examen d'une évaluation des menaces et des risques (EMR) pour un ministère
  • Lecture et contribution au plan de sécurité ministérielle (PSM)

Cyber Security Essentials or equivalent (vendor-based) to include:

  • Menaces et vulnérabilités courantes
  • Architecture et sécurité des réseaux
  • Sécurité des postes de travail et des autres ordinateurs
  • Outils de sécurité : types, utilisations, capacités et contraintes
  • Premiers intervenants : réaction; gestion des incidents

CFSTI 107 - Cybersécurité au gouvernement du Canada (GC)

  • Examen contextes législatif et politique au niveau local ou ministériel
  • Examen des plans de sécurité des TI au niveau local ou ministériel (ou l'équivalent)
  • Schématisation de l'architecture de sécurité au niveau local ou ministériel
  • Identification des zones de sécurité en vigueur
  • Participation à des exercices portant sur la sécurité des TI
  • Expérience pratique des outils et techniques de sécurité au niveau local
CFSTI 601 - Introduction à la sécurité des TI
  • Lecture des annexes 1 et 2 de l'ITSG-33
  • Examen du plan ministériel de sécurité des TI et des conseils afférents
  • Recherche sur les nouveaux problèmes en sécurité des TI
  • Examen des 10 plus importantes mesures d'atténuation selon le CST
CFSTI 104 - La gestion des risques liés à la sécurité des TI : une méthode axée sur le cycle de vie (ITSG-33)
  • Identification et examen des besoins opérationnels du ministère en matière de sécurité
  • Identification et examen du contexte de menace auquel le ministère fait face
  • Examen des profils de contrôle de sécurité du ministère, et des contrôles dont chacun est responsable

Après avoir terminé, prière de prendre connaissance des plans d’apprentissage en STI.