Sécurité des technologies de l'information (STI)

Volet sur la sécurité des TI

Spécialisé

Aperçu

Tous les ministères du gouvernement du Canada (GC) qui transmettent, stockent ou traitent des renseignements gouvernementaux sensibles doivent être protégés par des systèmes qui ont été développés ou acquis et évalués conformément à des normes reconnues, et mis en œuvre conformément aux politiques et aux pratiques du GC. Les ministères du GC doivent protéger les renseignements et les biens du gouvernement tout au long de leur cycle de vie. L’efficacité des activités de sécurité des technologies de l’information (TI) du GC dépend en grande partie de la gestion et de la maintenance des systèmes TI, de l’intégrité des systèmes, des modifications apportées aux systèmes et du traitement des incidents. Les cours spécialisés ci-dessous visent à aider les employés des ministères assumant des rôles et responsabilités en matière de sécurité des TI à déterminer quelles activités de sécurité et quels contrôles doivent être mis en œuvre conformément aux politiques, aux procédures et aux pratiques exemplaires du GC, à l’appui de leur programme de sécurité ministériel.

Matériel de cours

Afin de respecter l’environnement, le CFSTI transmettra un exemplaire électronique du matériel de cours à tous les participants. Toutefois, le matériel sera également offert en version papier en classe pour ceux qui le préfèrent. Au cours de la formation, les participants auront accès à des références pertinentes et pourraient également recevoir des documents, des références, des glossaires, des échantillons de questionnaires, des questions d’examen ainsi que d’autre matériel complémentaire.

Exigences

Les employés du GC peuvent s’inscrire à n’importe quel cours spécialisé sur la sécurité des TI.

Exigences en matière d’habilitation de sécurité

Ces cours sont non classifiés. Sauf indication contraire, les participants n’ont pas besoin d’habilitation de sécurité pour y assister.

Cours

103 Méthodologie harmonisée d’évaluation des menaces et des risques (MHEMR) (EFPC no A341)

104 La gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie (ITSG‑33)

105 Processus de mise en œuvre de la sécurité du système d’information

107 Cybersécurité au gouvernement du Canada (GC)

350 Sécurité du sans-fil (Cote de sécurité de niveau II requise)

385 Initiation aux solutions interdomaines

525 Évaluations et vérifications de la sécurité des TI

530 Traitement des incidents de TI

545 Sécurité des contrats liés aux TI

701 Gestion des risques liés à la sécurité des TI et profils de contrôles de sécurité

Formation intensive

910 Formation intensive sur la gestion des risques liés à la sécurité des TI

Apprentissage en ligne

601 Introduction à la gestion de la sécurité des TI [Apprentissage en ligne]

604 Survol de la gestion des risques pour la sécurité des TI : approche axée sur le cycle de vie [Apprentissage en ligne]

606 Rudiments de la sécurité des TI à l’intention des professionnels des TI [Apprentissage en ligne]