DescriptionCe cours vise à outiller les analystes TI spécialisés en cybersécurité afin qu'elles et qu'ils puissent contribuer à la gestion des cyberrisques dans l'organisation. Elles et ils doivent être capables de contribuer à l'analyse des cyberrisques et de collaborer à l'élaboration et à la diffusion d'encadrements et d'approches en lien avec les cyberrisques.
Vue d'ensemble de grands processus, des actrices et acteurs et des cadres pour la gestion des cyberrisques principalement utilisés dans les organisations.
Le cours permet de définir le contexte organisationnel général dans lequel se mettent en oeuvre les actions et les mesures visant à assurer la sécurité de l'actif. Pour faire des choix économiques judicieux, assurer la sécurité de l'actif le plus important et se conformer aux lois et normes en vigueur dans son industrie, l'organisation doit mettre en place une approche rigoureuse et efficace pour la gestion des cyberrisques. Nous ferons le point sur les stratégies, les concepts, les méthodes et les techniques d'analyse et d'évaluation des cyberrisques qui permettront de définir l'étendue de la protection qui atteint les objectifs de l'entreprise, et de formuler des recommandations judicieuses, compte tenu des exigences légales, des cadres normatifs, des objectifs et des priorités d'affaires de l'entreprise.
Thèmes couvertsRetour sur les fondements de la cybersécurité liés à la gestion des cyberrisques : menaces, vulnérabilités, actif, mesures de protection;
Cadres pour la gestion des cyberrisques (par exemple, ISO, NIST);
Gestion de l'actif; Gestion des vulnérabilités;
Stratégies de défense : mitiger, transférer, refuser, accepter;
Rôle du cadre de gouvernance et des encadrements de cybersécurité pour soutenir la stratégie de défense;
Rôles et responsabilités liés à la gestion des cyberrisques;
Considérations éthiques liées à la protection de l'actif et au respect de la vie privée.
Remarques importantesUn ordinateur portable configuré selon les
exigences technologiques de l'École est requis pour ce cours.
Préalable(s) : TECH 30725 ou être actuellement admis dans la certificat en analyse de la sécurité de l'information et des systèmes.
