課程名稱: | 資訊安全管理 |
課程英文名稱: | Information Security Management | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
教學目標:
1.讓學生瞭解資訊安全管理之內涵及建立資訊安全管理系統之重要性。(知識)
2.協助通過ISO27001資訊安全管理課程證照之測驗。(技能) 3.認識資訊安全管理系統在日常生活中的重要性及所扮演的角色。(態度) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
教材大網:
1.資訊安全管理概論
資訊安全管理系統之原理、架構與控制。
教學參考節數: 3
2.資訊安全風險
組織資訊資產識別與估價、威脅與薄弱點的識別與評價v
教學參考節數: 6
3.國際標準資訊安全管理系統的先期規劃及風險評鑑
ISO 27001 資訊安全管理系統. (ISMS)的整體架構及要求。
教學參考節數: 6
4.資訊安全政策
各機構資訊安全防護及管理規定及資訊安全相關政策、規定及法令要求之描述及文件畫作業。
教學參考節數: 6
5.資訊資產管理
資訊資產登錄、資安措施及其規劃與執行。
教學參考節數: 3
6.人力資源安全
人力資源安全管理原則,說明資訊安全相關工作人員之任用、任職期間、離(調)職等安全規範。
教學參考節數: 3
7.實體及環境安全
資訊系統基礎設施、設備、媒體之安全區域控制(或實體存取控制)、設備安全等防護作業。
教學參考節數: 3
8.存取控制
系統存取、實體存取與網路存取等規劃與執行。
教學參考節數: 3
9.資訊系統的取得、開發、及維護
資訊系統獲取、開發及維護程序之規劃與管控。
教學參考節數: 3
10.資訊安全事件管理
資安事件處理程序建立、執行及管控。
教學參考節數: 3
11.營運持續管理
營運持續計畫建置、測試、維護及再評估。
教學參考節數: 3
12.法令、政策、標準、及技術的符合性
確保資安措施符合政策及法令要求。
教學參考節數: 3
13.內部稽核
瞭解內部稽核在機構資安治理所扮演之角色及其程序建立、執行及管控。
教學參考節數: 3
14.管理審查
管理審查機制建置、維護及再評估。
教學參考節數: 3
15.持續改進
機構矯正和預防措施,持續改進ISMS的整體運作。
教學參考節數: 3
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
基本素養能力圖
系科專業能力圖
授課形式分析圖
|