課程名稱: | 資訊安全管理 |
課程英文名稱: | Information Security Management | ||||||||||||||||||||
教學目標:
本課程置重點於協助學生熟悉我國政府資通安全法規及ISO 27001國際標準的資訊安全要求事項等,本課程透過理論與實務教學並重的培訓模式,期許學生日後能夠成為企業立即可用之資安管理人才。本課程授課範圍除資通安全法規和資安標準等內容外,亦包含:組織資訊安全政策之建立與管理、風險管理之規劃與推動、內部稽核與管理審查之規劃與執行、組織資安管理持續改善等資訊安全管理系統(ISMS) 重要管理活動之研討,參與本課程的學生,不僅可透過理論與實務教學,充實直腸所需之資訊安全管理專業職能,未來有志選擇企業資安管理工作職務者,亦可進一步取得ISO 27001證照,提高取得資安管理相關工作的競爭力。
|
|||||||||||||||||||||||
教材大網:
11.營運持續管理
營運持續計畫建置、測試、維護及再評估。
教學參考節數: 2
12.法令、政策、標準、及技術的符合性
確保資安措施符合政策及法令要求。
教學參考節數: 2
7.實體及環境安全
資訊系統基礎設施、設備、媒體之安全區域控制(或實體存取控制)、設備安全等防護作業。
教學參考節數: 2
4.資訊安全政策
各機構資訊安全防護及管理規定及資訊安全相關政策、規定及法令要求之描述及文件畫作業。
教學參考節數: 2
3.國際標準資訊安全管理系統的先期規劃及風險評鑑
ISO 27001 資訊安全管理系統. (ISMS)的整體架構及要求。
教學參考節數: 2
9.資訊系統的取得、開發、及維護
資訊系統獲取、開發及維護程序之規劃與管控。
教學參考節數: 2
2.資訊安全風險
組織資訊資產識別與估價、威脅與薄弱點的識別與評價v
教學參考節數: 2
5.資訊資產管理
資訊資產登錄、資安措施及其規劃與執行。
教學參考節數: 2
1.資訊安全管理概論
資訊安全管理系統之原理、架構與控制。
教學參考節數: 2
8.存取控制
系統存取、實體存取與網路存取等規劃與執行。
教學參考節數: 2
10.資訊安全事件管理
資安事件處理程序建立、執行及管控。
教學參考節數: 2
14.管理審查
管理審查機制建置、維護及再評估。
教學參考節數: 2
15.持續改進
機構矯正和預防措施,持續改進ISMS的整體運作。
教學參考節數: 2
15.資訊安全法規與國際標準
相關資訊安全法規與國際標準
教學參考節數: 3
16.資訊安全管理系統認證
資訊安全管理系統認證
教學參考節數: 3
13.內部稽核
瞭解內部稽核在機構資安治理所扮演之角色及其程序建立、執行及管控。
教學參考節數: 2
6.人力資源安全
人力資源安全管理原則,說明資訊安全相關工作人員之任用、任職期間、離(調)職等安全規範。
教學參考節數: 2
|
|||||||||||||||||||||||
基本素養能力圖
系科專業能力圖
授課形式分析圖
|