課程名稱:

資訊安全管理

課程英文名稱: Information Security Management
教學目標:
本課程置重點於協助學生熟悉我國政府資通安全法規及ISO 27001國際標準的資訊安全要求事項等,本課程透過理論與實務教學並重的培訓模式,期許學生日後能夠成為企業立即可用之資安管理人才。本課程授課範圍除資通安全法規和資安標準等內容外,亦包含:組織資訊安全政策之建立與管理、風險管理之規劃與推動、內部稽核與管理審查之規劃與執行、組織資安管理持續改善等資訊安全管理系統(ISMS) 重要管理活動之研討,參與本課程的學生,不僅可透過理論與實務教學,充實直腸所需之資訊安全管理專業職能,未來有志選擇企業資安管理工作職務者,亦可進一步取得ISO 27001證照,提高取得資安管理相關工作的競爭力。
教材大網:
11.營運持續管理 營運持續計畫建置、測試、維護及再評估。
教學參考節數: 2
12.法令、政策、標準、及技術的符合性 確保資安措施符合政策及法令要求。
教學參考節數: 2
7.實體及環境安全 資訊系統基礎設施、設備、媒體之安全區域控制(或實體存取控制)、設備安全等防護作業。
教學參考節數: 2
4.資訊安全政策 各機構資訊安全防護及管理規定及資訊安全相關政策、規定及法令要求之描述及文件畫作業。
教學參考節數: 2
3.國際標準資訊安全管理系統的先期規劃及風險評鑑 ISO 27001 資訊安全管理系統. (ISMS)的整體架構及要求。
教學參考節數: 2
9.資訊系統的取得、開發、及維護 資訊系統獲取、開發及維護程序之規劃與管控。
教學參考節數: 2
2.資訊安全風險 組織資訊資產識別與估價、威脅與薄弱點的識別與評價v
教學參考節數: 2
5.資訊資產管理 資訊資產登錄、資安措施及其規劃與執行。
教學參考節數: 2
1.資訊安全管理概論 資訊安全管理系統之原理、架構與控制。
教學參考節數: 2
8.存取控制 系統存取、實體存取與網路存取等規劃與執行。
教學參考節數: 2
10.資訊安全事件管理 資安事件處理程序建立、執行及管控。
教學參考節數: 2
14.管理審查 管理審查機制建置、維護及再評估。
教學參考節數: 2
15.持續改進 機構矯正和預防措施,持續改進ISMS的整體運作。
教學參考節數: 2
15.資訊安全法規與國際標準 相關資訊安全法規與國際標準
教學參考節數: 3
16.資訊安全管理系統認證 資訊安全管理系統認證
教學參考節數: 3
13.內部稽核 瞭解內部稽核在機構資安治理所扮演之角色及其程序建立、執行及管控。
教學參考節數: 2
6.人力資源安全 人力資源安全管理原則,說明資訊安全相關工作人員之任用、任職期間、離(調)職等安全規範。
教學參考節數: 2
 

基本素養能力圖

A. G. 國際視野B. G. 博雅能力
C. G. 道德與法律素養D. G. 溝通協調與合作能力
E. G. 生涯發展能力F. G. 資訊科技應用能力
G. G. 解決問題能力H. G. 專業與創新能力

系科專業能力圖

A. 程式設計與資料庫管理能力 B. 專案管理能力
C. 網站設計與管理能力 D. 系統分析與設計能力
E. 資訊安全與網路管理能力 F. 電子商務與行銷管理能力
G. 資訊倫理與新科技適應能力

授課形式分析圖

A. 理論講述與討論B. 個案分析或作品賞析
C. 行動實作與報告