課程名稱:

資訊安全管理

課程英文名稱: Information Security Management
教學目標:
本課程置重點於協助學生熟悉我國政府資通安全法規及ISO 27001國際標準的資訊安全要求事項等,本課程透過理論與實務教學並重的培訓模式,期許學生日後能夠成為企業立即可用之資安管理人才。本課程授課範圍除資通安全法規和資安標準等內容外,亦包含:組織資訊安全政策之建立與管理、風險管理之規劃與推動、內部稽核與管理審查之規劃與執行、組織資安管理持續改善等資訊安全管理系統(ISMS) 重要管理活動之研討,參與本課程的學生,不僅可透過理論與實務教學,充實直腸所需之資訊安全管理專業職能,未來有志選擇企業資安管理工作職務者,亦可進一步取得ISO 27001證照,提高取得資安管理相關工作的競爭力。
教材大網:
11.營運持續管理 營運持續計畫建置、測試、維護及再評估。
教學參考節數: 2
12.法令、政策、標準、及技術的符合性 確保資安措施符合政策及法令要求。
教學參考節數: 2
7.實體及環境安全 資訊系統基礎設施、設備、媒體之安全區域控制(或實體存取控制)、設備安全等防護作業。
教學參考節數: 2
4.資訊安全政策 各機構資訊安全防護及管理規定及資訊安全相關政策、規定及法令要求之描述及文件畫作業。
教學參考節數: 2
3.國際標準資訊安全管理系統的先期規劃及風險評鑑 ISO 27001 資訊安全管理系統. (ISMS)的整體架構及要求。
教學參考節數: 2
9.資訊系統的取得、開發、及維護 資訊系統獲取、開發及維護程序之規劃與管控。
教學參考節數: 2
2.資訊安全風險 組織資訊資產識別與估價、威脅與薄弱點的識別與評價v
教學參考節數: 2
5.資訊資產管理 資訊資產登錄、資安措施及其規劃與執行。
教學參考節數: 2
1.資訊安全管理概論 資訊安全管理系統之原理、架構與控制。
教學參考節數: 2
8.存取控制 系統存取、實體存取與網路存取等規劃與執行。
教學參考節數: 2
10.資訊安全事件管理 資安事件處理程序建立、執行及管控。
教學參考節數: 2
14.管理審查 管理審查機制建置、維護及再評估。
教學參考節數: 2
15.持續改進 機構矯正和預防措施,持續改進ISMS的整體運作。
教學參考節數: 2
15.資訊安全法規與國際標準 相關資訊安全法規與國際標準
教學參考節數: 3
16.資訊安全管理系統認證 資訊安全管理系統認證
教學參考節數: 3
13.內部稽核 瞭解內部稽核在機構資安治理所扮演之角色及其程序建立、執行及管控。
教學參考節數: 2
6.人力資源安全 人力資源安全管理原則,說明資訊安全相關工作人員之任用、任職期間、離(調)職等安全規範。
教學參考節數: 2
 

基本素養能力圖

A. G. 國際視野B. G. 博雅能力
C. G. 道德與法律素養D. G. 溝通協調與合作能力
E. G. 生涯發展能力F. G. 資訊科技應用能力
G. G. 解決問題能力H. G. 專業與創新能力

系科專業能力圖

A. 具備專案管理與跨領域團隊合作的能力B. 設計及管理資訊系統與設備的能力
C. 發掘、分析及因應整合性資訊問題的能力D. 執行資訊科技實務所需技術及工具的能力
E. 關懷時事與資訊科技發展及持續學習的能力F. 創新與應用資訊科技及數理知識的能力
G. 遵守專業倫理、社會責任及多元觀點的能力

授課形式分析圖

A. 理論講述與討論B. 個案分析或作品賞析
C. 行動實作與報告