檢視 學年度的課程綱要資料 開啟頁面簡化版本
 
課程名稱:

資訊安全管理

課程英文名稱: Information Security Management
課程分類: 一般課程 開課單位:
課程性質: 選修 開課學年、學期: 第3學年 、上學期
先修科目或先備能力: 計算機概論及資訊安全導論或管理資訊系統 學分: 3.00
 

基本素養能力圖

A. 專業與創新能力B. 解決問題能力
C. 資訊科技應用能力D. 生涯發展能力
E. 溝通協調與合作能力F. 道德與法律素養
G. 博雅能力H. 國際視野

系科專業能力圖

A. 程式設計與資料庫管理能力 B. 專案管理能力
C. 網站設計與管理能力 D. 系統分析與設計能力
E. 資訊安全與網路管理能力 F. 電子商務與行銷管理能力
G. 資訊倫理與新科技適應能力

授課形式分析圖

A. 理論講述與討論B. 個案分析或作品賞析
C. 行動實作與報告
教學目標:
1.讓學生瞭解資訊安全管理之內涵及建立資訊安全管理系統之重要性。(知識)

2.協助通過ISO27001資訊安全管理課程證照之測驗。(技能)

3.認識資訊安全管理系統在日常生活中的重要性及所扮演的角色。(態度)
課程相關連結:
教材大綱:
1.資訊安全管理概論 資訊安全管理系統之原理、架構與控制。
教學參考節數: 3
2.資訊安全風險 組織資訊資產識別與估價、威脅與薄弱點的識別與評價v
教學參考節數: 6
3.國際標準資訊安全管理系統的先期規劃及風險評鑑 ISO 27001 資訊安全管理系統. (ISMS)的整體架構及要求。
教學參考節數: 6
4.資訊安全政策 各機構資訊安全防護及管理規定及資訊安全相關政策、規定及法令要求之描述及文件畫作業。
教學參考節數: 6
5.資訊資產管理 資訊資產登錄、資安措施及其規劃與執行。
教學參考節數: 3
6.人力資源安全 人力資源安全管理原則,說明資訊安全相關工作人員之任用、任職期間、離(調)職等安全規範。
教學參考節數: 3
7.實體及環境安全 資訊系統基礎設施、設備、媒體之安全區域控制(或實體存取控制)、設備安全等防護作業。
教學參考節數: 3
8.存取控制 系統存取、實體存取與網路存取等規劃與執行。
教學參考節數: 3
9.資訊系統的取得、開發、及維護 資訊系統獲取、開發及維護程序之規劃與管控。
教學參考節數: 3
10.資訊安全事件管理 資安事件處理程序建立、執行及管控。
教學參考節數: 3
11.營運持續管理 營運持續計畫建置、測試、維護及再評估。
教學參考節數: 3
12.法令、政策、標準、及技術的符合性 確保資安措施符合政策及法令要求。
教學參考節數: 3
13.內部稽核 瞭解內部稽核在機構資安治理所扮演之角色及其程序建立、執行及管控。
教學參考節數: 3
14.管理審查 管理審查機制建置、維護及再評估。
教學參考節數: 3
15.持續改進 機構矯正和預防措施,持續改進ISMS的整體運作。
教學參考節數: 3
檢核項目是否符合
1.是否將科目名稱、上課時數及學分數填入本表 ■ 是  □ 否
2.是否將教學目標、綱要名稱或單元名稱填入本表 ■ 是  □ 否
3.所填入的教材綱要是否有考慮學生學習的順序性、邏輯性、連貫性、完整性 ■ 是  □ 否
4.是否已完成課程培育之基本能力、就業能力,以及授課形式分析 ■ 是  □ 否