檢視
學年度的課程綱要資料
開啟頁面簡化版本
課程名稱: | 資訊安全管理 |
課程英文名稱: | Information Security Management | ||||||||||||||||||||
課程分類: | 一般課程 | 開課單位: | 共同 | ||||||||||||||||||||
課程性質: | 選修 | 開課學年、學期: | 第3學年 、上學期 | ||||||||||||||||||||
先修科目或先備能力: | 無 | 學分: | 2.00 | ||||||||||||||||||||
基本素養能力圖
系科專業能力圖
授課形式分析圖
|
|||||||||||||||||||||||
教學目標:
本課程置重點於協助學生熟悉我國政府資通安全法規及ISO 27001國際標準的資訊安全要求事項等,本課程透過理論與實務教學並重的培訓模式,期許學生日後能夠成為企業立即可用之資安管理人才。本課程授課範圍除資通安全法規和資安標準等內容外,亦包含:組織資訊安全政策之建立與管理、風險管理之規劃與推動、內部稽核與管理審查之規劃與執行、組織資安管理持續改善等資訊安全管理系統(ISMS) 重要管理活動之研討,參與本課程的學生,不僅可透過理論與實務教學,充實直腸所需之資訊安全管理專業職能,未來有志選擇企業資安管理工作職務者,亦可進一步取得ISO 27001證照,提高取得資安管理相關工作的競爭力。
|
|||||||||||||||||||||||
課程相關連結: | |||||||||||||||||||||||
教材大綱:
7.實體及環境安全
資訊系統基礎設施、設備、媒體之安全區域控制(或實體存取控制)、設備安全等防護作業。
教學參考節數: 2
4.資訊安全政策
各機構資訊安全防護及管理規定及資訊安全相關政策、規定及法令要求之描述及文件畫作業。
教學參考節數: 2
5.資訊資產管理
資訊資產登錄、資安措施及其規劃與執行。
教學參考節數: 2
1.資訊安全管理概論
資訊安全管理系統之原理、架構與控制。
教學參考節數: 2
13.內部稽核
瞭解內部稽核在機構資安治理所扮演之角色及其程序建立、執行及管控。
教學參考節數: 2
2.資訊安全風險
組織資訊資產識別與估價、威脅與薄弱點的識別與評價v
教學參考節數: 2
14.管理審查
管理審查機制建置、維護及再評估。
教學參考節數: 2
6.人力資源安全
人力資源安全管理原則,說明資訊安全相關工作人員之任用、任職期間、離(調)職等安全規範。
教學參考節數: 2
11.營運持續管理
營運持續計畫建置、測試、維護及再評估。
教學參考節數: 2
15.持續改進
機構矯正和預防措施,持續改進ISMS的整體運作。
教學參考節數: 2
3.國際標準資訊安全管理系統的先期規劃及風險評鑑
ISO 27001 資訊安全管理系統. (ISMS)的整體架構及要求。
教學參考節數: 2
8.存取控制
系統存取、實體存取與網路存取等規劃與執行。
教學參考節數: 2
12.法令、政策、標準、及技術的符合性
確保資安措施符合政策及法令要求。
教學參考節數: 2
9.資訊系統的取得、開發、及維護
資訊系統獲取、開發及維護程序之規劃與管控。
教學參考節數: 2
10.資訊安全事件管理
資安事件處理程序建立、執行及管控。
教學參考節數: 2
15.資訊安全法規與國際標準
相關資訊安全法規與國際標準
教學參考節數: 3
16.資訊安全管理系統認證
資訊安全管理系統認證
教學參考節數: 3
|
|||||||||||||||||||||||
檢核項目 | 是否符合 | ||||||||||||||||||||||
1.是否將科目名稱、上課時數及學分數填入本表 | ■ 是 □ 否 | ||||||||||||||||||||||
2.是否將教學目標、綱要名稱或單元名稱填入本表 | ■ 是 □ 否 | ||||||||||||||||||||||
3.所填入的教材綱要是否有考慮學生學習的順序性、邏輯性、連貫性、完整性 | ■ 是 □ 否 | ||||||||||||||||||||||
4.是否已完成課程培育之基本能力、就業能力,以及授課形式分析 | ■ 是 □ 否 |