檢視
學年度的課程綱要資料
開啟頁面簡化版本
課程名稱: | 資訊安全管理 |
課程英文名稱: | Information Security Management | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
課程分類: | 一般課程 | 開課單位: | 共同 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
課程性質: | 選修 | 開課學年、學期: | 第3學年 、上學期 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
先修科目或先備能力: | 計算機概論及資訊安全導論或管理資訊系統 | 學分: | 2.00 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
基本素養能力圖
系科專業能力圖
授課形式分析圖
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
教學目標:
1.讓學生瞭解資訊安全管理之內涵及建立資訊安全管理系統之重要性。(知識)
2.協助通過ISO27001資訊安全管理課程證照之測驗。(技能) 3.認識資訊安全管理系統在日常生活中的重要性及所扮演的角色。(態度) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
課程相關連結: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
教材大綱:
1.資訊安全管理概論
資訊安全管理系統之原理、架構與控制。
教學參考節數: 3
2.資訊安全風險
組織資訊資產識別與估價、威脅與薄弱點的識別與評價v
教學參考節數: 6
3.國際標準資訊安全管理系統的先期規劃及風險評鑑
ISO 27001 資訊安全管理系統. (ISMS)的整體架構及要求。
教學參考節數: 3
4.資訊安全政策
各機構資訊安全防護及管理規定及資訊安全相關政策、規定及法令要求之描述及文件畫作業。
教學參考節數: 3
5.資訊資產管理
資訊資產登錄、資安措施及其規劃與執行。
教學參考節數: 3
6.人力資源安全
人力資源安全管理原則,說明資訊安全相關工作人員之任用、任職期間、離(調)職等安全規範。
教學參考節數: 3
7.實體及環境安全
資訊系統基礎設施、設備、媒體之安全區域控制(或實體存取控制)、設備安全等防護作業。
教學參考節數: 3
8.存取控制
系統存取、實體存取與網路存取等規劃與執行。
教學參考節數: 3
9.資訊系統的取得、開發、及維護
資訊系統獲取、開發及維護程序之規劃與管控。
教學參考節數: 3
10.資訊安全事件管理
資安事件處理程序建立、執行及管控。
教學參考節數: 3
11.營運持續管理
營運持續計畫建置、測試、維護及再評估。
教學參考節數: 3
12.法令、政策、標準、及技術的符合性
確保資安措施符合政策及法令要求。
教學參考節數: 3
13.內部稽核
瞭解內部稽核在機構資安治理所扮演之角色及其程序建立、執行及管控。
教學參考節數: 3
14.管理審查
管理審查機制建置、維護及再評估。
教學參考節數: 3
15.持續改進
機構矯正和預防措施,持續改進ISMS的整體運作。
教學參考節數: 3
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
檢核項目 | 是否符合 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1.是否將科目名稱、上課時數及學分數填入本表 | ■ 是 □ 否 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2.是否將教學目標、綱要名稱或單元名稱填入本表 | ■ 是 □ 否 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3.所填入的教材綱要是否有考慮學生學習的順序性、邏輯性、連貫性、完整性 | ■ 是 □ 否 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4.是否已完成課程培育之基本能力、就業能力,以及授課形式分析 | ■ 是 □ 否 |