| 課程名稱: | ISMS管理系統實務 |
課程英文名稱: | ISMS Management System | ||||||||||||||||||||
|
教學目標:
1.讓學生瞭解資訊安全管理之內涵及建立資訊安全管理系統之重要性。(知識)
2.協助通過ISO27001資訊安全管理課程證照之測驗。(技能) 3.認識資訊安全管理系統在日常生活中的重要性及所扮演的角色。(態度) |
|||||||||||||||||||||||
|
教材大網:
資訊安全管理概論
資訊安全管理系統之原理、架構與控制
教學參考節數: 6
備註:3
資訊安全風險
組織資訊資產識別與估價、威脅與薄弱點的識別與評價
教學參考節數: 6
備註:3
國際標準資訊安全管理系統的先期規劃及風險評鑑
ISO 27001 資訊安全管理系統. (ISMS)的整體架構及要求
教學參考節數: 6
備註:3
資訊安全政策
各機構資訊安全防護及管理規定及資訊安全相關政策、規定及法令要求之描述及文件畫作業
教學參考節數: 3
備註:5
資訊資產管理
資訊資產登錄、資安措施及其規劃與執行
教學參考節數: 3
備註:5
人力資源安全
人力資源安全管理原則,說明資訊安全相關工作人員之任用、任職期間、離(調)職等安全規範
教學參考節數: 3
備註:5
實體及環境安全
資訊系統基礎設施、設備、媒體之安全區域控制(或實體存取控制)、設備安全等防護作業
教學參考節數: 3
備註:5
存取控制
系統存取、實體存取與網路存取等規劃與執行
教學參考節數: 3
備註:5
資訊系統的取得、開發、及維護
資訊系統獲取、開發及維護程序之規劃與管控
教學參考節數: 3
備註:5
資訊安全事件管理
資安事件處理程序建立、執行及管控
教學參考節數: 3
備註:5
營運持續管理
營運持續計畫建置、測試、維護及再評估
教學參考節數: 3
備註:5
.法令、政策、標準、及技術的符合性
確保資安措施符合政策及法令要求
教學參考節數: 3
備註:7
內部稽核
瞭解內部稽核在機構資安治理所扮演之角色及其程序建立、執行及管控
教學參考節數: 3
備註:7
管理審查
管理審查機制建置、維護及再評估
教學參考節數: 3
備註:7
持續改進
機構矯正和預防措施,持續改進ISMS的整體運作
教學參考節數: 3
備註:7
|
|||||||||||||||||||||||
基本素養能力圖
系科專業能力圖
授課形式分析圖
|
|||||||||||||||||||||||