課程名稱:

資訊安全管理

課程英文名稱: Information Security Management
教學目標:
本課程主要在於學習下列目標:
資訊安全的定義
為何需要資訊安全管理
如何建立資訊安全需求
評估資訊安全風險
處理資訊安全風險
選擇控制措施
資訊安全管理標準簡介及其演進
資訊安全管理之關鍵成功因素
以及資訊安全管理之重要名詞說明等。
教材大網:
通信與作業管理 專業基礎知識
教學參考節數: 3
課程簡介 一般知識、職業知識、態度
教學參考節數: 3
先期規劃 專業基礎知識
教學參考節數: 3
資訊安全風險 專業技術安全知識
教學參考節數: 3
資訊安全政策 專業技術安全知識
教學參考節數: 3
資安事故管理 專業基礎知識
教學參考節數: 3
內部稽核 專業技術安全知識
教學參考節數: 6
資訊安全管理組織 專業技術安全知識
教學參考節數: 3
資產管理 專業基礎知識
教學參考節數: 3
風險評鑑 專業基礎知識
教學參考節數: 3
人力資源管理 專業基礎知識
教學參考節數: 3
資訊系統的取得、開發及維護 專業技術安全知識
教學參考節數: 6
實體與環境安全管理 專業基礎知識
教學參考節數: 3
法令、政策、標準、及技術的符合性 專業技術安全知識
教學參考節數: 3
存取控制 專業技術安全知識
教學參考節數: 6