| 課程名稱: | 資訊安全管理 |
課程英文名稱: | Information Security Management |
|
教學目標:
本課程主要在於學習下列目標:
資訊安全的定義 為何需要資訊安全管理 如何建立資訊安全需求 評估資訊安全風險 處理資訊安全風險 選擇控制措施 資訊安全管理標準簡介及其演進 資訊安全管理之關鍵成功因素 以及資訊安全管理之重要名詞說明等。 |
|||
|
教材大網:
通信與作業管理
專業基礎知識
教學參考節數: 3
課程簡介
一般知識、職業知識、態度
教學參考節數: 3
先期規劃
專業基礎知識
教學參考節數: 3
資訊安全風險
專業技術安全知識
教學參考節數: 3
資訊安全政策
專業技術安全知識
教學參考節數: 3
資安事故管理
專業基礎知識
教學參考節數: 3
內部稽核
專業技術安全知識
教學參考節數: 6
資訊安全管理組織
專業技術安全知識
教學參考節數: 3
資產管理
專業基礎知識
教學參考節數: 3
風險評鑑
專業基礎知識
教學參考節數: 3
人力資源管理
專業基礎知識
教學參考節數: 3
資訊系統的取得、開發及維護
專業技術安全知識
教學參考節數: 6
實體與環境安全管理
專業基礎知識
教學參考節數: 3
法令、政策、標準、及技術的符合性
專業技術安全知識
教學參考節數: 3
存取控制
專業技術安全知識
教學參考節數: 6
|
|||
| |
|||