檢視
學年度的課程綱要資料
開啟頁面簡化版本
| 課程名稱: | 資安稽核/風險管理 |
課程英文名稱: | Information Security Audit / Risk Management | ||||||||||||||||||||
| 課程分類: | 一般課程 | 開課單位: | 共同 | ||||||||||||||||||||
| 課程性質: | 選修 | 開課學年、學期: | 第4學年 、上學期 | ||||||||||||||||||||
| 先修科目或先備能力: | 資訊安全導論 | 學分: | 3.00 | ||||||||||||||||||||
基本素養能力圖
系科專業能力圖
授課形式分析圖
|
|||||||||||||||||||||||
|
教學目標:
1.介紹 ISO27001國際標準 Lead Auditor 課程證照相關之基礎知識。(知識)
2.使學生得以熟悉並能執行資安稽核/風險管理工作。(技能) 3.認識資安稽核/風險管理在資訊安全管理系統中的重要性及所扮演的角色。(態度) |
|||||||||||||||||||||||
| 課程相關連結: | |||||||||||||||||||||||
|
教材大綱:
1.資訊安全管理系統稽核簡介
簡介ISMS建置及實施過程
教學參考節數: 3
2.ISO27001 發展
簡介ISO27001: 2005標準
教學參考節數: 3
3.ISO27001 資訊安全要求
簡介ISO27001: 2005控制領域、控制目標及手段
教學參考節數: 3
4.資訊安全政策
資安政策制定原則及案例介紹
教學參考節數: 3
5.如何建立ISMS (1) - 範圍及資訊資產
資訊資產清點及文件化
教學參考節數: 3
6.如何建立ISMS (2) - 風險及適用性聲明
風險及適用性聲明撰寫及文件化
教學參考節數: 3
7.資訊安全管理系統稽核:稽核規劃,準備及目標
稽核原則及實施技巧
教學參考節數: 3
8.ISO27001 法律規範要求
行業別法律規範要求探討
教學參考節數: 3
9.ISMS第一階段資訊安全管理文件審核
文件審核實施原則
教學參考節數: 3
10.ISO27001 資訊安全管理組織之設計
資訊安全管理組織設計及運作
教學參考節數: 3
11.ISO27001 控制要求:人員安全
人員安全控制手段
教學參考節數: 3
12.ISO27001 控制要求(實體及環境安全, 通訊與操作管理)
實體及環境安全等之控制手段
教學參考節數: 3
13.ISO27001 控制要求(存取控制,系統發展)
存取控制等之控制手段
教學參考節數: 3
14.ISO27001 控制要求(企業永續管理)
企業永續管理之控制手段
教學參考節數: 3
15.資訊安全管理系統稽核第二階段,稽核報告及後續追縱
第二階段現地稽核原則及技巧
教學參考節數: 3
16.資訊安全管理系統稽核方法
系統稽核方法介紹及個案研討
教學參考節數: 3
|
|||||||||||||||||||||||
| 檢核項目 | 是否符合 | ||||||||||||||||||||||
| 1.是否將科目名稱、上課時數及學分數填入本表 | ■ 是 □ 否 | ||||||||||||||||||||||
| 2.是否將教學目標、綱要名稱或單元名稱填入本表 | ■ 是 □ 否 | ||||||||||||||||||||||
| 3.所填入的教材綱要是否有考慮學生學習的順序性、邏輯性、連貫性、完整性 | ■ 是 □ 否 | ||||||||||||||||||||||
| 4.是否已完成課程培育之基本能力、就業能力,以及授課形式分析 | ■ 是 □ 否 | ||||||||||||||||||||||
