| 課程大綱 Syllabus |
學生學習目標
Learning Objectives |
單元學習活動
Learning Activities |
學習成效評量
Evaluation |
備註
Notes |
序
No. | 單元主題
Unit topic |
內容綱要
Content summary |
| 1 | 課程介紹 |
資訊安全管理簡介 |
初步了解資訊安全管理整體內容 |
|
|
|
| 2 | 資通安全問題探討 |
1. 資通安全問題介紹
2. 問題發生後的應對與處理
3. 全球資通安全現況與發展趨勢
4. 國內資通安全現況與發展趨勢 |
1.了解資通安全與生活息息相關
2.近年來的資安問題回顧
3. 了解國內資通安全現況與資安人才需求 |
|
|
|
| 3 | ISO 27001-1 |
1. ISO27K標準介紹
2. ISO27001/27002本文 |
1.了解國際資訊安全管理制度
2.對條文的理解與控制措施的目的 |
|
|
|
| 4 | ISO 27001-2 |
1.了解國際資訊安全管理制度
2.對條文的理解與控制措施的目的 |
解釋控制措施的目的與實例分析 |
|
|
|
| 5 | 資訊安全管理制度文件建立 |
ISMS 一、二、三與四階文件功能說明 |
1.了解文件的建立方式
2.實做文件 |
|
|
|
| 6 | 資訊資產評估 |
1. 資訊資產分類
2. 資訊清單功能說明
3. 資訊資產清單電子化 |
1.了解資訊資產分類方法與目標
2.學習資產清單的製作 |
|
|
|
| 7 | 資訊資產清單製作 |
1. 資訊資產分類
2. 資訊清單功能說明
3. 資訊資產清單電子化 |
1.了解資訊資產分類方法與目標
2.學習資產清單的製作 |
|
|
|
| 8 | 風險評鑑與管理(一) |
1. 風險評鑑方法論
2. 風險管理實務 |
1.學習風險來源與處理方式
2.學習風險的鑑別
3.學習降低風險的方法
4.討論可接受風險值 |
|
|
依人數分組,一組最多五人 |
| 9 | 期中評量 |
期中評量 |
期中評量 |
|
|
|
| 10 | 風險評鑑與管理(二) |
1. 風險評鑑方法論
2. 風險管理實務 |
1.學習風險來源與處理方式
2.學習風險的鑑別
3.學習降低風險的方法
4.討論可接受風險值 |
|
|
依人數分組,一組最多五人 |
| 11 | 法規遵循 |
1. 法規遵循性&國際資安標準
2. 資通安全管理法暨其相關六大子法
3. 個人資料保護法暨其相關子法 |
1.了解相關法規的遵循目的
2.了解資通安全管理法暨其相關六大子法
3. 了解個人資料保護法暨其相關子法 |
|
|
|
| 12 | 營運持續計畫(一) |
1. 營運持續計畫(BCP)解說 |
1.了解營運持續計畫的整體規劃與實施流程
2.了解核心業務與演練計畫之間的關聯 |
|
|
|
| 13 | 營運持續計畫(二) |
1. 營運持續計畫解說
2. 營運持續計畫撰寫 |
1.了解營運持續計畫的整體規劃與實施流程
2.了解核心業務與演練計畫之間的關聯 |
|
|
|
| 14 | 參訪 |
實際資訊安全驗證機房參訪 |
1. 了解驗證範圍與要求
2. 學習觀察與反應缺失 |
|
|
|
| 15 | 資訊安全稽核 |
1. 資訊安全稽核作業
2. 資訊安全事件通報 |
1.學習資訊安全稽核
2.建立通報流程 |
|
|
|
| 16 | 資訊安全稽核分組演練(含期末評量) |
1. 資訊安全稽核作業
2. 資訊安全事件通報
3. 稽核報告撰寫 |
1.學習稽核行程規劃
2.學習資訊安全稽核方法
3.稽核報告撰寫 |
討論
個案研究
|
報告
|
期末評量 |
| 17 | 彈性教學(線上專題報告) |
線上專題報告(個案研究補充資料) |
期末專題線上報告(個案研究) |
討論
個案研究
|
報告
彈性教學
|
彈性教學(線上專題報告補充資料) |
| 18 | 彈性教學(線上專題報告) |
線上專題報告(個案研究補充資料) |
期末專題線上報告(個案研究) |
討論
個案研究
|
報告
彈性教學
|
彈性教學(線上專題報告補充資料) |