教學大綱表 (112學年度 第2學期)
請遵守智慧財產權,勿使用非法影印教科書,避免觸法。
課程名稱
Course Title
(中文) 資訊安全管理
(英文) Information Security Management
開課單位
Departments
資訊工程學系
課程代碼
Course No.
I3640
授課教師
Instructor
林宜隆
學分數
Credit
3.0 必/選修
core required/optional
選修 開課年級
Level
大三
先修科目或先備能力(Course Pre-requisites):
課程概述與目標(Course Overview and Goals):0.資訊安全管理(ISMS)及ISO27001/27002簡介
1. ISMS 文件製作
2. 鑑別資訊資產
3. 資訊資產風險管理
4. 組織災難復原與永續營運
5. 了解內部稽核運作
6. 建立資訊安全管理系統概念 (ISO27001+27002)
教科書(Textbook) ISO27001, CNS27001 教材
ISO27701, CNS27701 教材
參考教材(Reference) ISO 27001:2013 資訊安全管理系統(ISMS)
ISO27701:2019 個人資料保護管理系統(PIMS)
教育體系 資通安全管理及個資保護相關規範
課程大綱 Syllabus 學生學習目標
Learning Objectives
單元學習活動
Learning Activities
學習成效評量
Evaluation
備註
Notes

No.
單元主題
Unit topic
內容綱要
Content summary
1 課程介紹 資訊安全管理簡介 初步了解資訊安全管理整體內容  
2 資通安全問題探討 1. 資通安全問題介紹
2. 問題發生後的應對與處理
3. 全球資通安全現況與發展趨勢
4. 國內資通安全現況與發展趨勢
1.了解資通安全與生活息息相關
2.近年來的資安問題回顧
3. 了解國內資通安全現況與資安人才需求
 
3 ISO 27001-1 1. ISO27K標準介紹
2. ISO27001/27002本文
1.了解國際資訊安全管理制度
2.對條文的理解與控制措施的目的
 
4 ISO 27001-2 1.了解國際資訊安全管理制度
2.對條文的理解與控制措施的目的
解釋控制措施的目的與實例分析  
5 資訊安全管理制度文件建立 ISMS 一、二、三與四階文件功能說明 1.了解文件的建立方式
2.實做文件
 
6 資訊資產評估 1. 資訊資產分類
2. 資訊清單功能說明
3. 資訊資產清單電子化
1.了解資訊資產分類方法與目標
2.學習資產清單的製作
 
7 資訊資產清單製作 1. 資訊資產分類
2. 資訊清單功能說明
3. 資訊資產清單電子化
1.了解資訊資產分類方法與目標
2.學習資產清單的製作
 
8 風險評鑑與管理(一) 1. 風險評鑑方法論
2. 風險管理實務
1.學習風險來源與處理方式
2.學習風險的鑑別
3.學習降低風險的方法
4.討論可接受風險值
依人數分組,一組最多五人  
9 期中評量 期中評量 期中評量  
10 風險評鑑與管理(二) 1. 風險評鑑方法論
2. 風險管理實務
1.學習風險來源與處理方式
2.學習風險的鑑別
3.學習降低風險的方法
4.討論可接受風險值
依人數分組,一組最多五人  
11 法規遵循 1. 法規遵循性&國際資安標準
2. 資通安全管理法暨其相關六大子法
3. 個人資料保護法暨其相關子法
1.了解相關法規的遵循目的
2.了解資通安全管理法暨其相關六大子法
3. 了解個人資料保護法暨其相關子法
 
12 營運持續計畫(一) 1. 營運持續計畫(BCP)解說 1.了解營運持續計畫的整體規劃與實施流程
2.了解核心業務與演練計畫之間的關聯
 
13 營運持續計畫(二) 1. 營運持續計畫解說
2. 營運持續計畫撰寫
1.了解營運持續計畫的整體規劃與實施流程
2.了解核心業務與演練計畫之間的關聯
 
14 參訪 實際資訊安全驗證機房參訪 1. 了解驗證範圍與要求
2. 學習觀察與反應缺失
 
15 資訊安全稽核 1. 資訊安全稽核作業
2. 資訊安全事件通報
1.學習資訊安全稽核
2.建立通報流程
 
16 資訊安全稽核分組演練(含期末評量) 1. 資訊安全稽核作業
2. 資訊安全事件通報
3. 稽核報告撰寫
1.學習稽核行程規劃
2.學習資訊安全稽核方法
3.稽核報告撰寫
討論
個案研究
報告
期末評量  
17 彈性教學(線上專題報告) 線上專題報告(個案研究補充資料) 期末專題線上報告(個案研究) 討論
個案研究
報告
彈性教學
彈性教學(線上專題報告補充資料)  
18 彈性教學(線上專題報告) 線上專題報告(個案研究補充資料) 期末專題線上報告(個案研究) 討論
個案研究
報告
彈性教學
彈性教學(線上專題報告補充資料)  
彈性教學週活動規劃

No.
實施期間
Period
實施方式
Content
教學說明
Teaching instructions
彈性教學評量方式
Evaluation
備註
Notes
1 起:2024-06-10 迄:2024-06-21 5.小專題 Project 期末線上專題報告(個案研究) 實務操作分享與案例演練 期末報告及練習 彈性教學 (線上專題報告及補充資料) 彈性教學 (線上專題報告及補充資料)


教學要點概述:
1.自編教材 Handout by Instructor:
■ 1-1.簡報 Slids
■ 1-2.影音教材 Videos
□ 1-3.教具 Teaching Aids
■ 1-4.教科書 Textbook
■ 1-5.其他 Other
□ 2.自編評量工具/量表 Educational Assessment
■ 3.教科書作者提供 Textbook

成績考核 Performance Evaluation: 問答:10%   報告:15%   平時考:15%   期中考:25%   期末考:25%   彈性教學:10%  

教學資源(Teaching Resources):
■ 教材電子檔(Soft Copy of the Handout or the Textbook)
□ 課程網站(Website)
課程網站(Website):TTU 網路大學http://elearn.ttu.edu.tw
扣考規定:https://curri.ttu.edu.tw/p/412-1033-1254.php