課程名稱 |
(中文) 資訊安全管理 (英文) Information Security Management |
開課單位 | 資訊工程學系 | ||
課程代碼 | I3640 | ||||
授課教師 | 林宜隆 | ||||
學分數 | 3.0 | 必/選修 | 選修 | 開課年級 | 大三 |
先修科目或先備能力: | |||||
課程概述與目標:1. ISMS 文件製作 2. 鑑別資訊資產 3. 資訊資產風險管理 4. 組織災難復原與永續營運 5. 了解內部稽核運作 6. 建立資訊安全管理系統概念 | |||||
教科書 | ISO27001, CNS27001 教材 | ||||
參考教材 | ISO 27001:2013 資訊安全管理系統 BS 10012 個人資訊管理系統 教育體系 資通安全管理規範 |
課程大綱 | 學生學習目標 | 單元學習活動 | 學習成效評量 | 備註 | ||
週 | 單元主題 | 內容綱要 | ||||
1 | 課程介紹 | 資訊安全管理簡介 | 初步了解資訊安全管理整體內容 |
|
|
|
2 | 資訊安全問題探討 | 1. 資訊安權問題介紹 2. 問題發生後的應對與處理 |
1.了解資訊安全與生活息息相關 2.近年來的資安問題回顧 |
|
|
|
3 | ISO 27001-1 | 1. ISO27000標準介紹 2. ISO27000 本文 |
1.了解國際資訊安全管理制度 2.對條文的理解與控制措施的目的 |
|
|
|
4 | ISO 27001-2 | 1.了解國際資訊安全管理制度 2.對條文的理解與控制措施的目的 |
解釋控制措施的目的與實例分析 |
|
|
|
5 | 資訊安全管理制度文件建立 | ISMS 一、二、三與四階文件功能說明 | 1.了解文件的建立方式 2.實做文件 |
|
|
|
6 | 資訊資產評估 | 1. 資訊資產分類 2. 資訊清單功能說明 3. 資訊資產清單電子化 |
1.了解資訊資產分類方法與目標 2.學習資產清單的製作 |
|
|
|
7 | 資訊資產清單製作 | 1. 資訊資產分類 2. 資訊清單功能說明 3. 資訊資產清單電子化 |
1.了解資訊資產分類方法與目標 2.學習資產清單的製作 |
|
|
|
8 | 風險評鑑與管理(一) | 1. 風險評鑑方法論 2. 風險管理實務 |
1.學習風險來源與處理方式 2.學習風險的鑑別 3.學習降低風險的方法 4.討論可接受風險值 |
|
|
依人數分組,一組最多五人 |
9 | 期中考 | 無 | 無 |
|
||
10 | 風險評鑑與管理(二) | 1. 風險評鑑方法論 2. 風險管理實務 |
1.學習風險來源與處理方式 2.學習風險的鑑別 3.學習降低風險的方法 4.討論可接受風險值 |
|
|
依人數分組,一組最多五人 |
11 | 法規 | 1. 法規遵循性 2. 個人資料保護法 |
了解相關法規的遵循目的 |
|
|
|
12 | 營運持續計畫(一) | 1. 營運持續計畫解說 | 1.了解營運持續計畫的整體規劃與實施流程 2.了解核心業務與演練計畫之間的關聯 |
|
|
|
13 | 營運持續計畫(二) | 1. 營運持續計畫解說 2. 營運持續計畫撰寫 |
1.了解營運持續計畫的整體規劃與實施流程 2.了解核心業務與演練計畫之間的關聯 |
|
|
|
14 | 參訪 | 實際資訊安全驗證機房參訪 | 1. 了解驗證範圍與要求 2. 學習觀察與反應缺失 |
|
|
|
15 | 資訊安全稽核 | 1. 資訊安全稽核作業 2. 資訊安全事件通報 |
1.學習資訊安全稽核 2.建立通報流程 |
|
||
16 | 資訊安全稽核分組演練 | 1. 資訊安全稽核作業 2. 資訊安全事件通報 3. 稽核報告撰寫 |
1.學習稽核行程規劃 2.學習資訊安全稽核方法 3.稽核報告撰寫 |
|
依人數分組,一組最多五人 | |
17 | 資訊安全稽核分組演練 | 1. 資訊安全稽核作業 2. 資訊安全事件通報 3. 稽核報告撰寫 |
1.學習稽核行程規劃 2.學習資訊安全稽核方法 3.稽核報告撰寫 |
|
依人數分組,一組最多五人 | |
18 | 期末考 | 無 | 無 |
|
教學要點概述: |
核心能力 | 期末考 | 期中考 | 其他評量 | 作業 | ||
核心能力四 | 具備計畫管理、協調、領導、團隊合作與溝通整合的能力。 | 3/10 | 3 | 3 | 3 | 3 |
核心能力五 | 具備適應職場變化與持續自主學習的能力。 | 2/10 | 2 | 2 | 2 | 2 |
核心能力六 | 具備語言溝通與專業表達能力。 | 3/10 | 3 | 3 | 3 | 3 |
核心能力七 | 具備履行工程倫理規範與社會責任的能力。 | 2/10 | 2 | 2 | 2 | 2 |