教學大綱表
請遵守智慧財產權,勿使用非法影印教科書,避免觸法。
課程名稱 (中文) 資訊安全管理
(英文) Information Security Management 		開課單位 資訊工程學系
課程代碼 I3640
授課教師 林宜隆
學分數 3.0 必/選修 選修 開課年級 大三
先修科目或先備能力:
課程概述與目標:1. ISMS 文件製作
2. 鑑別資訊資產
3. 資訊資產風險管理
4. 組織災難復原與永續營運
5. 了解內部稽核運作
6. 建立資訊安全管理系統概念
教科書 ISO27001, CNS27001 教材
參考教材 ISO 27001:2013 資訊安全管理系統
BS 10012 個人資訊管理系統
教育體系 資通安全管理規範
課程大綱 學生學習目標 單元學習活動 學習成效評量 備註
單元主題 內容綱要
1 課程介紹 資訊安全管理簡介 初步了解資訊安全管理整體內容
  • 講授
    •
  • 其他評量
    •      		 
    2 資訊安全問題探討 1. 資訊安權問題介紹
    2. 問題發生後的應對與處理     		1.了解資訊安全與生活息息相關
    2.近年來的資安問題回顧
  • 討論
  • 講授
    •
  • 其他評量
    •      		 
    3 ISO 27001-1 1. ISO27000標準介紹
    2. ISO27000 本文     		1.了解國際資訊安全管理制度
    2.對條文的理解與控制措施的目的
  • 討論
  • 講授
    •
  • 其他評量
    •      		 
    4 ISO 27001-2 1.了解國際資訊安全管理制度
    2.對條文的理解與控制措施的目的     		解釋控制措施的目的與實例分析
  • 討論
  • 講授
    •
  • 其他評量
    •      		 
    5 資訊安全管理制度文件建立 ISMS 一、二、三與四階文件功能說明 1.了解文件的建立方式
    2.實做文件
  • 討論
  • 實作
  • 講授
    •
  • 作業
    •      		 
    6 資訊資產評估 1. 資訊資產分類
    2. 資訊清單功能說明
    3. 資訊資產清單電子化     		1.了解資訊資產分類方法與目標
    2.學習資產清單的製作
  • 實作
  • 講授
    •
  • 其他評量
    •      		 
    7 資訊資產清單製作 1. 資訊資產分類
    2. 資訊清單功能說明
    3. 資訊資產清單電子化     		1.了解資訊資產分類方法與目標
    2.學習資產清單的製作
  • 實作
  • 講授
    •
  • 其他評量
    •      		 
    8 風險評鑑與管理(一) 1. 風險評鑑方法論
    2. 風險管理實務     		1.學習風險來源與處理方式
    2.學習風險的鑑別
    3.學習降低風險的方法
    4.討論可接受風險值
  • 討論
  • 講授
    •
  • 其他評量
    •      		依人數分組,一組最多五人  
    9 期中考
  • 期中考
    •      		 
    10 風險評鑑與管理(二) 1. 風險評鑑方法論
    2. 風險管理實務     		1.學習風險來源與處理方式
    2.學習風險的鑑別
    3.學習降低風險的方法
    4.討論可接受風險值
  • 討論
  • 講授
    •
  • 其他評量
    •      		依人數分組,一組最多五人  
    11 法規 1. 法規遵循性
    2. 個人資料保護法     		了解相關法規的遵循目的
  • 講授
    •
  • 其他評量
    •      		 
    12 營運持續計畫(一) 1. 營運持續計畫解說 1.了解營運持續計畫的整體規劃與實施流程
    2.了解核心業務與演練計畫之間的關聯
  • 講授
  • 參訪
    •
  • 其他評量
    •      		 
    13 營運持續計畫(二) 1. 營運持續計畫解說
    2. 營運持續計畫撰寫     		1.了解營運持續計畫的整體規劃與實施流程
    2.了解核心業務與演練計畫之間的關聯
  • 講授
    •
  • 作業
    •      		 
    14 參訪 實際資訊安全驗證機房參訪 1. 了解驗證範圍與要求
    2. 學習觀察與反應缺失
  • 講授
    •
  • 作業
    •      		 
    15 資訊安全稽核 1. 資訊安全稽核作業
    2. 資訊安全事件通報     		1.學習資訊安全稽核
    2.建立通報流程
  • 講授
    •      		 
    16 資訊安全稽核分組演練 1. 資訊安全稽核作業
    2. 資訊安全事件通報
    3. 稽核報告撰寫     		1.學習稽核行程規劃
    2.學習資訊安全稽核方法
    3.稽核報告撰寫
  • 講授
  • 角色演練
    •      		依人數分組,一組最多五人  
    17 資訊安全稽核分組演練 1. 資訊安全稽核作業
    2. 資訊安全事件通報
    3. 稽核報告撰寫     		1.學習稽核行程規劃
    2.學習資訊安全稽核方法
    3.稽核報告撰寫
  • 講授
  • 角色演練
    •      		依人數分組,一組最多五人  
    18 期末考
  • 期末考
    •      		 

    教學要點概述:
    教材編選: ■ 自編教材 □ 教科書作者提供
    評量方法: 期末考:30%   期中考:30%   其他評量:20%   作業:20%  
    教學資源: □ 教材電子檔 □ 課程網站
    扣考規定:http://eboard.ttu.edu.tw/ttuwebpost/showcontent-news.php?id=504

    大學部
    核心能力 期末考 期中考 其他評量 作業
    核心能力四 具備計畫管理、協調、團隊合作與溝通整合的能力。 3/10 3 3 3 3
    核心能力五 具備持續自主學習以因應資訊產業發展趨勢的能力。 2/10 2 2 2 2
    核心能力六 具備語言溝通與專業表達的能力。 3/10 3 3 3 3
    核心能力七 具備理解專業倫理與認知社會責任的能力。 2/10 2 2 2 2