教學大綱表 (111學年度 第1學期)
請遵守智慧財產權,勿使用非法影印教科書,避免觸法。
課程名稱
Course Title		 (中文) 資安法規與國際資安標準
(英文) Cybersecurity Compliance And Iso Security Standards 		開課單位
Departments		 資訊工程研究所
課程代碼
Course No.		 I4000
授課教師
Instructor		 林宜隆
學分數
Credit		 3.0 必/選修
core required/optional		 選修 開課年級
Level		 研究所
先修科目或先備能力(Course Pre-requisites):資通安全鑑識與應用
課程概述與目標(Course Overview and Goals): 本課程規劃除透過資通安全相關法律規範與資通安全案例之探討與研析,藉以學習資安法規之要求外,並由國際資安標準管理制度之探討與國際資安標準管理制度建置實務之演練,讓學生理解資安法規知識體系之要求事項與學習國際資安標準管理制度之發展規劃與建置實務,俾利資通訊安全產業與相關企業對於資通安全相關法律規範之合規要求知識能力與國際資安標準資安管理制度建置人才之運用能力。
本課程目標讓學生學習資安法規知識體系並結合國際資安標準管理制度建立,使學生認知國際資安管理標準與我國相關資安法規之合規要求的知識能力及運用能力。
教科書(Textbook) 1. Code: And Other Laws Of Cyberspace, Version 2.0 by Lawrence Lessig, 2008
2. CyberLaw: Text and Cases 3rd , Gerald R. Ferrera, 2011
3. Cyberlaw: Problems of Policy and Jurisprudence in the Information Age (American Casebook Series) 5th ,Patricia Bellia. 2018
4. Cybersecurity and Cyberlaw,Abraham Wagner and Nicholas Rostow 2020
5. 資安法規與政策管理-資通安全專輯之二十(資通安全第3輯), 國家實驗研究院, 2006
6. 資訊法(六版)作者: 楊智傑 ,2021
7. 個人資料保護法(2018版)林鴻文律師
8. 網路犯罪理論與實務,by Paul Lin
參考教材(Reference) 1.教育部數位鑑識教材(2010+2012年版) by Paul Lin
2. 我國資安相關法規( 資安管理法、個資法、刑法、IP Law..etc)
3. 國際資安標準(ISO27001/27002/27005/27037/27035/27041/31000/28000..etc)
4. 個資解碼: 一本個資保護工作者必備的工具書 (增訂第2版)
5. Code and moral values in cyberspace, June 2001, Ethics and Information Technology 3(2):137-150
6.數位證據在法庭上之攻防對策 by邱獻民 &林宜隆, 2007, JITS)
7.建構數位證據鑑識標準作業程序(DEFSOP)與案例實證之研究 (司法新聲101期_第4篇,by林宜隆,2012)
8.數位證據同一性在法庭上之攻擊與防禦--以在網際網路蒐集之數位證據為中心 by 林宜隆、邱獻民、呂芳懌 ,2010, 中央警察大學學報
課程大綱 Syllabus 學生學習目標
Learning Objectives		 單元學習活動
Learning Activities		 學習成效評量
Evaluation		 備註
Notes

No.		 單元主題
Unit topic		 內容綱要
Content summary
1 第 1週:資安法律與法規素養 1.法律規範(法規)基本素養
2.資通安全相關法規基本概念 		1.法律規範(法規)基本素養
2.資通安全相關法規基本概念		  
2 第 2週:資安法律規範探討 1.我國資安法律規範與架構
2.我國資安相關法規介紹 		1.我國資安法律規範與架構
2.我國資安相關法規介紹		  
3 第3週:資通安全管理法研析(1) 1.資通安全管理法與施行細則
2.資通安全管理法六大子法架構 		1.資通安全管理法與施行細則
2.資通安全管理法六大子法架構		  
4 第4週:資通安全管理法研析(2) 1.資通安全管理法六大子法內容(作業1)
2. 資通安全責任等級分級辦法
3. 資通安全事件通報及應變辦法
4. 資通安全情資分享辦法 		1.資通安全管理法六大子法內容(作業1)
2. 資通安全責任等級分級辦法
3. 資通安全事件通報及應變辦法
4. 資通安全情資分享辦法		  
5 第5週:個人資料保護法重點分析(1) 1.個人資料保護定義、內容與法規
2. 個人資料保護概念架構與理論基礎
3.資安管理法與4P’s Model 		1.個人資料保護定義、內容與法規
2. 個人資料保護概念架構與理論基礎
3.資安管理法與4P’s Model		  
6 第6週:個人資料保護法重點分析(2) 1.個人資料保護與資安措施實務(作業2)
2.新版個資法條文與個資保護IPO Model對應 		1.個人資料保護與資安措施實務(作業2)
2.新版個資法條文與個資保護IPO Model對應		  
7 第7週:電腦網路犯罪研析 1電腦網路犯罪刑法專章
2. 刑法第 三十六 章 妨害電腦使用罪第358-363條 		1電腦網路犯罪刑法專章
2. 刑法第 三十六 章 妨害電腦使用罪第358-363條		  
8 第8週:ISO與國際資安標準 1.認識 ISO 組織與管理制度
2.瞭解國際資安標準內容與發展趨勢 		1.認識 ISO 組織與管理制度
2.瞭解國際資安標準內容與發展趨勢		  
9 第9週:期中考 期中考 期中考  
10 第10週:ISO/IEC 27001/27002國際資安標準 1.瞭解ISO/IEC 27001國際資安標準架構與內容
2.瞭解ISO/IEC 27002國際資安標準架構與內容 		1.瞭解ISO/IEC 27001國際資安標準架構與內容
2.瞭解ISO/IEC 27002國際資安標準架構與內容		  
11 第11週:ISO/IEC 27005/31000國際資安風險管理標準 1.瞭解ISO/IEC 27005國際資安風險管理標準架構與內容
2.瞭解ISO/IEC 31000國際資安標準架構與內容 		1.瞭解ISO/IEC 27005國際資安風險管理標準架構與內容
2.瞭解ISO/IEC 31000國際資安標準架構與內容		  
12 第12週:ISO/IEC 27037國際資安標準 I 瞭解ISO/IEC 27037國際資安標準內容 I 瞭解ISO/IEC 27037國際資安標準內容 I  
13 第13週:ISO/IEC 27037國際資安標準 II 練習ISO/IEC 27037國際資安標準 II(作業3) 練習ISO/IEC 27037國際資安標準 II(作業3)  
14 第14週:ISO/IEC 27041國際資安標準 I 瞭解ISO/IEC 27041國際資安標準內容 I 瞭解ISO/IEC 27041國際資安標準內容 I  
15 第15週:ISO/IEC 27041國際標準 II 練習ISO/IEC 27041國際標準 II(作業4) 練習ISO/IEC 27041國際標準 II(作業4)  
16 第16週:資安法規與國際資安標準案例演練 I 瞭解整合資安法規與國際資安標準案例演練 I(作業5) 瞭解整合資安法規與國際資安標準案例演練 I(作業5)  
17 第17週:資安法規與國際資安標準案例演練 II 練習整合資安法規與國際資安標準案例演練II(作業5) 練習整合資安法規與國際資安標準案例演練II(作業5)  
18 第18週:期末考 期末考與專題報告 期末考與專題報告  


教學要點概述:
1.自編教材 Handout by Instructor:
□ 1-1.簡報 Slids
□ 1-2.影音教材 Videos
□ 1-3.教具 Teaching Aids
□ 1-4.教科書 Textbook
□ 1-5.其他 Other
□ 2.自編評量工具/量表 Educational Assessment
□ 3.教科書作者提供 Textbook

成績考核 Performance Evaluation: 期末考:30%   期中考:25%   問答:10%   報告:20%   作業:15%  

教學資源(Teaching Resources):
□ 教材電子檔(Soft Copy of the Handout or the Textbook)
□ 課程網站(Website)
課程網站(Website):TTU 網路大學
扣考規定:http://eboard.ttu.edu.tw/ttuwebpost/showcontent-news.php?id=504