教學大綱表
請遵守智慧財產權,勿使用非法影印教科書,避免觸法。
課程名稱 (中文) 資安法規與國際資安標準
(英文)
開課單位 資訊工程研究所
課程代碼 I4000
授課教師 林宜隆
學分數 3.0 必/選修 選修 開課年級 研究所
先修科目或先備能力:資通安全鑑識與應用
課程概述與目標: 本課程規劃除透過資通安全相關法律規範與資通安全案例之探討與研析,藉以學習資安法規之要求外,並由國際資安標準管理制度之探討與國際資安標準管理制度建置實務之演練,讓學生理解資安法規知識體系之要求事項與學習國際資安標準管理制度之發展規劃與建置實務,俾利資通訊安全產業與相關企業對於資通安全相關法律規範之合規要求知識能力與國際資安標準資安管理制度建置人才之運用能力。
本課程目標讓學生學習資安法規知識體系並結合國際資安標準管理制度建立,使學生認知國際資安管理標準與我國相關資安法規之合規要求的知識能力及運用能力。
教科書 1. Code: And Other Laws Of Cyberspace, Version 2.0 by Lawrence Lessig, 2008
2. CyberLaw: Text and Cases 3rd , Gerald R. Ferrera, 2011
3. Cyberlaw: Problems of Policy and Jurisprudence in the Information Age (American Casebook Series) 5th ,Patricia Bellia. 2018
4. Cybersecurity and Cyberlaw,Abraham Wagner and Nicholas Rostow 2020
5. 資安法規與政策管理-資通安全專輯之二十(資通安全第3輯), 國家實驗研究院, 2006
6. 資訊法(六版)作者: 楊智傑 ,2021
7. 個人資料保護法(2018版)林鴻文律師
8. 網路犯罪理論與實務,by Paul Lin
參考教材 1.教育部數位鑑識教材(2010+2012年版) by Paul Lin
2. 我國資安相關法規( 資安管理法、個資法、刑法、IP Law..etc)
3. 國際資安標準(ISO27001/27002/27005/27037/27035/27041/31000/28000..etc)
4. 個資解碼: 一本個資保護工作者必備的工具書 (增訂第2版)
5. Code and moral values in cyberspace, June 2001, Ethics and Information Technology 3(2):137-150
6.數位證據在法庭上之攻防對策 by邱獻民 &林宜隆, 2007, JITS)
7.建構數位證據鑑識標準作業程序(DEFSOP)與案例實證之研究 (司法新聲101期_第4篇,by林宜隆,2012)
8.數位證據同一性在法庭上之攻擊與防禦--以在網際網路蒐集之數位證據為中心 by 林宜隆、邱獻民、呂芳懌 ,2010, 中央警察大學學報
課程大綱 學生學習目標 單元學習活動 學習成效評量 備註
單元主題 內容綱要
1 第 1週:資安法律與法規素養 1.法律規範(法規)基本素養
2.資通安全相關法規基本概念
1.法律規範(法規)基本素養
2.資通安全相關法規基本概念
  • 討論
  • 講授
  •  
    2 第 2週:資安法律規範探討 1.我國資安法律規範與架構
    2.我國資安相關法規介紹
    1.我國資安法律規範與架構
    2.我國資安相關法規介紹
  • 討論
  • 講授
  •  
    3 第3週:資通安全管理法研析(1) 1.資通安全管理法與施行細則
    2.資通安全管理法六大子法架構
    1.資通安全管理法與施行細則
    2.資通安全管理法六大子法架構
  • 討論
  • 講授
  •  
    4 第4週:資通安全管理法研析(2) 1.資通安全管理法六大子法內容(作業1)
    2. 資通安全責任等級分級辦法
    3. 資通安全事件通報及應變辦法
    4. 資通安全情資分享辦法
    1.資通安全管理法六大子法內容(作業1)
    2. 資通安全責任等級分級辦法
    3. 資通安全事件通報及應變辦法
    4. 資通安全情資分享辦法
  • 講授
  • 實作
  •  
    5 第5週:個人資料保護法重點分析(1) 1.個人資料保護定義、內容與法規
    2. 個人資料保護概念架構與理論基礎
    3.資安管理法與4P’s Model
    1.個人資料保護定義、內容與法規
    2. 個人資料保護概念架構與理論基礎
    3.資安管理法與4P’s Model
  • 討論
  • 講授
  •  
    6 第6週:個人資料保護法重點分析(2) 1.個人資料保護與資安措施實務(作業2)
    2.新版個資法條文與個資保護IPO Model對應
    1.個人資料保護與資安措施實務(作業2)
    2.新版個資法條文與個資保護IPO Model對應
  • 講授
  • 實作
  • 心得發表
  •  
    7 第7週:電腦網路犯罪研析 1電腦網路犯罪刑法專章
    2. 刑法第 三十六 章 妨害電腦使用罪第358-363條
    1電腦網路犯罪刑法專章
    2. 刑法第 三十六 章 妨害電腦使用罪第358-363條
  • 討論
  • 講授
  •  
    8 第8週:ISO與國際資安標準 1.認識 ISO 組織與管理制度
    2.瞭解國際資安標準內容與發展趨勢
    1.認識 ISO 組織與管理制度
    2.瞭解國際資安標準內容與發展趨勢
  • 討論
  • 講授
  •  
    9 第9週:期中考 期中考 期中考
  • 實作
  •  
    10 第10週:ISO/IEC 27001/27002國際資安標準 1.瞭解ISO/IEC 27001國際資安標準架構與內容
    2.瞭解ISO/IEC 27002國際資安標準架構與內容
    1.瞭解ISO/IEC 27001國際資安標準架構與內容
    2.瞭解ISO/IEC 27002國際資安標準架構與內容
  • 討論
  • 講授
  •  
    11 第11週:ISO/IEC 27005/31000國際資安風險管理標準 1.瞭解ISO/IEC 27005國際資安風險管理標準架構與內容
    2.瞭解ISO/IEC 31000國際資安標準架構與內容
    1.瞭解ISO/IEC 27005國際資安風險管理標準架構與內容
    2.瞭解ISO/IEC 31000國際資安標準架構與內容
  • 討論
  • 講授
  •  
    12 第12週:ISO/IEC 27037國際資安標準 I 瞭解ISO/IEC 27037國際資安標準內容 I 瞭解ISO/IEC 27037國際資安標準內容 I
  • 討論
  • 講授
  •  
    13 第13週:ISO/IEC 27037國際資安標準 II 練習ISO/IEC 27037國際資安標準 II(作業3) 練習ISO/IEC 27037國際資安標準 II(作業3)
  • 討論
  • 講授
  • 實作
  •  
    14 第14週:ISO/IEC 27041國際資安標準 I 瞭解ISO/IEC 27041國際資安標準內容 I 瞭解ISO/IEC 27041國際資安標準內容 I
  • 討論
  • 講授
  •  
    15 第15週:ISO/IEC 27041國際標準 II 練習ISO/IEC 27041國際標準 II(作業4) 練習ISO/IEC 27041國際標準 II(作業4)
  • 討論
  • 講授
  • 實作
  •  
    16 第16週:資安法規與國際資安標準案例演練 I 瞭解整合資安法規與國際資安標準案例演練 I(作業5) 瞭解整合資安法規與國際資安標準案例演練 I(作業5)
  • 討論
  • 講授
  • 實作
  •  
    17 第17週:資安法規與國際資安標準案例演練 II 練習整合資安法規與國際資安標準案例演練II(作業5) 練習整合資安法規與國際資安標準案例演練II(作業5)
  • 討論
  • 講授
  • 實作
  •  
    18 第18週:期末考 期末考與專題報告 期末考與專題報告
  • 講授
  • 實作
  •  

    教學要點概述:
    教材編選: ■ 自編教材 ■ 教科書作者提供
    評量方法: 期末考:30%   期中考:25%   問答:10%   報告:20%   作業:15%  
    教學資源: ■ 教材電子檔 ■ 課程網站
    課程網站:TTU 網路大學
    扣考規定:http://eboard.ttu.edu.tw/ttuwebpost/showcontent-news.php?id=504