教學大綱表 (112學年度 第1學期)
請遵守智慧財產權,勿使用非法影印教科書,避免觸法。
課程名稱
Course Title		 (中文) 資通安全管理與應用
(英文) Cyber Security Management And Application 		開課單位
Departments		 資訊工程研究所
課程代碼
Course No.		 I6120
授課教師
Instructor		 林宜隆
學分數
Credit		 3.0 必/選修
core required/optional		 選修 開課年級
Level		 研究所
先修科目或先備能力(Course Pre-requisites):資訊安全導論
課程概述與目標(Course Overview and Goals): 1. ISMS概論 與 ISMS文件製作
2. 鑑別資訊資產與方法
3. 資訊資產風險管理與方法
4. 數位證據保全與 SOP
5. 組織災難復原與永續營運
6. 了解內部稽核運作與案例應用
7. 建立資訊安全管理系統概念與案例應用
8. 案例分析與實作討論
教科書(Textbook) 1. ISO27001, CNS27001 教材
2. ISO27002, CNS27002 教材
3. ISO27037 教材
參考教材(Reference)
課程大綱 Syllabus 學生學習目標
Learning Objectives		 單元學習活動
Learning Activities		 學習成效評量
Evaluation		 備註
Notes

No.		 單元主題
Unit topic		 內容綱要
Content summary
1 第1週:課程介紹 資通安全管理與應用簡介 瞭解資通安全管理與應用簡介  
2 第2週:資通安全管理問題探討與網路犯罪事件分析 1. 資通安全管理問題介紹
2. 問題發生後的應對與處理
3. 網路犯罪事件分析 		了解
1. 資通安全管理問題介紹
2. 問題發生後的應對與處理
3. 網路犯罪事件分析		  
3 第3週: ISO 27001/27002(一) 1. ISO27001/27002標準介紹
2. ISO270001/27002本文 		了解
1. ISO27001/27002標準介紹
2. ISO270001/27002本文		  
4 第4週: ISO 27001/27002(二) 1.了解國際資訊安全管理制度
2.對條文的理解與控制措施的目的 		1.了解國際資訊安全管理制度
2.對條文的理解與控制措施的目的		  
5 第5週:資訊安全管理制度文件建立 ISMS 一、二、三與四階文件功能說明 瞭解與實作ISMS 一、二、三與四階文件功能說明  
6 第6週:資訊資產評估與方法 1. 資訊資產分類
2. 資訊清單功能說明
3. 資訊資產清單電子化 		瞭解與實作
1. 資訊資產分類
2. 資訊清單功能說明
3. 資訊資產清單電子化		  
7 第7週:資訊資產清單製作 1. 資訊資產分類
2. 資訊清單功能說明
3. 資訊資產清單電子化 		瞭解與實作
1. 資訊資產分類
2. 資訊清單功能說明
3. 資訊資產清單電子化		  
8 第8週:風險評鑑與管理 1. 風險評鑑方法論
2. 風險管理實務 		瞭解
1. 風險評鑑方法論
2. 風險管理實務		  
9 第9週:期中考 期中考 學習成效進度測驗(期中考)  
10 第10週:ISO27037數位證據與法規遵循(一) 1. 法規遵循性
2. 資通安全管理法
3. 個人資料保護法
4. 數位證據保全與SOP 		瞭解
1. 法規遵循性
2. 資通安全管理法
3. 個人資料保護法
4. 數位證據保全與SOP		  
11 第10週:ISO27037數位證據與法規遵循(二) 1. 法規遵循性
2. 資通安全管理法
3. 個人資料保護法
4. 數位證據保全與SOP 		瞭解
1. 法規遵循性
2. 資通安全管理法
3. 個人資料保護法
4. 數位證據保全與SOP		  
12 第12週:營運持續計畫(一) 1. BCM營運持續計畫解說 1. BCM營運持續計畫解說與瞭解  
13 第13週:營運持續計畫(二) 1. BCM營運持續計畫解說
2. BCM營運持續計畫撰寫 		瞭解與實作
1. BCM營運持續計畫解說
2. BCM營運持續計畫撰寫		  
14 第14週:參訪 實際資訊安全驗證機房參訪/刑事局/調查局 實際資訊安全驗證機房參訪/刑事局/調查局  
15 第15週:資訊安全稽核 1. 資訊安全稽核作業
2. 資訊安全事件通報 		了解與實作
1. 資訊安全稽核作業
2. 資訊安全事件通報		  
16 第16週:資訊安全稽核分組演練(一) 1. 資訊安全稽核作業
2. 資訊安全事件通報
3. 稽核報告撰寫 		1. 資訊安全稽核作業
2. 資訊安全事件通報
3. 稽核報告撰寫		 作業(期末考)  
17 彈性教學(線上專題報告) 彈性教學(線上專題報告)
1. 資訊安全稽核作業
2. 資訊安全事件通報
3. 稽核報告撰寫 		彈性教學(線上專題報告)
1. 資訊安全稽核作業
2. 資訊安全事件通報
3. 稽核報告撰寫		 彈性教學
 		彈性教學 (線上專題報告)  
18 彈性教學(線上專題報告) 彈性教學(線上專題報告)
1. 資訊安全稽核作業
2. 資訊安全事件通報
3. 稽核報告撰寫 		彈性教學(線上專題報告)
1. 資訊安全稽核作業
2. 資訊安全事件通報
3. 稽核報告撰寫		 彈性教學
 		彈性教學(線上專題報告)  
彈性教學週活動規劃

No.		 實施期間
Period		 實施方式
Content		 教學說明
Teaching instructions		 彈性教學評量方式
Evaluation		 備註
Notes
1 起:2024-01-06 迄:2024-01-13 5.小專題 Project 彈性教學(線上專題報告): 1. 資訊安全稽核作業 2. 資訊安全事件通報 3. 稽核報告撰寫 彈性教學 (線上專題報告) 彈性教學 (線上專題報告)


教學要點概述:
1.自編教材 Handout by Instructor:
■ 1-1.簡報 Slids
■ 1-2.影音教材 Videos
□ 1-3.教具 Teaching Aids
■ 1-4.教科書 Textbook
■ 1-5.其他 Other
■ 2.自編評量工具/量表 Educational Assessment
□ 3.教科書作者提供 Textbook

成績考核 Performance Evaluation: 期末考:25%   期中考:25%   報告:15%   彈性教學:10%   平時考:15%   作業:10%  

教學資源(Teaching Resources):
■ 教材電子檔(Soft Copy of the Handout or the Textbook)
□ 課程網站(Website)
扣考規定:https://curri.ttu.edu.tw/p/412-1033-1254.php