課程大綱 Syllabus |
學生學習目標 Learning Objectives |
單元學習活動 Learning Activities |
學習成效評量 Evaluation |
備註 Notes |
序 No. | 單元主題 Unit topic |
內容綱要 Content summary |
1 | 第1週:課程介紹 |
資通安全管理與應用簡介 |
瞭解資通安全管理與應用簡介 |
|
|
|
2 | 第2週:資通安全管理問題探討與網路犯罪事件分析 |
1. 資通安全管理問題介紹
2. 問題發生後的應對與處理
3. 網路犯罪事件分析 |
了解
1. 資通安全管理問題介紹
2. 問題發生後的應對與處理
3. 網路犯罪事件分析 |
|
|
|
3 | 第3週: ISO 27001/27002(一) |
1. ISO27001/27002標準介紹
2. ISO270001/27002本文 |
了解
1. ISO27001/27002標準介紹
2. ISO270001/27002本文 |
|
|
|
4 | 第4週: ISO 27001/27002(二) |
1.了解國際資訊安全管理制度
2.對條文的理解與控制措施的目的 |
1.了解國際資訊安全管理制度
2.對條文的理解與控制措施的目的 |
|
|
|
5 | 第5週:資訊安全管理制度文件建立 |
ISMS 一、二、三與四階文件功能說明 |
瞭解與實作ISMS 一、二、三與四階文件功能說明 |
|
|
|
6 | 第6週:資訊資產評估與方法 |
1. 資訊資產分類
2. 資訊清單功能說明
3. 資訊資產清單電子化 |
瞭解與實作
1. 資訊資產分類
2. 資訊清單功能說明
3. 資訊資產清單電子化 |
|
|
|
7 | 第7週:資訊資產清單製作 |
1. 資訊資產分類
2. 資訊清單功能說明
3. 資訊資產清單電子化 |
瞭解與實作
1. 資訊資產分類
2. 資訊清單功能說明
3. 資訊資產清單電子化 |
|
|
|
8 | 第8週:風險評鑑與管理 |
1. 風險評鑑方法論
2. 風險管理實務 |
瞭解
1. 風險評鑑方法論
2. 風險管理實務 |
|
|
|
9 | 第9週:期中考 |
期中考 |
學習成效進度測驗(期中考) |
|
|
|
10 | 第10週:ISO27037數位證據與法規遵循(一) |
1. 法規遵循性
2. 資通安全管理法
3. 個人資料保護法
4. 數位證據保全與SOP |
瞭解
1. 法規遵循性
2. 資通安全管理法
3. 個人資料保護法
4. 數位證據保全與SOP |
|
|
|
11 | 第10週:ISO27037數位證據與法規遵循(二) |
1. 法規遵循性
2. 資通安全管理法
3. 個人資料保護法
4. 數位證據保全與SOP |
瞭解
1. 法規遵循性
2. 資通安全管理法
3. 個人資料保護法
4. 數位證據保全與SOP |
|
|
|
12 | 第12週:營運持續計畫(一) |
1. BCM營運持續計畫解說 |
1. BCM營運持續計畫解說與瞭解 |
|
|
|
13 | 第13週:營運持續計畫(二) |
1. BCM營運持續計畫解說
2. BCM營運持續計畫撰寫 |
瞭解與實作
1. BCM營運持續計畫解說
2. BCM營運持續計畫撰寫 |
|
|
|
14 | 第14週:參訪 |
實際資訊安全驗證機房參訪/刑事局/調查局 |
實際資訊安全驗證機房參訪/刑事局/調查局 |
|
|
|
15 | 第15週:資訊安全稽核 |
1. 資訊安全稽核作業
2. 資訊安全事件通報 |
了解與實作
1. 資訊安全稽核作業
2. 資訊安全事件通報 |
|
|
|
16 | 第16週:資訊安全稽核分組演練(一) |
1. 資訊安全稽核作業
2. 資訊安全事件通報
3. 稽核報告撰寫 |
1. 資訊安全稽核作業
2. 資訊安全事件通報
3. 稽核報告撰寫 |
|
|
作業(期末考) |
17 | 彈性教學(線上專題報告) |
彈性教學(線上專題報告)
1. 資訊安全稽核作業
2. 資訊安全事件通報
3. 稽核報告撰寫 |
彈性教學(線上專題報告)
1. 資訊安全稽核作業
2. 資訊安全事件通報
3. 稽核報告撰寫 |
|
彈性教學
|
彈性教學
(線上專題報告) |
18 | 彈性教學(線上專題報告) |
彈性教學(線上專題報告)
1. 資訊安全稽核作業
2. 資訊安全事件通報
3. 稽核報告撰寫 |
彈性教學(線上專題報告)
1. 資訊安全稽核作業
2. 資訊安全事件通報
3. 稽核報告撰寫 |
|
彈性教學
|
彈性教學(線上專題報告) |