103年第1學期-6199 資訊安全管理 課程資訊

課程分享

選課分析

本課程名額為 50人,已有30人選讀,尚餘名額20人。

評分方式

評分項目 配分比例 說明
課堂參與、期中及期末報告 40
期中考 30 Module 1~10
期末考 30 Module 11~18

授課教師

張榮庭

教育目標

1. 透過本課程,學生可瞭解什麼是資訊安全、資訊安全管理的重要性、以及資訊安全管理系統重要元素,包括資訊安全風險評估與處理、控制措施的選擇、資訊安全管理標準簡介及其演進,資訊安全管理之關鍵成功因素,以及資訊安全管理之重要名詞說明等知識, 以建立學生整體「資訊安全管理」的觀念。 2. 認識「資訊安全管理系統」標準 (ISO27001 / ISO27002 / ISO13335) 助於取得「資訊安全專業證照」。 3. 透過實務個案的風險評鑑及風險管理,以了解組織之「資訊安全管理」之理論與實務。 4. 本課程為本校「資訊安全學程」基礎課程,有助於後續各項資安課程的學習,及取得資安學程證書。

課程概述

訊是組織的一種資產,和其他的營運資產一樣,是組織營運不可或缺的要素,需要妥善保護。然而資訊資產的保護,並不只是執行技術面的措施即可達成,應輔以組織面程序之管理控制、人因面資安知識的培養,才能面面俱到。透過本課程,期望學生可瞭解什麼是資訊安全、資訊安全管理的重要性、以及資訊安全管理系統重要議題,包括資訊安全風險評估與處理、控制措施的選擇、資訊安全管理標準簡介及其演進,資訊安全管理之關鍵成功因素,以及資訊安全管理之重要名詞說明等知識, 以建立學生整體「資訊安全管理」的觀念。

課程資訊

參考書目

1.「教育部顧問室資通安全聯盟」研發之「資訊安全管理」教材
2. ISO27001(CNS27001) / ISO27002(CNS27002) / ISO13335(CNS14929) / CNS14644 / NIST
3. 資訊安全管理相關文獻
4. Thomas R. Peltier (2005), Information Security Risk Analysis, 2nd edition, Auerbach Publishers, Incorporated. (ISBN-13: 9780849333460)
5. Alan Calder and Steve Watkins (2009), IT Governance: A Managers Guide to Data Security and ISO27001/ISO27002, 4th edition. Kogan Page. (ISBN 9780749452711)
6. Douglas J. Landoll (2011), The Security Risk Assessment Handbook: A Complete Guide for Performing Security Risk Assessments, 2nd edition, CRC Press. (ISBN 9781439821480)