110年第1學期-6237 資訊安全管理 課程資訊
評分方式
評分項目 | 配分比例 | 說明 |
---|---|---|
課堂參與、期中及期末報告 | 40 | |
期中考 | 30 | Module 1~10 |
期末考 | 30 | Module 11~18,電子商務安全 |
選課分析
本課程名額為 40人,已有51 人選讀,尚餘名額-11人。
登入後可進行最愛課程追蹤 [按此登入]。
教育目標
1. 透過本課程,學生可瞭解什麼是資訊安全、資訊安全管理的重要性、以及資訊安全管理系統重要元素,包括資訊安全風險評估與處理、控制措施的選擇、資訊安全管理標準簡介及其演進,資訊安全管理之關鍵成功因素,以及資訊安全管理之重要名詞說明等知識, 以建立學生整體「資訊安全管理」的觀念。
2. 認識「資訊安全管理系統」標準 (ISO27001 / ISO27002 / ISO13335) 助於取得「資訊安全專業證照」。
3. 透過實務個案的風險評鑑及風險管理,以了解組織之「資訊安全管理」之理論與實務。
4. 本課程為本校「資訊安全學程」基礎課程,有助於後續各項資安課程的學習,及取得資安學程證書。資訊安全管理導論、風險評鑑等18個管理議題及模組
課程概述
訊是組織的一種資產,和其他的營運資產一樣,是組織營運不可或缺的要素,需要妥善保護。然而資訊資產的保護,並不只是執行技術面的措施即可達成,應輔以組織面程序之管理控制、人因面資安知識的培養,才能面面俱到。透過本課程,期望學生可瞭解什麼是資訊安全、資訊安全管理的重要性、以及資訊安全管理系統重要議題,包括資訊安全風險評估與處理、控制措施的選擇、資訊安全管理標準簡介及其演進,資訊安全管理之關鍵成功因素,以及資訊安全管理之重要名詞說明等知識, 以建立學生整體「資訊安全管理」的觀念。
課程資訊
基本資料
選修課,學分數:3-0
上課時間:四/2,3,4[M233]
修課班級:資管系3,4,碩1,2
修課年級:年級以上
選課備註:資管系34可修。
教師與教學助理
授課教師:張榮庭
大班TA或教學助理:尚無資料
Office Hour週四及週五 第八節 [M468],為避免同學相互撞期,晤談前,請事前以Email通知老師。
16:20~17:10 on both Tue. and Fri., Room M468, Please inform me about your visiting using email in advance.
授課大綱
授課大綱:開啟授課大綱(授課計畫表)
(開在新視窗)
參考書目
1.「教育部顧問室資通安全聯盟」研發之「資訊安全管理」教材
2. ISO27001(CNS27001) / ISO27002(CNS27002) / ISO13335(CNS14929) / CNS14644 / NIST
3. 資訊安全管理相關文獻
4. Thomas R. Peltier (2005), Information Security Risk Analysis, 2nd edition, Auerbach Publishers, Incorporated. (ISBN-13: 9780849333460)
5. Alan Calder and Steve Watkins (2009), IT Governance: A Managers Guide to Data Security and ISO27001/ISO27002, 4th edition. Kogan Page. (ISBN 9780749452711)
6. Douglas J. Landoll (2011), The Security Risk Assessment Handbook: A Complete Guide for Performing Security Risk Assessments, 2nd edition, CRC Press. (ISBN 9781439821480)
開課紀錄
您可查詢過去本課程開課紀錄。 資訊安全管理歷史開課紀錄查詢