99年第1學期-4884 資訊安全管理 課程資訊

9/27起之上課方式

iLearn 公告清單

讀取中....

Teams 連結清單

讀取中....

評分方式

評分項目 配分比例 說明
課堂參與、小考與資安標準研讀 40
期中考 30 Module 1~10
期末考 30 Module 11~18

選課分析

本課程名額為 40人,已有32 人選讀,尚餘名額8人。

授課教師

張榮庭

教育目標

1. 透過本課程,學生可瞭解什麼是資訊安全、資訊安全管理的重要性、以及資訊安全管理系統重要元素,包括資訊安全風險評估與處理、控制措施的選擇、資訊安全管理標準簡介及其演進,資訊安全管理之關鍵成功因素,以及資訊安全管理之重要名詞說明等知識, 以建立學生整體「資訊安全管理」的觀念。 2. 認識「資訊安全管理系統」標準 (ISO27001 / ISO27002 / ISO13335) 助於取得「資訊安全專業證照」。 3. 研讀「資訊安全管理」相關的期刊論文,有助於碩士生在本領域進行研究。 4. 本課程為本校「資訊安全學程」基礎課程,有助於後續各項資安課程的學習,及取得資安學程證書。

課程概述

訊是組織的一種資產,和其他的營運資產一樣,是組織營運不可或缺的要素,需要妥善保護。然而資訊資產的保護,並不只是執行技術面的措施即可達成,應輔以組織面程序之管理控制、人因面資安知識的培養,才能面面俱到。透過本課程,期望學生可瞭解什麼是資訊安全、資訊安全管理的重要性、以及資訊安全管理系統重要議題,包括資訊安全風險評估與處理、控制措施的選擇、資訊安全管理標準簡介及其演進,資訊安全管理之關鍵成功因素,以及資訊安全管理之重要名詞說明等知識, 以建立學生整體「資訊安全管理」的觀念。

課程資訊

參考書目

1.「教育部顧問室資通安全聯盟」研發之「資訊安全管理」教材
2. ISO27001(CNS27001) / ISO27002(CNS27002) / ISO13335(CNS14929) / CNS14644 / NIST
3. 資訊安全管理相關文獻