南台課程大綱
學年度 98學年第二學期 系所 資管系
課程名稱 資訊安全管理 班級 四技資管四乙
授課教師 蘇建郡 點 閱 次 數 149
選修
選修
課程概述
隨著網路的高度發展,資訊安全已成為企業經營管理不可忽視的重要課題,本課程主要介紹如何建立組織的資訊安全管理系統,以確保組織重要資訊資產,並輔以實際案例來解說。
課程目標
1.瞭解資訊安全管理及其風險相關概念。
2.瞭解資訊安全管理制度(ISMS)的先期規劃及風險評鑑。
3.瞭解ISO 27001主要的控制措施及其目的。
4.瞭解ISMS之內部稽核、管理審查、及持續改善。
課程大綱
1.資訊安全管理概論
2.資訊安全風險
3.風險評鑑
4.資訊安全政策
5.資訊安全管理組織
6.資產管理
7.人力資源管理
8.實體與環境安全管理
9.通信與作業管理
10.存取控制
11.資訊系統的取得、開發及維護
12.資安事故管理
13.營運持續管理
14.法令、政策、標準、及技術的符合性
15.內部稽核
16.管理審查
17.持續改進
英文大綱
1.Introduction
2.Information Security Risk
3.Risk Assessment
4.Information Security Policy
5.Organization of Information Security
6.Assets Management
7.Human Resources Management
8.Physical and Environmental Security
9.Communications and Operations Management
10.Access Control
11.Information Systems Acquisition, Development and Maintenance
12.Information Security Incident Management
13.Business Continuity Management
14.Compliance
15.Internal Audit
16.Management Review
17.Continuous Improvement
下載
Doc Pdf Html
連結(一) 連結(二) 連結(三)

上一頁