致理科技大學105學年度第1學期課程教學計畫表 

授課科目名稱	資訊安全導論			授課教師	呂崇富
課程時程	單學期-上學期			學分數	3.00	上課時數	3
開課系科	資訊管理系			課程性質	選修
開課學制	日四技			開課班級	資二A
開課教室	綜合教學大樓 E74 電腦教室 (座位表查詢)
輔導時間 （每週4小時）	每週 (二) A02 - 09:20~10:10       每週 (二) A03 - 10:20~11:10       每週 (二) A04 - 11:20~12:10      每週 (二) A05 - 12:20~13:10

週別	主題與內容	週別	主題與內容
1	本課程相關注意事項與課程簡介、倫理教育主題、資訊安全概論	10	資訊安全管理概論、網路安全概論、封包分析影片
2	駭客相關報導影片、補充講義(資訊安全迷思與駭客行徑)	11	網路安全概論
3	補充講義(資訊安全迷思與駭客行徑)	12	電子商務安全
4	補充講義(資訊安全迷思與駭客行徑)、破解密碼示範練習	13	資訊安全法律概論 (含職場倫理教育主題)
5	補充講義(資訊安全整體架構)	14	無線網路安全概論
6	補充講義(資訊安全整體架構)、加解密示範練習、憑證使用示範練習	15	影片(駭客追緝令)與討論
7	資訊安全概論、系統安全概論	16	無線網路安全概論 (或EEC企業電子化規劃師(資訊安全與法律ESL)證照考試重點複習)
8	系統安全概論、影片(夏日大作戰)與討論	17	無線網路安全概論 (或EEC企業電子化規劃師(資訊安全與法律ESL)證照考試重點複習)
9	期中考週	18	期末考週

教材/課本	1.資通安全聯盟教材--資訊安全導論教材(每位同學必須自行列印，以備上課及考試時使用) 2.EEC 資訊安全與法律(104~105)-(PDF檔案)，作者：電腦技能基金會，出版社：電腦技能基金會 3.資訊安全與法律特訓教材，作者：陳振南、林永修、王瑞祥，出版社：松崗/碁峰 敬請老師提醒同學遵守智慧財產權觀念，不得不法影印教科書！
授課方式	課堂教學	是否為全外語教學	否
輔導證照	是-資通安全相關證照，例如：EEC企業電子化規劃師(資訊安全與法律ESL)、ITE 資訊安全管理專業人員(網路與安全管理、資訊安全管理系統與風險控管 )、MTA Security Fundamentals
輔導競賽	否
業師協同教學	無
是否為創新創業課程	否
是否為SDGs永續課程	否 教學內容符合之指標：
成績比率	平時： %  多元彈性學習： %  期中： %   期末： %
備註一	如因疫情臨時停課，線上同步教學網址:
備註二	1.期中考與期末考暫定以TQC認證考題類型(選擇題)進行。 2.於系辦規定時程前完成EEC企業電子化規劃師(資訊安全與法律ESL)證照團體報名者，平時分數加20分數。若本學期通過取得EEC企業電子化規劃師(資訊安全與法律ESL)證照者(70分以上)，期末考以100分計。
聯絡方式	研究室位置：                研究（辦公）室電話：(02)2257-6167 轉
	E-Mail：

課程名稱：	資訊安全導論
授課教師：	呂崇富
課程簡介（以100至200字為原則）：

隨著網際網路高度發展及全球化的趨勢，資訊安全已成為企業經營管理不可忽視之重要課題。資訊（Information）是組織重要資產，就像其它重要的營運資產一樣，對組織具有價值，因此需要適當保護，尤其是高度依賴資訊化服務的組織將更形重要。相對地，資訊也更有機會暴露於日益多樣的威脅與脆弱性中。本課程主要介紹如何建立組織的資訊安全管理系統（Information Security Management System, ISMS）及實際案例，以確保組織重要資訊資產。 資訊安全（Information Security, 簡稱資安）是將保護資訊的控制措施實施於組織現有的營運流程及組織架構中，保護資訊不受各種威脅，確保營運持續、降低營運損失、使組織獲致最佳投資報酬率及商業機會。當資訊的機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）遭到破壞時，可能會造成組織重大的衝擊，甚至中止組織的運作。因而，如何保護資訊資產是所有組織所面臨的重要議題之一。 資安需要全面的綜合管理。資訊安全管理系統（Information Security Management Systems, ISMS）的導入，可以協調組織各方面的管理機制，使資訊安全更有保障。資安管理制度是運用一套系統方法，對組織內敏感資產進行管理，涉及到人員、程序和資訊技術（Information Technology, IT）等的系統。 資安的需求是存在於各種組織（不論政府部門、私人企業或非營利組織等）。確保資訊資產安全，才能避免或降低有關的風險。過去多數組織對資訊安全並無太多概念，很多資訊系統在設計時，並未將安全控管納入考慮。透過技術手段所能達到的安全有限，必須透過適切的管理及程序支援才能有效達成目標。資訊安全管理將包括組織內所有員工及組織外的供應商、第三方、客戶等外部人員。
 

Course Title：	Introduction to Information Security
Instructor：
Brief Introduction of Course Contents：

This course include the following topic: 1.Introduction to ISMS 2.Risk 3.Planning of ISMS 4.Risk assessment 5.IS policy 6.ISM in orgamization 7.Asset management 8.Human resource security 9.Physic security 10.Communication and operation security 11.Access control 12.Information system acquire/development/maintenance 13.IS event management 14.continuity management 15.audit

課程專業英文關鍵字：

Risk assessment, IS policy,Asset management,Communication and operation security,Access control,continuity management,audit