致理科技大學
108
學年度第
2
學期課程教學計畫表
授課科目名稱
資訊安全管理
授課教師
林裕淇
課程時程
單學期-下學期
學分數
2.00
上課時數
2
開課系科
資訊管理系
課程性質
選修
開課學制
夜四技
開課班級
夜資三A
開課教室
圖書館大樓 501 電腦教室
(座位表查詢)
輔導時間
(每週4小時)
每週 (三) A08 - 15:20~16:10
每週 (三) A09 - 16:20~17:10
每週 (五) A09 - 16:20~17:10
每週 (五) X01 - 17:20~18:10
週別
主題與內容
週別
主題與內容
1
ISO及ISO 27001相關國際標準體系簡介 (含倫理教育主題)
10
啟始會議
2
ISO 27001 主導稽核員課程國際證照
11
缺失開立及觀察事項
3
ISMS資訊安全管理系統介紹(業師)
12
稽核實務及案例演練
4
PDCA模式/資訊安全政策(業師)
13
管理審查(業師)
5
驗證分類和風險評估(業師)
14
營業持續性計劃及適用性說明書(業師)
6
稽核過程暨稽核實務
15
閉幕會議及稽核規劃、抽樣、查檢表之準備, 稽核行為準則及控制、問話技巧、稽核報告(業師)
7
稽核技巧與演練
16
ISO 27001證照考試及期末考試
8
期中考週
17
ISO 27001證照補考
9
台灣50成份股企業CSR資安與個資保護觀察站 (成效檢討與反思)
18
台灣地區充氣式遊樂設施檢驗機構認證資訊管理系統導入研究 (成效檢討與反思)
教材/課本
ISO 27001相關國際標準正式授權相關教材
敬請老師提醒同學遵守智慧財產權觀念,不得不法影印教科書!
授課方式
課堂教學
是否為全外語教學
否
輔導證照
是-本課程結合ISO 27001LA 資訊安全系統主導稽核員認證課程考試, 屬於學校獎勵學生之中高階證照, 選課同學可自由參加認證考試
輔導競賽
否
業師協同教學
無
是否為創新創業課程
否
是否為SDGs永續課程
否
成績比率
平時:
%
期中:
%
期末:
%
備註一
如因疫情臨時停課,線上同步教學網址:
備註二
新冠防疫期間本課程遠距教學實施備案: 1.防疫期間,若本校因疫情波及、被迫停課時,本課程之遠距教學教學內容納入平時成績40%計算。 2.遠距教學數位教材將上傳至致理數位學院,請同學依本課程教學公告(學校email同步通知),進行課程學習。 3.同學應依據課程公告或學校email通知,完成並繳交該次學習評量。 4.期中考、期末考如遇停課,本課程將遵從學校指示,另行研擬考試替代方案實施,評分配比不變(期中考30%、期末考30%)。 5.防疫期間,若有停課狀況發時,請同學應主動關注學校、系上或導師發布之最新訊息,並依照本課程要求完成防疫備案遠距教學或相關考試。 祝大家學習順心 健康平安
聯絡方式
研究室位置:
研究(辦公)室電話:(02)2257-6167 轉
E-Mail:
課程名稱:
資訊安全管理
授課教師:
林裕淇
課程簡介(以100至200字為原則):
本課程旨在輔導學生通過ISO 27001主導稽核員訓練課程,本課程主要介紹資訊安全管理系統(ISMS)理論與實務,包括安全政策、風險管理、業務持續運作管理以及內部稽核等內容。學生可藉本課程了解資訊安全與資訊安全管理系統,認識資訊安全潛在的威脅與脆弱點,以及藉由稽核資訊安全管理系統,改善企業所需之資訊安全。擁有本課程證照的學生,可強化個人競爭力外,更有助於提升企業組織之資安能力,協助企業導入ISO 27001 國際資訊安全管理標準,學生更可於畢業後成為企業立即可用之資安專業人才!本課程學習重點涵蓋: a. 高階管理階層承諾 b. 資安政策制定 d. 構思與規劃ISO27001專案 e. ISO27001角色律定及分工 f. 資訊資產分類 g. 構思與規劃風險評估 h. 分析與確認威脅,弱點及衝擊 i. 風險評估工具及關鍵成功要素 j. 資安政策及文件化過程 k. 資安覺知訓練 l. 管理審查要件 m. 構思與規劃持續審查 n. 輔導通過ISO 27001 LA課程證照
Course Title:
Information Security Management
Instructor:
Brief Introduction of Course Contents:
This course based ISO27001 Certified ISMS Lead Auditor training course provides comprehensive and practical coverage of all aspects of implementing ISO27001 for real and leads to the coveted IT Governance ISO27001 Lead Auditor Certificate.During this ISO27001 Certified ISMS Lead Implementer course, you will learn: a. The importance of securing senior management commitment, and how to sell the project effectively b. The role and structure of an information security policy c. How to determine the scope of your ISMS d. How to structure and manage your ISO27001 project e. How to allocate roles and responsibilities with your ISO27001 implementation f. How to identify information assets and information asset ownership g. How to carry out the information security risk assessment h. How to identify threats, vulnerabilities and impacts i. The benefits of, and key issues in selecting a risk assessment tool j. Writing policies and producing other critical documentation k. The importance of staff and general awareness training l. The key elements of management review m. How to manage and drive continual improvement n. How to prepare for your ISO27001 certification audit
課程專業英文關鍵字:
information security policy,ISMS,ISO 27001,asset ownership,risk assessment,management review,audit,ISMS Lead Auditor, access control, authentication, authorization, security policy,security domain, security goal, risk processing, security incident and accident handling, TAF, internal auditing, external auditing
若有課程內容或排課問題,請洽課務組 日(02)2257-6167#1296、夜(02)2257-6167#1206
若有無法帳號密碼無法登入等問題或系統操作問題,請洽管理資訊組 (02)2257-6167#1286
若有點名系統相關問題,請洽 日生輔組(02)2257-6167#1213、夜學務組(02)2257-6167#1207