國立中興大學資訊管理學系九十七學年度第二學期

資訊安全管理 課程表

 

詳細課程內容(網路輔助教學系統)

 

 

上課時間：星期四第2-4節(上課地點：社管二館PC教室)

 

任課老師：黃明祥 教授

研究室：資訊科學大樓721室

04-22855401

0928-981208

Skype網路電話: minshiang

Email: mshwang@nchu.edu.tw

http://isrc.nchu.edu.tw/

 

 

教學目標：

1.讓學生瞭解資訊安全之管理概念。

2.協助通過ISO27001資訊安全管理證照之測驗

 

教科書：自編講義

 

參考書籍：

1.ISO/IEC 27001標準

2.資訊與網路安全概論(黃明祥及林詠章著-McGraw-Hill出版)-第三版

3.其他補助教材請參考 http://isrc.nchu.edu.tw/

 

評量方式(考試、作業、實習等)：
1.平時成績40%

2.期中報告30%

3.期末報告30%

4.每曠課一次扣總成績三分，遲到一次扣總成績一分，上課表現不佳扣一分，整學期總計扣八分以上(含)者，該學期成績不及格。

 

教學內容：

1：資訊安全概論

2：資訊安全管理標準簡介

3：資訊安全風險

4：先期規劃

5：風險評鑑

6：風險管理

7：資產管理

8：人力資源安全管理

9：實體環境安全管理

10：通訊與作業管理

11：存取控制

12：資訊系統取得、開發及維護

13：資訊安全事故管理

14: 營運持續管理

15：內部稽核

16：管理審查