|
一、教學目標:
本課程「資訊安全管理」的主要目標是培養學生具備在現代企業環境中,有效管理與規劃資訊安全的能力,並掌握資訊安全風險評估與防護策略。課程著重於如何在管理層面設計、執行、以及持續改善資訊安全政策與操作規範,幫助企業達成資訊系統的完整性、可用性及保密性。本課程也探討資訊安全法律、風險管理、認證、授權與存取控制等核心議題,培養學生應對動態變化的資訊威脅環境之能力,協助企業在數位時代維持競爭優勢。
學生將學習如何評估企業內部的資訊安全需求,識別潛在威脅與弱點,並能夠制定相應的管理方案,以降低風險、應對資訊安全事件。此外,課程將強調跨部門協作、政策制定與執行,以及與企業治理、合規性相關的議題,讓學生在管理層面上能夠有效導入資訊安全機制。
|
二、符合系訂核心能力:
|
|
|
|
具備運用科技與管理能力
|
|
具備問題發掘與解決能力
|
|
具備創新思考與整合能力
|
|
|
|
系訂核心能力與校訂核心能力對應表:
|
| 校訂核心能力 |
|
與時俱進的學習能力
|
社會生活知能
|
職場專業技能
|
|
系訂核心能力
|
具備運用科技與管理能力
|
|
|
|
|
具備問題發掘與解決能力
|
|
|
|
|
具備創新思考與整合能力
|
|
|
|
|
|
校訂核心能力
|
與時俱進的學習能力
|
社會生活知能
|
職場專業技能
|
|
系訂核心能力
|
具備運用科技與管理能力
|
|
|
|
|
具備問題發掘與解決能力
|
|
|
|
|
具備創新思考與整合能力
|
|
|
|
三、課程選修條件:
無
四、授課(實施)方式:
網路大面授
五、網路教學進度:
| 第一週 | 資訊安全概論 |
| 第二週 | 資訊法律與事件處理 |
| 第三週 | 資訊安全威脅 |
| 第四週 | 認證、授權與存取控制 |
| 第五週 | 資訊安全架構與設計 |
| 第六週 | 基礎密碼學 |
| 第七週 | 資訊系統與網路模型 |
| 第八週 | 防火牆與使用政策 |
| 第九週 | 入侵偵測與防禦系統 |
| 第十週 | 惡意程式與防毒 |
| 第十一週 | 多層次防禦 |
| 第十二週 | 資訊安全營運與管理 |
| 第十三週 | 開發維運安全 |
| 第十四週 | 次世代的資訊安全管理 |
| 第十五週 | 緊急應變規劃 |
| 第十六週 | 緊急應變規劃 |
| 第十七週 | 風險管理:識別和評估風險 |
| 第十八週 | 風險管理:控制風險 |
六、面授內容綱要:
| 第一次 | 實務分享01 |
| 第二次 | 實務分享02 |
| 第三次 | 實務分享03 |
| 第四次 | 實務分享04 |
七、成績評量方式:
八、授課教材/教科書:
|
|
蔡一郎(2024),資訊安全概論與實務, 4/e (含 ITS Network Security 網路安全管理核心能力國際認證模擬試題)(0版),碁峰資訊,ISBN:9786263248267
|
|
九、參考書目:
無
十、數位資源/電子書:
無
十一、上課日期:
2025/03/09
,
2025/04/13
,
2025/05/04
,
2025/06/08
十二、上課時間:
星期日13:00~14:40
**請遵守智慧財產權觀念、不得非法影印**
更新日期:2025/2/19 下午 10:51:21
|