| 週次 |
授課內容 |
| 第1週 |
課程介紹:
資通安全法合規研究與管理實務指引
https://sites.google.com/email.nchu.edu.tw/isms-book
資安法到ISO 27001的稽核攻防:AI神隊友助力
https://sites.google.com/email.nchu.edu.tw/isms-audit |
| 第2週 |
以兩週時間探討下列三個議題:
1.資通安全責任等級分級辦法附件十資通系統防護基準之要求 >> 漏洞修復:系統之漏洞修復應測試有效性及潛在影響,並定期更新。
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304
2.內外部議題或新興議題
https://tinyurl.com/34htebf2
3.利害關係人關注紀錄及回應處置
https://sites.google.com/email.nchu.edu.tw/stakeholder
有何差異?如何有效落實? |
| 第3週 |
同上 |
| 第4週 |
探討「圍棋佈局 vs ISO 27001」,運用棋局比喻將抽象的資安管理概念具象化。透過「金角銀邊」、「全局意識」、「收官」等棋理,逐步帶領讀者理解 ISO 27001 的精神:範圍界定、策略協同、資安政策、目標訂定、風險評鑑、...等。這樣的設計讓學習 ISO 27001 不再只是條文解讀,而能直觀感受到其背後的戰略思維與全局觀。
https://tinyurl.com/3tmavuym |
| 第5週 |
第2、3週主題分組報告 |
| 第6週 |
探討「詳細風險評鑑方法改良」,存在問題及改善方向。
https://tinyurl.com/zt7xdvte
|
| 第7週 |
校慶及運動會補假 |
| 第8週 |
期中考週 |
| 第9週 |
探討「圍棋佈局 vs ISO 27001」(補充資安政策的探討、以及後半段的文件化資訊控制、運作規劃與控制、監督量測、內部稽核、管理審查、矯正預防)
https://tinyurl.com/3tmavuym
探討「ISO 27001新增控制項」
https://tinyurl.com/yc8746wn |
| 第10週 |
Google Workspace Studio應用觀摩
1. Workspace Studio Help:https://support.google.com/workspace-studio/
2. Google Workspace Studio 訓練與說明資源 https://support.google.com/a/users/answer/16275487?hl=zh-Hant
3. Google Workspace Studio 影片:https://www.youtube.com/playlist?list=PLDdffPXqmxKNtTUF7H3mab3HEnXzxRi8V
4. 擴充 Google Workspace Studio 功能:https://developers.google.com/workspace/add-ons/studio?hl=zh-tw |
| 第11週 |
分組報告 |
| 第12週 |
資通安全實地稽核結果分析研討 |
| 第13週 |
資通安全實地稽核項目探討 |
| 第14週 |
分組報告 |
| 第15週 |
分組報告 |
| 第16週 |
期末 |
自主學習
內容 |
03.製作專題報告
|