| 課程與核心能力關聯配比(%) |
課程目標之教學方法與評量方法 |
| 課程目標 |
核心能力 |
配比(%) |
教學方法 |
評量方法 |
|
| 1.專業知能與實務應用 |
| 2.獨立探析 |
| 3.創新研究 |
| 4.領導溝通與團隊合作 |
| 5.社會責任與全球視野 |
|
|
|
|
| 授課內容(單元名稱與內容、習作/每週授課、考試進度-共16週加自主學習) |
| 週次 |
授課內容 |
| 第1週 |
課程介紹:
資通安全法合規研究與管理實務指引
https://sites.google.com/email.nchu.edu.tw/isms-book
資安法到ISO 27001的稽核攻防:AI神隊友助力
https://sites.google.com/email.nchu.edu.tw/isms-audit |
| 第2週 |
以兩週時間探討下列三個議題:
1.資通安全責任等級分級辦法附件十資通系統防護基準之要求 >> 漏洞修復:系統之漏洞修復應測試有效性及潛在影響,並定期更新。
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304
2.內外部議題或新興議題
https://tinyurl.com/34htebf2
2.利害關係人關注紀錄及回應處置
https://sites.google.com/email.nchu.edu.tw/stakeholder
有何差異?如何有效落實? |
| 第3週 |
同上 |
| 第4週 |
探討「圍棋佈局 vs ISO 27001」,運用棋局比喻將抽象的資安管理概念具象化。透過「金角銀邊」、「全局意識」、「收官」等棋理,逐步帶領讀者理解 ISO 27001 的精神:範圍界定、策略協同、資安政策、目標訂定、風險評鑑、文件化資訊控制等。這樣的設計讓學習 ISO 27001 不再只是條文解讀,而能直觀感受到其背後的戰略思維與全局觀。
https://tinyurl.com/3tmavuym |
| 第5週 |
第2、3週主題分組報告 |
| 第6週 |
管理面:
資通系統集中化管理
資安防護及控制措施
|
| 第7週 |
校慶及運動會補假 |
| 第8週 |
策略面:
核心業務及其重要性
資安政策及推動組織
專責人力與經費配置 |
| 第9週 |
技術面:
資通系統發展維護安全 |
| 第10週 |
技術面:
委外資通系統廠商須知
資通系統防護基準檢核 |
| 第11週 |
技術面:
資安事件通報應變
利害關係人與通報管理 |
| 第12週 |
圍棋佈局 vs ISO 27001 |
| 第13週 |
ISO 27001新增控制項 |
| 第14週 |
ISO 27001證書≠保證 |
| 第15週 |
資安融入內部控制制度
鑑往知來、預做準備 |
| 第16週 |
期末 |
自主學習
內容 |
03.製作專題報告
|
|
| 學習評量方式 |
課堂報告30%,書面報告50%,出席狀況20%
|
| 教科書&參考書目(書名、作者、書局、代理商、說明) |
資通安全法合規研究與管理實務指引
https://sites.google.com/email.nchu.edu.tw/isms-book
資安法到ISO 27001的稽核攻防:AI神隊友助力
https://sites.google.com/email.nchu.edu.tw/isms-audit |
| 課程教材(教師個人網址請列在本校內之網址) |
|
| 課程輔導時間 |
|
| 聯合國全球永續發展目標(連結網址) |
| 04.教育品質 08.就業與經濟成長 09.工業、創新基礎建設 | 提供體驗課程:N |
|