課程介紹
課程大綱
序號 | 課程大綱 | 課程內容 |
1 | 資通安全基本觀念及相關法規: | 本單元將介紹資通安全的核心概念,包括機密性、完整性和可用性等基本觀念,並深入探討國內外相關的法律、法規和標準,以幫助學員建立對資訊安全的整體理解和法規遵循意識。 |
2 | 資產盤點與風險管理: | 學員將學習如何進行資產盤點,評估資訊系統和資料的價值,並進行風險管理,制定適切的措施以應對潛在的安全風險。 |
3 | 業務持續性計劃: | 本單元將介紹業務持續性計劃的重要性,學員將學習制定和實施計劃以確保組織在突發事件發生時能夠快速恢復並持續運作。 |
4 | 身分鑑別與存取控制: | 學員將探討各種身分鑑別技術和存取控制模型,並學習設計和實施有效的身分鑑別和存取控制策略,以保障組織內部資源的安全。 |
5 | 密碼學與加解密演算法: | 本單元將介紹密碼學的基本原理和常見加解密演算法,學員將了解這些技術在保護資訊完整性和機密性方面的應用。 |
6 | 通信與網路安全: | 學員將學習保護網路基礎設施的方法,包括配置和管理防火牆、入侵檢測系統和防禦系統,以及加強對實體安全措施的理解。 |
7 | 應用系統安全: | 本單元將探討如何確保應用系統的安全性,在應用程式開發的各個階段中融入安全考量,從而提高系統的整體安全性。 |
8 | 作業安全: | 學員將了解如何在日常作業中維護安全,包括資產管理、安全監控和應對措施等工作及責任。 |
9 | 實體安全: | 本單元將深入探討實體安全措施,包括門禁系統、設備安全等,以保護組織的實體資產安全。 |
10 | 資通安全事件處理: | 學員將學習建立和管理資通安全事件通報機制,並制定和實施事件應變計劃,以迅速響應和有效處理安全事件。 |
考核方式與比例
教材資訊
其他說明
●本課程為全學年第一學期進度;恕無法扺免本校正規學制畢業學分。
●請學員遵守智慧財產權相關規定,教師授課內容不得錄音、錄影;亦不可將課程連結與非該班學員分享,如經查證屬實,涉及侵權行為,將依法辦理。