資訊安全概論 Introduction to Information Security

Slides:



Advertisements
Similar presentations
1 進階商用資料庫的第一堂課 Oracle 10g database administration workshop I Instructor: 中華大學資訊管理系助理教授李之中 URL: 2012/09/02.
Advertisements

國際餐旅認證 培訓課程專案 AHLEI 國際餐旅認證 - 培訓國際級餐旅管理人才 - 美國飯店業協會 台灣總代理鼎茂圖書出版股份有限公司 :
簡 報 內 容 資安事件 資安防護 資安確保(Information Assurance) 資安服務 國家資通安全會報 結語.
第十章 資訊安全管理 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
《网络信息安全》 中国科学技术大学 肖明军 席 菁
預防工作策進會議
資訊安全管理 與 個人資訊安全防護 日期:99年12月01日 13:30~16:30 地點:e化專科教室 主講人:黃尚文.
第10章 信息安全管理.
第10章 系統運行與支援.
資訊安全.
热烈欢迎 计算机科学系校友回家! 2015年12月26日 计算机科学系
曲延棣 副教授兼系主任 義守大學 醫務管理學系
資訊安全管理系統(ISMS)建置說明 基隆市教育網路中心 講師:王言俊.
大綱 基本觀念 安全的重要性 取捨 一些安全防護技術和制度的基本原理 你只需要知道原理 你自己要有因應的措施 企業安全規範 1.
資訊安全概論 Introduction to Information Security
無線感測網路監控應用  無線感測器網路覆蓋問題  無線感測器網路資料傳輸協定  無線感測器網路中路由機制之安全與防禦
信息安全概论 电子科技大学 计算机学院信息安全系 秦志光教授(博导).
信息安全标准、法律法规及等级保护 温州市继续教育院 -信息安全继续教育培训 陆军波 /
信息安全保障基本知识 培训机构名称 讲师名字.
发挥区域优势 服务地方中心 推动经济社会持续快速发展
物聯網安全 物聯網的應用安全開發生命週期與需求管理.
CH 6 五大網路管理功能.
CDIO工程教育模式再创新 -汕头大学的实践与体会 顾佩华 汕头大学 2008/12/14.
人際溝通 Interpersonal Communication
Part4-課程教材 教材名稱:雲端運算PART4
2017/9/10 國防大學理工學院 102年度教師節表揚茶會 優良教師事蹟介紹.
Technologies on Network Security 網路安全技術
都市計畫概論論文概述及評論: 彰化高鐵站區域計畫
1 報告人:張克章教授 資訊安全 政策與管理 Dept. Information Management Chang Gung University Information security policy and management 資訊安全政策與管理 資訊安全政策與管理 Information Security.
企業會計資訊系統發展現況與電腦審計實務分享
美國醫療資訊保護法規之研究 以HIPAA/HITECH之隱私規則與資安規則為中心
精誠資訊的企業電子化支援系統 指導老師: 王淑卿 教授 第六組組員名單: 許瑋麟 張勝彥 蔡孟翰
教育部資通訊人才培育先導型計畫 寬頻有線教學推動聯盟中心 第十章 資安事件管理.
第 10 章 生產管理 授課教師:__________ 工業工程與管理概論 陳潭,洪堯勳,姚銘忠,黃欽印 著 前程文化出版.
Special Topics in Social Media Services 社會媒體服務專題
COBIT 資訊及相關技術的管理、控制與稽核
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
China Standardization activities of ITS
The Issue of Information Security Management 資安管理專題
品質管理系統 華南品規課 鴻准精密模具有限公司 2018/12/6.
Data Mining 資料探勘 Introduction to Data Mining Min-Yuh Day 戴敏育
IT基础设施运营管理服务 – 定义、实现、展示
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
SRM ePO & Invoice說明會 企業電子商務部 系統網址 服務窗口:
Hong Kong Library Education and Career Forum 2009
第一章 運籌與供應鏈管理概論.
資訊安全管理概論(一) 1-10題解析 吳玄玉.
資訊安全概論與實務 第二篇:安全架構.
第 一章 資訊安全導論 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
员工入职培训手册 PPT模板 EMPLOYEE ORIENTATION MANUAL 人在一起的叫聚会, 心在一起叫团队!
電子商務安全 Secure Electronic Commerce
Geographic Information Systems Research Center , FCU
人際溝通 Interpersonal Communication
Cisco Troubleshooting and Maintaining Cisco IP Networks (TSHOOT)
英国机械工程师协会 全文电子期刊 iGroup亚太资讯(中国)有限公司.
資訊安全管理系統(ISMS)建置說明 基隆市教育網路中心 講師:王言俊.
交通大學 運輸科技與管理學系 博士班二年級 朱佑旌
資訊數位服務 Information Service
採購契約 報告人:張錦川 日期:97年8月.
人際溝通 Interpersonal Communication
Common Security Problems in Business and Standards
資訊安全概論 樹德科技大學 資訊工程系 林峻立 助理教授.
台灣未來學校 學校發展中心 (SDC) /主持人計劃.
網路安全與ISMS 期末報告 A 蔣嘉祐 指導老師:梁明章老師.
長期照護機構如何應用資訊工具協助管理 主講:周中和.
质量管理体系与工具 工程管理学
Computer Security and Cryptography
Website: 第1章 密码学概论 Website: 年10月27日.
北京化工大学(昌平校区) 安全稳定工作方案 苏建茹 2019/05/09 主讲人 日期
Presentation transcript:

資訊安全概論 Introduction to Information Security Tamkang University 資訊安全概論課程介紹 1052IS01 MI3C (M1058) Wed 6, 7 (13:10-15:00) (B116) Min-Yuh Day 戴敏育 Assistant Professor 專任助理教授 Dept. of Information Management, Tamkang University 淡江大學 資訊管理學系 http://mail. tku.edu.tw/myday/ 2017-02-15

淡江大學105學年度第2學期 課程教學計畫表 Spring 2017 (2017.02 - 2017.06) 課程名稱:資訊安全概論 (Introduction to Information Security) 授課教師:戴敏育 (Min-Yuh Day) 開課系級:資管三B (TLMXB3B) 開課資料:必修 單學期 2 學分 (2 Credits, Required) 上課時間:週三 6, 7 (Wed 13:10-15:00) 上課教室: B116

課程簡介 本課程介紹資訊安全概論與實務 課程內容包括 資訊安全概論、 資訊法律與事件處理、 資訊安全威脅、 駭客手法研究、 認證、授權與存取控制、 資訊安全架構與設計、 基礎密碼學、 資訊系統與網路模型、 防火牆與使用政策、 入侵偵測與多層次防禦、 資訊安全管理系統、 資訊技術服務管理。

Course Introduction This course introduces the fundamentals and practices of information security. Topics include introduction to information security, Information security threats and attacks, hackers practices research, authentication, authorization and access control, information security architecture design, basic cryptography, information systems and network model, firewalls, network intrusion detection and multi-layered defense, information security management system, information technology service management.

課程目標 (Objective) 瞭解資訊安全技術議題。 (understand the issues of technology on information security) 認識資訊安全所面臨的威脅與攻擊問題 (understand the attacks and threats of information security) 瞭解資訊安全架構 (understand the architecture of information security) 整合並應用資訊安全技術 (synthesize and apply the technologies on information security)

課程大綱 (Syllabus) 1 2017/02/15 資訊安全概論課程介紹 2 2017/02/22 資訊安全概論 週次 (Week) 日期 (Date) 內容 (Subject/Topics) 1 2017/02/15 資訊安全概論課程介紹 2 2017/02/22 資訊安全概論 3 2017/03/01 資訊法律與事件處理 4 2017/03/08 資訊安全威脅 5 2017/03/15 駭客手法研究 6 2017/03/22 認證、授權與存取控制 7 2017/03/29 資訊安全架構與設計 8 2017/04/05 教學行政觀摩日 9 2017/04/12 期中報告

課程大綱 (Syllabus) 10 2017/04/19 期中考試週 11 2017/04/26 基礎密碼學 週次 (Week) 日期 (Date) 內容 (Subject/Topics) 10 2017/04/19 期中考試週 11 2017/04/26 基礎密碼學 12 2017/05/03 資訊系統與網路模型 13 2017/05/10 防火牆與使用政策 14 2017/05/17 入侵偵測與多層次防禦 15 2017/05/24 資訊安全管理系統 16 2017/05/31 資訊技術服務管理 17 2017/06/07 期末報告 18 2017/06/14 期末考試週

教學方法與評量方法 教學方法 講述、討論、賞析、模擬、問題解決 評量方法 實作、報告、上課表現

教材課本 教材課本 潘天佑, 資訊安全概論與實務,第三版, 碁峰,2014 參考書籍 林文恭,吳進北,吳惠雯, 網路安全管理認證實戰寶典,第二版, 碁峰,2015

http://books.gotop.com.tw/v_AEE035300

http://books.gotop.com.tw/v_CMS101831

作業與學期成績計算方式 作業篇數 學期成績計算方式 3篇 期中評量:30 % 期末評量:30 % 期末評量:30 % 其他(課堂參與及報告討論表現): 40 %

資訊安全 (information security) 保存資訊的機密性、完整性及可用性; 此外, 亦能涉及如鑑別性、可歸責性、 不可否認性及可靠度等性質。 [CNS 17799] information security preservation of confidentiality, integrity and availability of information; in addition, other properties such as authenticity, accountability, non-repudiation and reliability can also be involved [ISO/IEC 17799:2005] Source: ISO/IEC 27001:2005, CNS 27001

資訊安全管理系統 (Information Security Management System, ISMS)

資訊安全管理系統 (Information Security Management System, ISMS) 整體管理系統的一部分, 以營運風險導向(作法)為基礎, 用以建立、實作、運作、監視、審查、維持及改進資訊安全。 備考: 管理系統包括組織架構、政策、規劃活動、 責任、實務、程序、過程及資源。 information security management system (ISMS) that part of the overall management system, based on a business risk approach, to establish, implement, operate, monitor, review, maintain and improve information security NOTE: The management system includes organizational structure, policies, planning activities, responsibilities, practices, procedures, processes and resources. Source: ISO/IEC 27001:2005, CNS 27001

資訊安全 是 管理議題

Source: 潘天佑 (2014),資訊安全概論與實務,第三版,碁峰 資訊安全是管理議題 許多人誤以為資訊安全是個「技術」議題; 事實上它是一個需要技術輔助的「管理」議題。 【管理疏失案例】在 2003 與 2004 年,世界知名的 Wells Fargo 銀行員工的筆記型電腦有兩次在公司外遭竊。最敏感的客戶交易紀錄及二十萬筆信用卡資料外洩,造成公司嚴重的財務與形象損失。 Source: 潘天佑 (2014),資訊安全概論與實務,第三版,碁峰

資訊安全的三個 P 人員若不遵守資訊安全程序, 產品就無從發揮功效。 資訊安全 人員 (People) 產品 (Product) 程序 (Process) 人員 (People) 資訊安全 Source: 潘天佑 (2014),資訊安全概論與實務,第三版,碁峰

資訊安全的三元素 實體安全 Physical Security 營運安全 Operational Security 資訊安全 三元素 Security triad 管理與政策Management and Policies Source: 潘天佑 (2014),資訊安全概論與實務,第三版,碁峰

Source: 潘天佑 (2014),資訊安全概論與實務,第三版,碁峰 資訊安全的目標 資訊安全的目標 (Goals) 預防 (Prevention):預防電腦或資訊被違規使用。 偵測 (Detection): 事件發生時能夠即時的偵測。 反應 (Response): 發展策略因應遭受的攻擊與損失。 Source: 潘天佑 (2014),資訊安全概論與實務,第三版,碁峰

PDCA model applied to ISMS processes Source: ISO/IEC 27001:2005

適用於 ISMS 過程之PDCA 模型 Source: CNS 27001

Source: 教育部顧問室資通安全聯盟,“資訊安全管理”教材 我國資安管理法源/政策 Source: 教育部顧問室資通安全聯盟,“資訊安全管理”教材

Source: 教育部顧問室資通安全聯盟,“資訊安全管理”教材 我國資通安全共通規範架構 Source: 教育部顧問室資通安全聯盟,“資訊安全管理”教材

資訊安全管理專業國際證照 ISO 27001 (ISO 27001 Lead Auditor) Security+ BSI: (The British Standards Institution) Security+ CompTIA CISSP (Certified Information Systems Security Professional) (ISC)2 : (International Information Systems Security Certification Consortium) SSCP (Systems Security Certified Practitioner) CEH (Certified Ethical Hacker) EC-Council

Summary This course introduces the fundamentals and practices of information security. Topics include introduction to information security, Information security threats and attacks, hackers practices research, authentication, authorization and access control, information security architecture design, basic cryptography, information systems and network model, firewalls, network intrusion detection and multi-layered defense, information security management system, information technology service management.

Contact Information 戴敏育 博士 (Min-Yuh Day, Ph.D.) 專任助理教授 淡江大學 資訊管理學系 電話:02-26215656 #2846 傳真:02-26209737 研究室:B929 地址: 25137 新北市淡水區英專路151號 Email: myday@mail.tku.edu.tw 網址:http://mail.tku.edu.tw/myday/