課程摘要
本課程提供深入淺出的資安治理,包含資訊安全、資安策略形成與執行,及風險管理等重要觀念。課程內容除了作為持續學習與取得PDU學分之來源外,更適合作為CISM、CISSP及其它資安考試的入門教材。
課程完全由治理的角度出發,亦即由經營階層(董事會及高階主管)的角度來定位及指導資安。例如,治理的目的在於交付價值,必須由使命與願景來展開目標與策略,並搭配策略執行框架來實現策略;因此必須進行計畫與專案(program/project)管理、投入資源及衡量績效等。治理的同時必須考量風險及符合性(compliance),也就是企業賺錢必須深謀遠慮,且兼顧君子愛財、取之有道之明訓。
學習目的
1.資安治理概觀
2.資安治理角色與職責
3.資安治理度量
4.資安策略概觀
5.資安策略發展
6.資安策略執行
