資訊安全 期中報告 ================================================================================
1.以"資安新聞事件"發佈於課程討論區(4/26止)
1.以"資安新聞事件"發佈於課程討論區(4/26止)
2.為避免重複,請以「*資安事件標題+ 發生時間」為課程討論標題,討論內容 則為事件內容(25分),註明參考出處時間(15分)
資安新聞事件評析(5/23止))(60分)
1.選擇他人之事件回應評論(必須利用課堂所學,以資安人員角度(攻、防雙方思考),
進行事件評論:
包含
a.資安事件危害影響對象權責、
b.事件發生目的心態、
c.辨識危害資訊資產類別內容、
d.其弱點與威脅是什麼?、
d.可否事先規劃防護方式?如何進行具體可行防護方式,
e.資安實務課堂學習內容可否應用?
f.為什麼?
(60分)
==============================================================================================
期末正式報告(規定)(電子檔:GPx+"期末報告"))
0.資安實驗室文件(a.政策b.管理工作程序c.表單)
—————————————
1.企業對象、規模(如資本額)、型態、 投入資安預算,執行資安管理系統範圍 、資安政策(課程討論區發布:GPx+"企業")
2.辨識資訊資產 (課程討論區發布:GPx+"資產")
3.威脅 (各組繳交資訊資產威脅清單) (課程討論區發布:GPx+"威脅")
4.資產,威脅,弱點→風險值評定 →排序(課程討論區發布:GPx+"風險值")
5.期末正式報告)()(課程討論區發布:GPx+"期末")+附檔電子檔:GPx+"期末報告"):依據風險高低,擬訂各項防護措施(人+流程+科技)
*電子檔:(5/28前止)以組為單位(電子檔內容註明提供者學號姓名,以評貢獻率計分),上傳至課程討論區